Sieć potrafi być niebezpieczna
Zagrożenia, jakie występują w sieci, są niebagatelne. Nieumiejętne korzystanie z internetu może doprowadzić do tego, że utracisz nie tylko ważne dane, narazisz smartfon lub komputer na nieodwracalne uszkodzenia, ale możesz też stracić duże pieniądze. Znane są przypadki wyczyszczenia kont bankowych, które były możliwe tylko dlatego, że gdzieś jakiś nieświadomy powagi sytuacji użytkownik zignorował podstawowe zasady cyfrowego bezpieczeństwa.
Zagrożenia, które niesie współczesny internet
W sieci istnieje kilka rodzajów zagrożeń. Są to przede wszystkim wirusy komputerowe, wszelkiego rodzaju cyfrowe robaki, które są tworzone po to, by zniszczyć zawartość dysków urządzeń, które zainfekują. Są też wirusy niszczące firmware urządzeń, co powoduje, że może dojść do ich de facto fizycznego uszkodzenia. Gdy tak się stanie, tracimy dostęp do ważnych danych, które często latami gromadziliśmy na dyskach.
Zupełnie inne, nie mniej zgubne w potencjalnych skutkach zagrożenia niosą tzw. trojany, keyloggery. Są to programy, których zadaniem nie jest ślepe niszczenie, ale zmyślny "podsłuch". Tego typu oprogramowanie może dłuższy czas szpiegować twoje działania na komputerze, gromadzić informacje dotyczące odwiedzanych przez ciebie stron, wpisywanych w formularzach danych a nawet haseł czy PIN-ów. W efekcie internetowi przestępcy są w stanie zebrać dane potrzebne do okradzenia cię – na przykład wyczyszczenia rachunku bankowego, ale też chociażby przejęcia konta w serwisie społecznościowym.
Bardzo poważnym zagrożeniem, jakie niesie ze sobą otwarta sieć, jest też phishing, który do wywołania szkodliwych efektów nie wymaga najczęściej żadnego dodatkowego oprogramowania. Tu jesteśmy oszukiwani przez wyrafinowany podstęp, pomysłowość komputerowych oszustów, którzy podrabiają całe strony internetowe, by zdobyć nasze zaufanie, a w konsekwencji wrażliwe dane i hasła. Ostatnio popularne stały się na przykład maile z "banków" wzywające do podawania haseł, loginów. W ten sposób hakerzy zdobywają to, co chcą, bazując jedynie na naszej naiwności oraz własnych umiejętnościach interpersonalnych i sile perswazji.
Co robić, by nie stać się ofiarą internetowych naciągaczy, przestępców oraz hakerów?
1. Nie zaniedbuj aktualizacji oprogramowania, zarówno na komputerze jak i smartfonie
Jest bardzo ważne, by twój sprzęt był zawsze aktualny. W sieci pojawia się kilkaset nowych zagrożeń dziennie i gdybyś nawet chciał, sam nie ogarniesz wszystkich niebezpieczeństw. Tymczasem producenci oprogramowania, zwłaszcza systemów operacyjnych, mają całe sztaby ludzi, którzy wyszukują pojawiające się zagrożenia i implementują odpowiednie, zapewniające bezpieczeństwo poprawki. Korzystaj z ich doświadczeń i nie odkładaj instalacji cyfrowych aktualizacji.
2. Używaj oprogramowania antywirusowego
Pamiętaj, że na ataki hakerów narażeni są zarówno użytkownicy komputerów PC jak i Mac. Minęły już czasy, kiedy użytkownicy iMaców z wyższością mogli na tym polu spoglądać na posiadaczy zwykłych, "dziurawych" komputerów z Windows. Na komputerze powinien być zawsze jeden pakiet antywirusowy (instalowanie kilku na raz to bardzo zły pomysł, może doprowadzić do uniemożliwienia normalnej pracy na komputerze, nie mówiąc o spadku wydajności, nie poprawi natomiast bezpieczeństwa). Na rynku są zarówno programy płatne jak i darmowe. Te darmowe najlepiej sprawdzą się na komputerach domowych, gdzie z reguły nie przechowujemy dużych kopii zapasowych czy poufnych danych, z kolei te płatne będą lepszym wyborem, jeśli na komputerze trzymamy hasła do kont bankowych, ważne informacje firmowe, dane klientów itp.
Jakie programy antywirusowe wybrać? Na rynku jest wiele dostępnych marek, ja polecam te:
- Bezpłatne programy antywirusowe: Avast! Free Antivirus, Comodo AntiVirus dla Windows i AVG AntiVirus dla Mac.
- Płatne programy antywirusowe: Bitdefender Total Security, ESET Internet Security dla Windows lub Norton Security dla Mac.
Tak jak w przypadku systemu operacyjnego, także i tu kluczowa jest stała aktualizacja (najczęściej odbywająca się automatycznie) tych programów. Od tego zależy twoje bezpieczeństwo.
3. Nie ściągaj i w żadnym wypadku nie otwieraj załączników maili od osób, których nie znasz
Obejmuje to też nieznane ci firmy. Większość wirusów i złośliwych programów nie może rozpocząć swej zgubnej działalności bez udziału posiadacza sprzętu. Muszą one być uruchomione przez użytkownika, dlatego często udają inne programy i są rozprowadzane właśnie w załącznikach, na które często klikamy bez głębszego zastanowienia, chcąc podejrzeć ich zawartość. Jeśli nie wiesz, kto ci to wysłał, lepiej to usunąć.
4. Nie wchodź na niezaufane witryny, tym bardzie nie ściągaj z nich żadnych plików
Nie ściągaj plików z witryn, którym nie ufasz. A najlepiej w ogóle nie wchodź na te strony. Niestety, złośliwe oprogramowanie może zainfekować twój komputer w wyniku samego tylko odwiedzenia nieodpowiedniej strony. Szczególnie niebezpieczne są pod tym względem serwisy z pornografią a także strony z popularnymi torrentami. Jeśli chcesz się przekonać, czy strona internetowa jest bezpieczna, możesz skorzystać ze skanera on-line, chociażby popularnego Google Safe Browsing.
5. Pod żadnym pozorem nie wysyłaj mailem loginów, haseł czy PIN-ów do swojej poczty internetowej a tym bardziej do rachunków bankowych
Jedną z najbardziej zuchwałych metod oszustw internetowych jest wysyłanie maili (lub telefonowanie) do nieświadomego zagrożenia człowieka i proszenie go, by sam przekazał dane swojego rachunku czy też poufne dane osobowe. Tacy oszuści by się uwiarygodnić ozdabiają swoje maile oryginalnymi grafikami banków lub instytucji finansowych, ale bądź czujny i nie daj się zwieść. Żaden prawdziwy bank NIGDY nie poprosi cię o mailowe podanie PIN-u do karty czy hasła do bankowości internetowej, nie poprosi cię też o wejście na żadną "dedykowaną" stronę i podanie tam hasła dostępu. Zwracaj uwagę na linki, do których jesteś kierowany. Oszuści często preparują całe strony internetowe, na których masz podać identyfikujące cię dane.
6. Tworząc hasła do swoich kont lub serwisów społecznościowych nie idź na łatwiznę
Układaj trudne hasła dostępu. Hasło bezpieczne to takie, które ma co najmniej 8 różnych znaków, zawiera równocześnie zarówno litery (wielkie, jak i małe) oraz cyfry. Hasło łatwe i niebezpieczne to np. data urodzin żony, imię dziecka, nazwa ulubionego klubu piłkarskiego lub banalne, ale wciąż częste „1234” lub „qwerty”. Takie hasło to jak kłódka za 10 zł blokująca dostęp do sejfu z kilogramem złota.
Pamiętaj też, że nawet najlepsze hasło jest bezużyteczne, jeśli zapiszesz je na karteczce przyklejonej do monitora lub w pliku „Hasła i kody”. Trzymając się porównań z „realu” – to tak, jakbyś na drzwiach do domu powiesił karteczkę: „Klucz pod wycieraczką”.
7. Nie daj się wciągać w dyskusje, które zmierzają do wyjawienia tajemnic
Nie chodzi oczywiście o to, żebyś nie udzielał się na forach, portalach społecznościowych i czatach. Chodzi tylko o to, byś nie wyjawiał na nich beztrosko rzeczy dotyczących bezpieczeństwa swojego, swojej rodziny lub swojej firmy. Kevin Mitnick, jeden z najbardziej znanych hakerów, swoją książkę zatytułował "Sztuka podstępu. Łamałem ludzi, nie hasła." Okazuje się bowiem, że zamiast się głowić nad łamaniem supertajnych zabezpieczeń, czasem wystarczy umiejętnie poprosić o udostępnienie tajnych haseł...
8. Korzystając z bankowości internetowej, dokładnie sprawdzaj stronę, na której jesteś
Jak już wcześniej wspomniałem, oszuści internetowi są bardzo sprytni. Potrafią tworzyć atrapy stron, do złudzenia przypominające te należące do banków czy firm ubezpieczeniowych. Jak mieć pewność, że korzystamy z tej właściwej?
Po pierwsze, sprawdź, czy widoczny adres jest litera w literę taki, jaki powinien być. Hakerzy zazwyczaj tworzą strony, które mają jakąś drobną literówkę w nazwie bądź nieznane rozszerzenie domeny na końcu adresu. Po drugie, przed adresem powinien się znajdować symbol zamkniętej, zielonej i nieprzekreślonej kłódki, który oznacza, iż połączenie jest - przynajmniej w teorii - bezpieczne i to, co wpisujesz na stronie, jest szyfrowane. Ale uwaga, sama kłódka czy certyfikat SSL nie dają już pełnej gwarancji bezpieczeństwa. Tylko poprawna nazwa domeny w połączeniu z kłódką oznaczają bezpieczeństwo.
9. Pamiętaj, że anonimowość w sieci to mit
Pamiętaj, że – wbrew pozorom – w sieci nie jesteś anonimowy. Łatwo stracić pracę, ujawniając w internecie poufne informacje dotyczące pracodawcy. Równie łatwo można trafić przed sąd za rozpowszechnianie informacji oczerniających inne osoby, grupy lub za ściąganie i udostępnianie nielegalnych plików, np. z filmami i grami komputerowymi.
10. Kasuj regularnie historię odwiedzanych stron
Warto to robić po to, żeby inni użytkownicy twojego komputera (współpracownicy, dzieci) nie widzieli, co przed chwilą robiłeś. Regularnie kasuj historię oglądanych stron, pobieranych plików i tzw. cookies. Możesz to robić za pomocą specjalistycznych programów, np. CCleaner, większość przeglądarek internetowych także ma funkcję czyszczenia pamięci (lub nawet niezapisywania ich w ogóle).
11. Twórz kopie zapasowe ważnych plików
Nawet jeśli uda ci się uniknąć ataku wirusa, może ci się po prostu popsuć komputer. Takie trywialne, losowe zdarzenie może sprawić, że bezpowrotnie stracisz efekty swojej długiej pracy lub wszystkie zdjęcia z wakacji z ostatnich lat. Żeby się tak nie stało, rób kopie zapasowe swoich plików. Na rynku dostępne są wygodne serwisy chmurowe (nie musisz kupować żadnych dodatkowych nośników). Ja korzystam z darmowego One Drive Microsoftu, który jest prosty w obsłudze, a kopie zapasowe robi sam, wystarczy jedynie wskazać foldery na komputerze, które mają być duplikowane w chmurze.
Podsumowanie
Jak mówił znany teoretyk wojskowości Carl von Clausewitz, zbrojnym napaściom nie są winne kraje silne, tylko kraje słabe, które swoją słabością kuszą potęgi do podbojów. Zasada ta najwyraźniej obowiązuje też w internecie – na ataki hakerów, wyłudzanie haseł czy danych narażeni są ci, którzy swoją beztroską kuszą przestępców. Chcesz być bezpieczny w sieci? Stosuj się do zasad bezpieczeństwa, nie odsłaniaj swojego komputera i smartfona na potencjalne ataki. Aktualizuj posiadane oprogramowanie i sterowniki, używaj programu antywirusowego, sprawdzaj niepewne witryny przed ich otwarciem, nie ufaj każdemu mailowi, a jest duża szansa, że nie staniesz się obiektem ataku cyberprzestępców.
Tomasz Sławiński
Wiesz, dlaczego tablety podbijają świat? ❯
Komentarze (0) / skomentuj / zobacz wszystkie