Jak bezpiecznie korzystać z Internetu

W dzisiejszych czasach Internet jest dla nas stałym elementem życia codziennego. Ciężko sobie wyobrazić pracę, zakupy, bankowość czy naukę bez niego. W tym artykule dowiesz się w jaki sposób odpowiednio zabezpieczyć się w trakcie korzystania z Internetu oraz, na które jego elementy należy zwracać szczególną uwagę.

Internet nie do końca bezpieczny

Wbrew pozorom Internet sam w sobie nie jest bezpieczny.  W trakcie surfowania po sieci czycha na nas wiele różnego rodzaju zagrożeń, na które przeciętny użytkownik nie zwraca uwagi. Istnieje ogromna ilość pułapek, które przez zwykłą nieuwagę mogą doprowadzić do ogromnych strat zarówno na poziomie indywidualnym jak i firmowym (finansowych).

Jedną z najbardziej popularnych metod oszukiwania użytkownika jest phishing. Dotyczy on zarówno wiadomości (sms, maili, komunikatorów i innych), stron Internetowych, czy nawet rozmów telefonicznych (udawanie kogoś innego). Phishing jest rodzajem ataku, którego celem jest wyłudzenie od nas danych poufnych tj. imienia, nazwiska, peselu, hasła, numer konta bankowego, numerów karty płatniczej i innych. Istnieje wiele różnych sposobów wyłudzenia tych danych. Przede wszystkim chodzi o podszywanie się. Podszywać się można teoretycznie pod wszystko, nadawcę maila, który wygląda niemal identycznie jak prawdziwy, serwis internetowy (np. bank lub portal społecznościowy), który posiada stronę do logowania stworzoną celowo na wzór tej prawdziwej. Wpisując swój login i hasło własnoręcznie dajemy oszustowi dostęp do naszego konta (niestety często też naszych pieniędzy).

Technik phishingowych z dnia na dzień powstaje coraz więcej dlatego należy mieć się na baczności i przede wszystkim dokładnie sprawdzać gdzie i co klikamy oraz mieć świadomość czy właściciel formularza (np. bank) na pewno potrzebuje od nas aż tyle informacji. NIGDY NIE PODAWAJ SWOICH DANYCH PODMIOTOM, KTÓRE ICH NIE POTRZEBUJĄ. Stosuj zasadę ograniczonego zaufania i pamiętaj, że w Internecie nie jesteś anonimowy, a im więcej informacji o sobie zostawisz tym więcej zarobią na nich zewnętrzne firmy reklamowe lub statystyczne oraz przede wszystkim złodzieje, na każdym kroku próbujący wyłudzić Twoje dane.

Stosuj oprogramowanie antywirusowe

Najważniejszą ochroną przed zagrożeniami jest stosowanie odpowiedniego rozwiązania antywirusowego takiego jak Bitdefender Internet Security. Bez znaczenia czy do surfowania korzystamy z komputera czy z telefonu. Zaawansowane oprogramowanie tego typu potrafi nie tylko wykrywać wirusy ale też chroni nas przed wieloma różnymi zaawansowanymi zagrożeniami, również przed tymi, które możemy spotkać w sieci. Sprawdzane będą też próby wyłudzenia danych za pomocą phishingu.

Bycie ofiarą bezpośredniej kradzieży tożsamości lub pieniędzy z konta to tylko jedna strona medalu. Nawet jeśli nie podamy nigdzie swoich prywatnych danych, przez choćby nieuwagę można też paść ofiarą innego popularnego rodzaju ataku, którym jest Ransomware. Celem takiego ataku jest zaszyfrowanie naszych plików, przez co całkowicie tracimy do nich dostęp. Atakujący zostawia nam żądanie okupu, po którego spełnieniu oferuje nam możliwość odszyfrowania i odzyskania danych. Nie warto płacić tego rodzaju przestępcom, ponieważ nie ma żadnej gwarancji, że swoje dane odzyskamy. Jedyną pewną opcją w tym przypadku jest utrata pieniędzy. Zamiast płacić przestępcom lepiej zainwestować pieniądze w porządne oprogramowanie antywirusowe, które ma szanse tego rodzaju atak zablokować.

Zabezpiecz swoje hasła

W trakcie korzystania z Internetu prędzej czy później trafimy do serwisu, który będzie wymagał utworzenia konta za pomocą loginu i hasła. Takich serwisów wymagających logowania jest coraz więcej i w podstawowych warunkach nawet stosowanie polityki bezpiecznych haseł nie jest wystarczającym zabezpieczeniem.

Bezpieczne hasło

Pierwszą i najbardziej podstawową rzeczą, na którą powinniśmy zwrócić uwagę jest stosowanie bezpiecznego hasła. Hasło powinno być długie i skomplikowane, aby było jak najtrudniejsze do złamania. Najlepiej, żeby hasło miało co najmniej 10 znaków oraz, żeby zawierało wielkie i małe litery, znaki specjalne i cyfry. Stosowanie haseł w postaci wyrazów dostępnych w słownikach lub np. dat urodzenia zdecydowanie nie jest bezpieczne i bardzo łatwo można się na takie konto włamać.

Różne hasła

Drugą zasadą bezpiecznego logowania jest stosowanie różnych haseł dla każdego z  serwisów. Nawet jeśli ustawimy najsilniejsze hasło ale w każdym serwisie będzie takie samo, gdy ktoś uzyska do niego dostęp, będzie mógł zalogować się do nas dosłownie wszędzie.

Menedżer haseł

Przy ogromnej ilości kont serwisów Internetowych stosowanie różnych, odpowiednio długich i skomplikowanych haseł jest stosunkowo trudne, ponieważ nie sposób jest je zapamiętać. Jest to po prostu nie możliwe dlatego warto stosować tzw. menedżer haseł. Służą one do tego, aby umożliwić zapisywanie wszelkich danych poufnych (w tym danych do logowania) w sposób zaszyfrowany. Polega to na tym, że wszystkie ważne informacje zapisujemy we wspomnianym menedżerze, a dostęp do nich zabezpieczamy jednym hasłem głównym. Dzięki temu wystarczy, że pamiętamy tylko jedno hasło, te potrzebne do odblokowania dostępu, a pozostałe dane będą na wyciągnięcie ręki. Dobry menedżer haseł powinien posiadać możliwość wykonania backupu oraz posiadać generator silnych haseł.

Menedżer haseł w przeglądarce

Nie zapamiętuj haseł gdy poprosi Cię o to przeglądarka jeśli nie jesteś jedynym użytkownikiem komputera lub telefonu. Przeglądarki posiadają wbudowany menedżer haseł ale dostęp do nich jest możliwy dla każdego kto zna hasło administratora systemu (Windows) lub jest w stanie odblokować ekran telefonu (Android). Jeśli z Twoich urządzeń korzysta ktoś inny, pamiętaj, że w tym wypadku będzie miał pełny dostęp.

Podwójne uwierzytelnienie

Warto pamiętać, że istnieje coś takiego jak podwójne uwierzytelnienie (2FA). Jest to dodatkowe zabezpieczenie logowania konto. Umożliwia ono zatwierdzenie naszego logowania np. z poziomu innego urządzenia (telefon). W tym przypadku nawet jeśli ktoś uzyska nasze dane do logowania to nie będzie mógł się dostać na nasze konto dopóki nie potwierdzimy tego na innym urządzeniu.

Istnieje kilka rodzajów podwójnego uwierzytelnienia.

Authenticator

Najbardziej popularna metoda. Jest to zewnętrzna aplikacja, która po wprowadzeniu tajnego kodu z naszego konta, co 30 sekund generuje własny tajny kod, który musi zostać wpisany w trakcie logowania. Najpopularniejsi producenci to Google i Microsoft. Pamiętaj, że ta metoda umożliwia robienie backupu w aplikacji.

Uwierzytelnienie SMS

Inna popularna metoda, która polega na tym, że w momencie logowania wysyłany jest sms na numer komórkowy przypisany do konta. Należy w odpowiednim czasie wpisać kod, który dostaliśmy w wiadomości. Wbrew pozorom nie jest to najbezpieczniejsza metoda, ponieważ w dzisiejszych czasach bardzo łatwo jest uzyskać duplikat karty sim. W ten sposób złodziej jest w stanie przechwycić nasz sms.

Uwierzytelnienie Email

Działa podobnie jak powyższa ale wygenerowany kod przychodzi do nas w wiadomości mailowej.

Uwierzytelnienie w aplikacji

Stosowana na telefonach. W momencie gdy ktoś loguje się na nasze konto (np. na komputerze), musimy potwierdzić logowanie w odpowiedniej aplikacji. W przypadku aplikacji bankowych to jedna z bezpieczniejszych metod, ponieważ jest dodatkowo zabezpieczona PINem, dzięki czemu nawet gdy ktoś uzyska dostęp do naszego telefonu, wciąż nie będzie mógł zatwierdzić logowania do banku bez znajomości PINu.

Klucz sprzętowy

Najbezpieczniejsza metoda podwójnego uwierzytelnienia, zyskująca coraz większą popularność. Polega ona na tym, że logowanie nie będzie możliwe jeśli do komputera nie zostanie podłączone urządzenie fizyczne zawierające specjalny klucz (np. w formie pendrive).