Cyberhigiena to podstawa, czyli jak dbać o bezpieczeństwo swoich pieniędzy (i nie tylko)

Ostatnie miesiące i dni to prawidziwy „wysoki sezon” dla cyberprzestępców. Nie chodzi jedynie o farmy trolli, które rozsiewają nieprawdziwe informacje (tzw. fake newsy), ale przede wszystkim o niezliczone i coraz bardziej agresywne próby wyłudzenia Twoich pieniędzy.

Jeśli myślisz, że Twoje pieniądze w banku są bezpieczne, możesz się mylić. Czasami z głupoty, częściej z niewiedzy – sami otwieramy złodziejom furtki do naszych kont bankowych, danych osobowych i wrażliwych informacji.

Banki robią, co mogą, aby zabezpieczyć swoje systemy (a co za tym idzie, Twoje pieniądze) przed przestępcami z sieci, jednak nie zrobią za nas wszystkiego. Co Ty możesz zrobić, aby chronić swoje pieniądze?

Przygotowałam dla Ciebie listę pożytecznych wskazówek, które pomogą Ci uchronić się przed cyberatakami i sprawią, że Twoje pieniądze będą bardziej bezpieczne.

Cyberbezpieczeństwo – z czym to się je?

Dużo ostatnio słychać o cyberatakach, cyberbezpieczeństwie. Jest to tak szerokie i mgliste pojęcie, że czasem myślisz „eee, mnie to nie dotyczy”.

Nic bardziej mylnego. Ofiarami przestępców w sieci padają wszyscy. Nie ma reguły na to, kto zostanie zaatakowany. Nie zawsze są to bogaci celebryci, emeryci czy biznesmeni. Niestety – nie znasz dnia ani godziny, a złodziej potrafi zadowolić się nawet niewielką sumą pieniędzy (lub Twoją zdolnością kredytową).

Cyberbezpieczeństwo – czyli co?

Jak tłumaczą rządowi specjaliści: Cyberbezpieczeństwo to bezpieczeństwo w świecie cyfrowym (tzw. cyberprzestrzeni). To działania niezbędne do ochrony systemów informacyjnych, użytkowników takich systemów oraz innych osób przed cyberzagrożeniami. Cyberzagrożenia dotyczą przede wszystkim możliwości utraty poufności, dostępności i integralności danych oraz usług cyfrowych.

W skrócie – niemodne stało się wyrywanie torebek, portfeli czy zrywanie złotych łańcuszków. Teraz przestępczość przeniosła się w dużej miedze do sieci Internet.

Jak to wygląda w praktyce?

Zamiast ukraść Ci torebkę, cyberprzestępca przejmie Twoje dane logowania do bankowości internetowej i wyczyści konto.

Niby Tauron wyśle Ci sms-a o zaległościach za prąd i przekieruje do strony, która wygląda identycznie jak witryna Taurona czy PGE. A tam – oprogramowanie szpiegowskie przechwyci Twoje dane.

Czasem wystarczy podać swoje dane – imię, nazwisko, pesel – w podejrzanym miejscu. Po kilku miesiącach możesz dostać wezwanie do zapłaty kredytu, o którym nie miałeś pojęcia.

Odkręcenie tego jest dość trudne, dlatego warto się uzbroić w wiedzę, jak unieszkodliwić takie ataki i mieć pewność i poczucie bezpieczeństwa.

Jak mogę się chronić?

Na początek łyżka dziegciu:

Jednak jest też i łyżka miodu! Nie jest tak źle, jak mogłoby Ci się wydawać.

Ponad 90% ataków hakerskich bazuje na interakcji z użytkownikiem. Polega to najczęściej na tym, że otrzymujesz wiadomość z załącznikiem lub nietypowym linkiem.

Dodatkowo, niestety coraz częściej udostępniamy zbyt wiele informacji i danych, które powinniśmy chronić, a których poznanie pozwala cyberprzestępcom łatwiej przygotować i przeprowadzić atak.

Cyberhigiena – podstawa bezpieczeństwa w sieci

Przez ostatnie dwa lata pandemii nauczyliśmy się często myć i dezynfekować ręce. Dzięki temu chronimy zmniejszamy ryzyko przenoszenia nie tylko Covida, ale też rotawirusów, Salmonelli czy grypy.

Podobnie, dbasz o samochód i dokonujesz corocznych przeglądów. Nie ma nic gorszego niż niesprawny hamulec.

Teraz, kiedy większość naszej aktywności przeniosła się do sieci, czas na wprowadzenie CYBERHIGIENY. To takie postępowanie, które zabezpiecza Twoje dane i dane Twoich bliskich przed działalnością internetowych złodziei pieniędzy i tożsamości.

Jak to zrobić? Poniżej kilka prostych wskazówek i zasad cyberhigieny, które możesz wdrożyć od razu:

Po #1. Uważaj na podejrzane maile

Ataki w sieci często przybierają formę phishingu, czyli próby wyłudzenia poufnych danych, jak dane osobowe, piny, dane kart płatniczych itp.

Ofiara takiego ataku często otrzymuje informację, która łudząco przypomina list z banku lub instytucji państwowej. Pojawia się prośba o zmianę hasła do bankowości, zmianę pinu lub podanie danych wrażliwych – czyli peselu, adresu i numeru telefonu.

W treści często jest link, który przekierowuje na stronę łudząco podobną do strony banku. Logujesz się niby do swojego konta, a przestępcy zyskują kontrolę nad Twoimi pieniędzmi.

Jeśli logujesz się do banku, sam wpisz do wyszukiwarki adres www. W ogóle, dobrze jest wyrobić sobie nawyk „wklepywania z palca” adresów stron, kiedy je otwierasz.

Jak rozpoznać takie oszustwo?

Trzeba uważnie obejrzeć email. Sprawdzić adres nadawcy (czy jest tam końcówka nazwy banku, czy nie). Zanim otworzysz w panice link, zaloguj się do banku wpisując adres w wyszukiwarce lub zadzwoń sam na Infolinię i potwierdź.

Poniżej przykład jednego z maili, który jest definitywnym oszustwem i próbą wyłudzenia danych. Wygląda jak prawdziwy! Ale tylko na pierwszy rzut oka. Kiedy mu się przyjrzysz, szybko się zorientujesz, że coś tu jest nie tak:

Po #2. Uważaj na reklamy i podejrzane linki!

Reklamy w mediach społecznościowych również pełne są oszustw, które mają na celu wyłudzić Twoje dane. Zanim klikniesz w podejrzany link, sprawdź stronę firmy na Facebooku lub Instagramie. Czy jest wiarygodna, czy ma opis? Czy publikuje regularnie informacje? Zajrzyj na stronę www. Sprawdź, czy istnieje, czy jest wiarygodna.

A przede wszystkim, sprawdź, czy wchodzisz na bezpieczną stronę. Jak to zrobić? W adresie URL strony powinno być na początku „https://” oraz symbol kłódki przy adresie.

TAK JAK TUTAJ:

Zwracając uwagę na taki „drobiazg” skutecznie blokujesz działania cyberprzestępców.

Podobnie, sprawdzaj dokładnie adresy stron. Jesli w adresie brakuje jednej listerki, przykładowo jest www.bparibas.pl zamiat www.bnpparibas.pl – nie korzystaj z takiego linka.

Dopóki nie masz pewności, że nadawca jest prawdziwy, nie klikaj w żadne linki, ani na nie nie odpowiadaj. W wiadomościach SMS lub e-mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych.

Tak jak w poniższym przykładzie oszustwa – skrót do fałszywej strony „goo.io/EDOrijQ”. Stąd też w ramach cyberhigieny należy zwracać szczególną uwagę na nazwy stron internetowych, które przesyłane są w podejrzanych mailach czy wiadomościach SMS.

Po #3. Instaluj oprogramowanie tylko z zaufanych źródeł

Ile razy zdarzyło Ci się zainstalować aplikację w telefonie, choć nie do końca znałeś jej źródło?

W sklepach z aplikacjami takich jak Google Play lub AppStore (choć AppStore dość dokładnie weryfiukuje developerów), pojawiają się nie tylko pożyteczne aplikacje, ale również programy, które wyłudzają Twoje dane.

Pobierasz grę, za którą trzeba zapłacić kilka złotych, aplikacja życzy sobie podania numeru karty kredytowej i cyk! Za kilka dni karta wyzerowana.

Jeśli instalujesz programy na telefonie lub komputerze, sprawdzaj, co i kogo dopuszczasz do swojego dysku. Sprawdź opinie o aplikacji, zobacz, co mówią inni użytkownicy systemu.

Jeśli cokolwiek wzbudza Twoje podejrzenia – lepiej nie instalować.

Po #4. Uważaj na podejrzane sklepy internetowe

Pisałam o tym już wcześniej, ale taki artykuł to znakomita okazja, aby powtórzyć ten apel.

Jeśli robisz zakupy w sieci, uważaj na podejrzanie tanie produkty w sklepie internetowym.

Jeśli kupujesz coś w sieci, a ZWŁASZCZA jeśli to produkt mocno przeceniony, zawsze sprawdzaj, czy sklep w ogóle istnieje, czy ma stronę na Facebooku lub Instagramie, czy ma jakieś opinie w Internecie. Być może ktoś przed nim ostrzega.

Płacąc za produkt sprawdzaj, komu płacisz. Fejkowe sklepy potrafią pobrać dane z Twojej karty i ją wyczyścić. Zanim zatwierdzisz transakcję, sprawdź, kto jest odbiorcą takiej płatności.

Po #5. Zmieniaj hasło do bankowości internetowej, poczty i innych usług min. raz na kilka miesięcy

Być może to Cię zdziwi, ale z raportu Związku Banków Polskich „Cyberbezpieczny portfel” wynika, że jedynie co drugi Polak zmienia przynajmniej raz w roku hasło do bankowości internetowej.

Tylko 39% aktualizuje hasło do bankowości mobilnej!

Jeśli to Ciebie dotyczy, jak najszybciej zmień swoje hasło. :). Zmiana rzadziej niż raz w roku to mniejsze bezpieczeństwo konta.

Jakich haseł powinieneś unikać?

• Nie stosuj popularnych haseł, jak: „hasło”, „123456„, „qwerty„, „piłka nożna” itp.;
• Nie powinno zawierać danych osobowych Twoich lub Twojej rodziny. Mowa tu o informacjach, które łatwo zdobyć, takie jak data urodzenia, numer telefonu, numer rejestracyjny samochodu, nazwa ulicy, numer mieszkania/domu itd.;
• Nie używaj sekwencji kolejnych liter, liczb lub innych znaków. Na przykład: „abcde”, „12345″, „QWERTY”;
• Nie używaj pojedynczego wyrazu dowolnego języka pisanego normalnie lub wspak, ani tego wyrazu poprzedzonego lub/i zakończonego znakiem specjalnym lub cyfrą;
• Nie używaj więcej niż trzech kolejnych znaków na klawiaturze, takich jak „abc” lub „123″; Nie używaj więcej niż dwóch kolejno powtarzających się ciągów znaków np. ”bbb2bbb”; Nie używaj oczywistych wyrażeń, takich jak np. „wpuscmnie„.

Jeśli chcesz stworzyć silne hasło, najlepiej umieścić w nim 4 elementy:

• małe litery
• wielkie litery
• cyfry
• znak specjalny

Myślisz, że takie hasło jest trudne do zapamiętania? Pokażę Ci mały trik:

Pamiętaj, że silne hasło to większe bezpieczeństwo dla Twoich pieniędzy i danych!

Krótkie podsumowanie

Jest jedna bardzo prosta rada (poza tymi, o których napisałam powyżej), aby chronić się przed cyberatakami. Po pierwsze: bądź uważny na to, co robisz. Sprawdzaj linki i załączniki, patrz, w co klikasz, nie podawaj danych w sieci.

Po drugie: unikaj pośpiechu. Wiele problemów z bezpieczeństwem wynika z pośpiechu i przeoczenia. Jak mawiała moja babcia: „Jak Ci spieszno, to se usiądź”.

Chcesz więcej takich treści?

Jeśli chcesz regularnie otrzymywać praktyczne i pożyteczne treści na swoją skrzynkę, zapraszam Cię do naszego newslettera: