W każdym większym mieście, centrum handlowym, restauracji czy hotelu dostępna jest otwarta sieć WiFi. Każda odwiedzają osoba może z niej bezpłatnie skorzystać, podając np. swojego maila lub wpisując wygenerowany kod. Takie rozwiązanie jest bardzo praktyczne i wygodne, bowiem nie musimy martwić się wykorzystaniem własnego pakietu internetowego, a niezbędne informacje znajdziemy w sposób szybki i przystępny. Z drugiej jednak strony cyberprzestępcy bardzo chętnie wykorzystują nasze zamiłowanie do wygody i łatwowierność, by włamać się do urządzeń i wykraść nasze dane. Przedstawiamy Wam 5 reguł, o których zawsze powinniśmy pamiętać, korzystając z darmowych sieci WiFi w miejscach publicznych.
1. Do otwartych sieci każdy ma dostęp, w tym także przestępcy.
Pośród osób korzystających w sieci zapewne wielu loguje się w takim samym celu jak Ty: sprawdzić pogodę na nadchodzące dni, zobaczyć polecane miejsca w okolicy lub odpisać na maila od znajomego. Zapominamy jednak, że wśród nas może czyhać potencjalny przestępca, który zechce nam wykraść dane. Tak jak kieszonkowcy lubią tłok w autobusach czy centrach handlowych, tak i hakerzy lubią powszechnie dostępne punkty hotspot, z których korzysta wiele osób.
Uważaj zatem na wszystkie pop-upy (wyskakujące przyciski) i zwracaj uwagę na to, co klikasz, co wpisujesz i gdzie wchodzisz. Każde nieznane źródło traktuj jako potencjalnie podejrzane, a gdy tylko coś wzbudzi Twoje podejrzenie – miej się na baczności. Przezorny zawsze ubezpieczony – stosuj w otwartych sieciach zasadę ograniczonego zaufania.
2. Zainstaluj oprogramowanie antywirusowe – nie tylko na swoim laptopie.
Według raportu „Polski barometr cyberbezpieczeństwa społecznego 2019” z programu antywirusowego na komputerze lub laptopie korzysta 9 na 10 Polaków. Jednocześnie, niespełna 6% ankietowanych zabezpiecza swój telefon, smartfon czy tablet. Coraz częściej przechowujemy dane na przenośnych urządzeniach – od prywatnych SMS’ów, rodzinnych zdjęć przez hasła do aplikacji bankowych.
Niestety, w parze z tym nie idzie przezorność, a przecież na smartfonie przeglądamy ten sam internet, który mamy w laptopie – pełen potencjalnych niebezpiecznych programów, wirusów i aplikacji malware. Teraz zastanów się, co by się stało, gdyby ktoś miał nieograniczony dostęp do Twojego telefonu. Czy czułbyś się bezpiecznie, wiedząc, że ktoś może śledzić Twoje transakcje bankowe, czytać prywatną korespondencję, a może nawet oglądać intymne zdjęcia? Mając tę świadomość, warto wydać kilkanaście złotych na licencjonowane oprogramowanie antywirusowe – tak dla komputerów stacjonarnych, jak i dla urządzeń przenośnych.
3. Twórz silne i niepowtarzalne hasła, które regularnie zmieniasz.
Praktycznie każdy serwis wymaga od nas ustalenia hasła – od profilu w social mediach przez aplikację lojalnościową w sklepie. Dzieje się to, by nasze profile były jak najlepiej zabezpieczone przed włamaniem się do konta i kradzieżą tożsamości. Niestety, jak podaje serwis Seciurity-Twists.com, aż 92% haseł można złamać w niespełna 360 minut, czyli 6 godzin. Większość z nas używa zabezpieczeń złożonych z imienia, nazwiska, daty urodzenia lub miejsca pochodzenia – a to niestety jest równie banalne zabezpieczenie, jak klasyczne już „abc123”.
Jak stworzyć silne hasło? Metod jest kilka, ale najpowszechniejsze z nich to:
- Ciąg nieuszeregowanych liter, cyfr i znaków specjalnych, np. gt!zmqu_j2cl8
- Co najmniej 10-znakowe hasło stworzone z czterech grup znaków: wielkich i małych liter, cyfr i znaków specjalnych, np. 'Zoroaster’_219
- Zestawienie kilku wyrazów nieoddzielonych spacją, z wkomponowanym znakiem specjalnym oraz cyfrą, np. KanionPeryskop2Eklerki?Aluminium
Pamiętaj! Raz wykorzystane hasło nie powinno się powtarzać: pierwsze co zrobi haker po złamaniu pierwszego hasła, spróbuje je wykorzystać w innych miejscach w sieci.
4. Podłączając się do sieci publicznej, zawsze wybieraj opcję trybu bezpiecznego.
Gdy zdecydujemy się powiązać laptopem czy telefonem z ogólnodostępną siecią WiFi, powinien pojawić się nam komunikat. Treść tego powiadomienia będzie nas pytała, czy chcemy się połączyć w trybie bezpiecznym, czy też w trybie zaufanym. Alternatywnie, możemy zostać spytani, czy sieć, z którą się powiązaliśmy, to sieć domowa czy publiczna. Zawsze wybieraj opcję „sieć publiczna” lub „tryb bezpieczny” – wtedy firewall, czyli zapora sieciowa, będzie skuteczniej blokować potencjalne próby ataku i blokować podejrzane sygnały.
Nawet jeżeli łączysz się z daną siecią kilka razy dziennie już od dłuższego czasu – zawsze działaj ostrożnie, nie wiesz bowiem, czy w ciągu ostatnich kilku godzin ktoś nie zainfekował strony złośliwym oprogramowaniem. To tak, jakby pierwsza napotkana na ulicy osoba poprosiła Cię o 100 złotych, które odda Ci za godzinę – czy równie chętnie udostępniłbyś zawartość swojego portfela?
5. Przestępcy będą chcieli wykorzystać Twoje zaufanie i wzbudzić w Tobie litość.
Jedna ze złotych reguł Cialdiniego – wybitnego psychologa – głosi, że możemy wywrzeć wpływ na ludzi powołując się na autorytet. Administrator strony prosi Cię o podanie loginu i hasła celem zapewnienia najwyższej jakości obsługi? A może Twój bank informuje Cię, że w nocy doszło do aktualizacji serwisu, w wyniku którego musisz podać swój identyfikator i PIN dostępu? Nie daj się zwieść – to przestępcy stosują wobec Ciebie metodę phishingu, czyli wyłudzają dane, bazując na zaufaniu, powołując się na fikcyjny autorytet.
Inną ciekawą metodą jest także tzw. Nigeryjski Szwindel, bazujący na litości, wrodzonej chęci pomocy. Ofiara dostaje maila informującego o ciężkiej sytuacji, w której znalazła się fikcyjna osoba z prośbą o wpłacenie w jej imieniu niedużej sumy pieniędzy. W zamian z tytułu wpłaty ma być uruchomiona wypłata znacznie większa transza pieniężna (spadek, nagroda z loterii, zdefraudowane pieniądze, odszkodowanie), której część ofiara ma otrzymać w zamian za pomoc. Jak nietrudno się domyślić, zaraz po wpłacie ze strony ofiary, pieniądze znikają – a wraz z nimi oszust i fikcyjnie wykreowana postać.
Artykuł przygotowany we współpracy z zespołem redakcyjnym serwisu recenzującego usługi VPN i poświęconego bezpieczeństwu w sieci: TopVPN.pl