2019.03.27

Dokąd zmierza bezpieczeństwo sieci?

Jeszcze jakiś czas temu mogliśmy usłyszeć prognozy mówiące o tym, że rozwój technologii sprawi, że nasze życie stanie się dużo prostsze i łatwiejsze. Tymczasem okazuje się, że nawet samo codzienne używanie internetu jest coraz bardziej skomplikowane. Do sieci podłączamy kolejne urządzenia, instalujemy w nich nowe aplikacje mające rozwiązywać nasze problemy i coraz trudniej jest nam nad tym zapanować.

Uważaj kiedy jestes w sieci

Poważnym wyzwaniem jest brak możliwości kontrolowania tego, do kogo trafiają nasze informacje. Dostawcy różnych usług zbierają nasze dane i czasem bez naszej zgody przekazują je innym podmiotom. Mimo wejścia w życie RODO nie potrafimy nawet wskazać wszystkich podmiotów przetwarzających nasze dane, a o wyliczeniu, które dane do kogo trafiły, możemy w ogóle zapomnieć. Przestępcy wykradają nasze dane i korzystają z nich wbrew naszej woli. Słyszymy, że mamy używać unikatowych i trudnych haseł, lecz przy setkach kont w różnych serwisach staje się to dużym wyzwaniem.

Nie bój się

Edukowani przez media, banki oraz innych usługodawców powinniśmy móc stawiać czoło internetowym oszustom i cyberprzestępcom, jednak to komputerowi złodzieje często wygrywają z naszą czujnością i wyłudzają od nas hasła i dane. Trudno się temu dziwić – w końcu przestępcy są profesjonalistami w swoim fachu, gdy tymczasem przeciętny internauta nadal pozostaje w najlepszym wypadku świadomym amatorem. By obronić się przed atakiem w sieci, cały czas trzeba zachowywać czujność, zastanawiać się nad każdym krokiem, uważnie czytać adresy odwiedzanych stron, wyświetlane na nich komunikaty i analizować wszystkie e-maile przed kliknięciem linków czy otwarciem załącznika.

Bądź ostrożny

Okazuje się, że najważniejszą linią obrony przed przestępcami stają się nasi dostawcy usług. Firma zapewniająca dostęp do poczty elektronicznej powinna sprawnie usuwać spam i złośliwe oprogramowanie z naszej skrzynki, serwisy społecznościowe powinny dbać o prywatność powierzonych im danych, a banki, prowadzące nasze rachunki, muszą zapewnić bezpieczeństwo kont nawet w obliczu ataku włamywacza. Nie jest to proste zadanie, lecz na szczęście te instytucje i firmy zatrudniają spore zespoły odpowiedzialne wyłącznie za bezpieczeństwo danych i środków Klientów, mają zatem wszelkie podstawy ku temu, by osiągać na tym polu sukcesy. Tylko profesjonalnie zorganizowana obrona na dużą skalę ma szansę stanowić realną przeciwwagę dla nieustannych ataków hakerów. Nie oznacza to oczywiście, że jako użytkownicy możemy zachowywać się w sieci niefrasobliwie, licząc na to, że ktoś nas uratuje. Nadal powinniśmy korzystać z regularnie aktualizowanych programów antywirusowych, śledzić doniesienia o najnowszych atakach, zwracać uwagę na to, jakie linki klikamy, a przede wszystkich zachowywać zdrowy rozsądek. Podobnie jak w świecie rzeczywistym, także w sieci zbyt dobre oferty z reguły okazują się pułapkami zastawionymi na nieświadome ofiary.

Wyprzedź oszustów

Jak będzie wyglądać przyszłość bezpieczeństwa w sieci? Na razie nie rysuje się ona różowo. Przestępcy nie przerywają swojego procederu, a ich metody działania ewoluują. Możemy jednak liczyć na to, że techniki zwalczania oszustów także są regularnie aktualizowane i to obrońcy naszego bezpieczeństwa będą o krok przed cyberprzestępcami

Nie ufaj załącznikom i linkom

Uważaj na załączniki do wiadomości e-mail, w których przestępcy – często podszywając się pod powszechnie znane firmy – informują np. o konieczności dokonania płatności lub o oczekującej przesyłce. Nie otwieraj ich. Zwróć szczególną uwagę na wiadomości z prośbą o zmianę numeru rachunku do dokonywania płatności.

Strzeż się podejrzanych e-maili

Zachowaj ostrożność w stosunku do e-maili, w których znajduje się prośba o pilne zalogowanie do serwisu internetowego banku (np. aby odblokować dostęp) poprzez skorzystanie z umieszczonego w nich linku. Nie odpowiadaj na tego typu e-maile, nie korzystaj z podanego linku i nie udostępniaj danych osobowych, loginu i haseł do konta, kodów jednorazowych z narzędzia autoryzacyjnego, numeru telefonu komórkowego, danych dotyczących karty płatniczej itp.

Nie instaluj niczego pochopnie

Bank nigdy nie poprosi cię o zainstalowanie dodatkowych zabezpieczeń w postaci np. certyfikatu e-security, aplikacji antywirusowej lub innego dodatkowego oprogramowania na komputerze bądź telefonie. Jeśli zostaniesz poproszony o pobranie takiego oprogramowania, skontaktuj się z bankiem – to najprawdopodobniej próba oszustwa.

Twórz silne hasła

Zapewne korzystasz z coraz większej liczby serwisów i urządzeń wymagających hasła. Najlepiej, żeby było mocne, czyli zawierało duże i małe litery, znaki specjalne, nie było oczywiste (np. imię czy data urodzenia) i regularnie zmieniane. Stosuj nieoczywiste frazy zamiast słów, mieszaj cyfry i znaki, zastępuj nimi litery i dodawaj znaki specjalne w różnych miejscach. Słowa, imiona czy daty nie tworzą mocnych haseł – stosując je, ułatwiasz oszustom zadanie. Jeżeli zarządzanie wieloma hasłami staje się problemem, możesz skorzystać z programów, które je przechowują, tzw. Managerów haseł. Są to specjalne aplikacje generujące silne hasła i przechowujące je w zaszyfrowanej postaci.

Dokładnie sprawdzaj dane transakcji

Zawsze sprawdzaj przed zleceniem przelewu, czy wprowadzone dane są poprawne. Jeżeli korzystasz z narzędzia autoryzacyjnego „Kody SMS”, przeczytaj uważnie treść wiadomości. Upewnij się, że rodzaj dyspozycji i dane transakcji w SMS-ie zgadzają się z tymi, które widzisz na ekranie. Otrzymanie SMS-a z kodem autoryzacyjnym, gdy nie zlecałeś żadnego przelewu, powinno wzbudzić twój niepokój. Jeśli jesteś osobą, która dokonuje autoryzacji operacji zlecanych z rachunków firmy, zawsze weryfikuj przelewy, które autoryzujesz, sprawdzaj, czy liczba transakcji, ich kwoty, a także numery rachunków odbiorców są zgodne z żądanymi.

Zabezpiecz komputer i urządzenia mobilne

Koniecznie zadbaj o odpowiednie zabezpieczenie komputera, a także smartfona i tabletu. Korzystaj wyłącznie z oprogramowania pochodzącego z legalnych źródeł i aktualizuj je zgodnie z zaleceniami producentów. Bardzo ważne jest również posiadanie programów antyspamowych, antywirusowych i bieżące aktualizowanie bazy wirusów.

Uważaj, gdzie podajesz kody autoryzacyjne

Pamiętaj, że kody jednorazowe (z karty kodów, SMS czy z tokena) służą wyłącznie do autoryzacji zlecanych w serwisie dyspozycji, np. realizacji przelewu, założenia lokaty, dodania odbiorcy itp. Bank nigdy nie prosi o podanie kodu w celu potwierdzenia IP komputera, przy sprawdzaniu historii rachunku, w celu odblokowania dostępu do strony itd. Bank nie żąda również podawania podczas korzystania z serwisu transakcyjnego danych karty płatniczej takich jak: numer, data ważności, kod CVV2/CVC2. Jeśli zgubisz kartę kodów, token sprzętowy lub telefon, na którym zainstalowany jest token, lub gdy przychodzą kody SMS, zgłoś to niezwłocznie w banku.

Adam Haertle
zaufanatrzeciastrona.pl

Czytaj także:

iPKO – wiosna w bankowości elektronicznej

Maxi historia Mini Ratki

Pół miliona Profili Zaufanych w PKO Banku Polskim

loaderek.gifoverlay.png