Nie daj się zhakować. Jak dbać o bezpieczeństwo w sieci?

4

OpublikowałMaciek Pielok Dnia finanse osobiste,Podcast

Podcast: Odtwarzaj w nowym oknie | Pobierz (Czas trwania: 1:12:08 — 99.4MB) | Umieść link

Subskrybuj: Apple Podcasts | Spotify | Android | RSS

8,5 biliona dolarów (to 13. krotność naszego PKB!) – tyle kosztowały globalne cyberataki w ubiegłym roku. KPMG szacuje, że w 2022 r. w Polsce aż 58% firm padło ofiarą przynajmniej jednego incydentu cyberbezpieczeństwa. Gdyby tego było mało, według BIK-u ktoś próbuje wykraść nasze dane średnio 21 razy dziennie. Te statystyki mogą powodować gęsią skórkę, tym bardziej że nasze finanse w bardzo dużej mierze „odbywają się” wirtualnie – korzystamy z bankowości internetowej, płatności mobilnych oraz różnych usług finansowych online. Jak dbać o bezpieczeństwo w sieci? W tym artykule poszukamy odpowiedzi na to pytanie.

Pomoże nam w tym Piotr Konieczny – ekspert od cyberbezpieczeństwa i założyciel portalu Niebiezpiecznik.pl. Naszą rozmowę możesz zobaczyć w filmie, a pod nim znajdziesz zapis najważniejszych kwestii, które poruszyliśmy. W filmie Piotr dzieli się także kodem zniżkowym, dzięki któremu do końca maja 2023 r. możesz zakupić jego webinary z 50% zniżką: 

Piotr specjalnie dla nas przygotował zniżkę 50% na szkolenia od niebezpiecznik. Kod FBO będzie ważny do końca maja 2023 r. Działa dla szkoleń:
👉 https://sklep.niebezpiecznik.pl/s/smartfony
👉 https://sklep.niebezpiecznik.pl/opis/6
👉 https://sklep.niebezpiecznik.pl/opis/9
(To nie jest afiliacja. My na tym nie zarabiamy. Zależało nam na tym, aby osoby zainteresowane zgłębianiem tematu cyberbezpieczeństwa, otrzymały preferencyjne warunki. Podziękowania dla Piotra 🙂 )

Podstawowa checklista bezpieczeństwa

Czy zastanawiałeś się kiedyś, jak bardzo jesteśmy narażeni na ataki hakerów w dzisiejszym, cyfrowym świecie? Budujesz swoją Finansową Fortecę, korzystasz z kont bankowych, aplikacji, rachunków maklerskich albo, po prostu: robisz zakupy w internecie. Każda operacja wiąże się z podawaniem swoich danych, na które tylko czekają internetowi przestępcy. Nie chcę Cię niepotrzebnie straszyć – myślę jednak, że każdy z nas może zmniejszyć nieco ryzyko ataku, opiekując kilka podstawowych kwestii. Dlatego w dalszej części artykułu przedstawię Ci, na co musisz zwrócić uwagę, jeśli chcesz dbać o bezpieczeństwo w sieci. Jeśli szukasz bardziej zaawansowanych podpowiedzi, odsyłam Cię do ekspertów z Niebiezpiecznik.pl – natomiast w tym artykule pokażę Ci podstawy. Potraktuj je jako podstawową checklistę bezpieczeństwa – jeśli u Ciebie wszystko już odhaczone, przekaż tę wiedzę swoim bliskim.

Na jakie cyberataki Polacy „łapią” się najczęściej?

Zapytaliśmy Piotra, na co łapiemy się najczęściej. Z obserwacji zespołu Niebezpiecznik.pl, w ostatnich latach wiele osób padło ofiarą oszustwa, w którym przestępcy podszywają się pod pracowników banku. Atak polega na dzwonieniu do klientów z numeru telefonu infolinii bankowej. Wiele osób ma taki numer zapisany w swoim telefonie, dlatego połączenie na pierwszy rzut oka nie budzi zastrzeżeń. 

Warto jednak pamiętać, że podszywanie się pod konkretny numer telefonu (spoofing) jest jak najbardziej możliwe i wcale nie wymaga zaawansowanych metod. Wystarczy odpowiednie oprogramowanie, by zadzwonić z dowolnego numeru telefonu – to może być nawet numer Twoich bliskich. Takie podszywanie się jest szczególnie niebezpieczne w przypadku przybrania przez przestępców tożsamości pracownika banku lub innej instytucji (np. policji). O ile po głosie jesteś w stanie stwierdzić, że osoba po drugiej stronie telefonu nie jest Twoim krewnym czy przyjacielem, o tyle w przypadku pracowników banku czy policji nie możesz tego tak łatwo sprawdzić. To może wprowadzić w błąd i skłonić do podjęcia nieodpowiednich działań.

Jak przebiega atak?

Korzystając z autorytetu przybranej tożsamości pracownika banku, przestępca legitymizuje się dodatkowymi informacjami, które zebrał na nasz temat z różnego rodzaju wycieków danych. Za pomocą manipulacji przekonuje ofiarę do tego, żeby sama, osobiście, np. wypłaciła pieniądze z bankomatu, a później w pobliskim wpłatomacie wpłaciła je na tzw. rachunek techniczny, który finalnie okazuje się być kontem przestępcy. Czasami zamiast fizycznej wypłaty, prosi o wykonanie przelewu. 

Tego typu przekręt bardzo trudno wychwycić pracownikom banku – w końcu to my sami dokonujemy wypłaty lub przelewu. Coraz więcej banków stara się jednak temu oszustwu przeciwdziałać – dlatego przy większych operacjach na rachunku zwykle możemy się spodziewać telefonu z banku z prośbą o potwierdzenie, że dokonaliśmy ich dobrowolnie. Więcej na temat tego oszustwa możesz zobaczyć tutaj: Oto OSZUST, który od roku OKRADA Polaków

Jak dbać o bezpieczeństwo w sieci?

Jak widzisz, internetowi przestępcy wykorzystują cały arsenał narzędzi i technik, żeby nas podejść. Czy jest w takim razie coś, co możemy zrobić, żeby się przed tym uchronić? Przede wszystkim musisz pamiętać, że tak naprawdę każdy z nas może stać się ofiarą cyberataku. Nawet osoby, które świetnie sobie dają radę w świecie nowych technologii i interesują się zagadnieniami bezpieczeństwa w internecie. Absolutnie każdy może się naciąć na działających z coraz większą finezją przestępców. Poniżej znajdziesz kilka porad, które podpowiedział nam Piotr, które pomogą Ci zwiększyć bezpieczeństwo w sieci.

Zanim wprowadzisz dane do logowania – upewnij się, gdzie je wprowadzasz

Pierwsza, najważniejsza zasada, którą musisz się kierować przy logowaniu do jakiejkolwiek strony, jest sprawdzenie adresu strony logowania. To, że dana strona wygląda dokładnie tak, jak ta, do której zazwyczaj się logujesz, nie oznacza, że nią jest. Dlatego nie loguj się na autopilocie – weź głęboki wdech i popatrz na pasek adresowy strony, do której zamierzasz podać swoje dane. Wiemy, że szczególnie na smartfonach bardzo często ten adres jest automatycznie „obcinany”, ale zachęcamy Cię do tego, żeby wyrobić sobie nawyk czytania tych informacji. Kliknij obszar paska adresowego i sprawdź, czy to właściwa strona. 

Jeśli dzwoni do Ciebie bank/policja/BIK itd. – rozłącz się i oddzwoń na oficjalny numer

Drugi sposób, którym podzielił się Piotr, jest bardzo prosty – jeśli dzwoni do Ciebie pracownik banku, policjant, pracownik Biura Informacji Kredytowej lub każda inna osoba, która twierdzi, że kontaktuje się z Tobą z danej instytucji – rozłącz się i zadzwoń na oficjalny numer tego podmiotu (nie oddzwaniaj na numer dzwoniącego). Nie podawaj żadnych informacji telefonicznie, zawsze sprawdzaj poprzez oddzwonienie na oficjalny numer. 

Kilka banków w Polsce wprowadziło także możliwość potwierdzenia tożsamości dzwoniącego konsultanta w aplikacji bankowej, którą masz zainstalowaną na swoim telefonie. Jeśli Twój bank oferuje takie rozwiązanie, gdy odbierzesz telefon z banku, po prostu poproś konsultanta o uwierzytelnienie w aplikacji. Otrzymasz powiadomienie push z danymi konsultanta potwierdzające, że masz do czynienia z faktycznym pracownikiem banku. Po lekturze tego artykułu koniecznie sprawdź w swoim banku, czy oferuje takie rozwiązanie. 

Używaj silnych i unikalnych haseł

Kolejna rzecz, o którą możesz zadbać, żeby utrudnić hakerom życie, jest używanie silnych i unikalnych haseł. To kluczowe dla ochrony Twoich kont i danych w sieci. Oto kilka wskazówek, jak to zrobić:

  • Długość hasła: Dłuższe hasła są trudniejsze do złamania. Dobre hasło powinno mieć co najmniej 12 znaków.
  • Mieszaj znaki: Używaj różnych rodzajów znaków, takich jak wielkie i małe litery, cyfry oraz znaki specjalne (np. @, #, $, %). To utrudni odgadnięcie hasła przez atakującego.
  • Unikaj słów ze słownika: Hakerzy często korzystają z tzw. ataków słownikowych, próbując różnych kombinacji słów. Nie używaj prostych słów ani fraz, które można łatwo odgadnąć.
  • Nie używaj danych osobistych: Unikaj używania imion, nazwisk, dat urodzenia, adresów czy numerów telefonów w swoich hasłach, ponieważ te informacje mogą być dostępne dla hakerów.
  • Unikalność dla każdego konta: Używaj różnych haseł dla różnych kont, aby w razie włamania na jedno z nich, pozostałe pozostały bezpieczne.
  • Twórz frazy złożone z kilku słów: Zamiast pojedynczego słowa, możesz użyć frazy składającej się z kilku słów, które są dla Ciebie znaczące. Możesz połączyć je z cyframi i znakami specjalnymi, np. „MamaGotujeObiad@2023”.
  • Zmieniaj hasła regularnie: Choć nie ma jednoznacznej zasady, jak często zmieniać hasła, warto robić to co jakiś czas, zwłaszcza dla kont o wysokim poziomie ryzyka, takich jak konta bankowe czy poczta elektroniczna.

Jeśli przeraża Cię konieczność pamiętania różnych, skomplikowanych haseł do wielu serwisów, w kolejnym punkcie mam dla Ciebie fajną podpowiedź.

Używaj menedżera haseł

Nie musisz pamiętać swoich danych do logowania do każdego serwisu – zrobi to za Ciebie menedżer haseł. Jeśli jeszcze tego nie robisz, zacznij korzystać z tego rozwiązania. Menedżer haseł to program lub usługa, która pozwala użytkownikom przechowywać i zarządzać swoimi hasłami do różnych kont online oraz aplikacji. Umożliwia bezpieczne przechowywanie haseł w jednym miejscu, zwykle za pomocą silnego szyfrowania. Dzięki temu użytkownik nie musi pamiętać wielu różnych haseł, co ułatwia korzystanie z różnych serwisów internetowych. 

Menedżer haseł może również oferować funkcje takie jak automatyczne wypełnianie formularzy, generowanie silnych haseł, sprawdzanie bezpieczeństwa haseł, powiadomienia o naruszeniach danych, synchronizacja haseł między różnymi urządzeniami oraz wiele innych. To wygodne i bezpieczne rozwiązanie dla osób korzystających z wielu kont online. Na grafice poniżej możesz zobaczyć przykłady darmowych i płatnych menedżerów haseł. 

menedżer haseł

Stosuj klucz U2F

Jeśli chcesz zwiększyć swoje bezpieczeństwo w sieci, możesz także używać klucza U2F. Jest to metoda dwuetapowego uwierzytelnienia (2FA), która chroni przed phishingiem. Phishing to rodzaj cyberataku, który polega na tym, że cyberprzestępca próbuje wyłudzić od ofiary poufne informacje. Celem ataku jest np. kradzież loginów do rachunków bankowych czy wyłudzenie wrażliwych informacji firmowych. Klucz U2F chroni przed takimi atakami – nawet jeśli cyberprzestępca Cię oszuka i wprowadzisz na podrobionej stronie login i hasło, dzięki zastosowaniu klucza, atakujący nie będzie w stanie przejąć Twojego konta. Więcej na temat klucza dowiesz się tutaj: KLUCZ U2F – HAKERZY go NIENAWIDZĄ (Yubikey 2FA)

Aktualizuj swoje urządzenia i przeglądarki

Warto pamiętać, że cyberprzestępstwa to nie tylko wyłudzenie poufnych informacji. Drugą stroną medalu są złośliwe ataki na nasze urządzenia. Można je przeprowadzić, jeśli w naszym urządzeniu lub oprogramowaniu jest jakaś luka bezpieczeństwa. Tego typu luki są normalne. Aby im przeciwdziałać, producenci urządzeń i oprogramowania regularnie wypuszczają aktualizacje. Dlatego jeśli na Twoim urządzeniu lub w Twojej przeglądarce pojawi się komunikat, że możesz przeprowadzić aktualizację, nie odkładaj tego na potem, tylko ją przeprowadź. 

Podawaj jak najmniej danych lub rotuj zestaw danych, które podajesz w internecie

Przy okazji naszej rozmowy Piotr zwrócił także uwagę na to, że zostawiamy w internecie naprawdę sporo danych na nasz temat. Nie tylko przy okazji zakupów internetowych, ale także przy zapisie na różne newslettery itd. Warto zachować czujność i podawać tych danych jak najmniej. Jeśli chcemy się zabezpieczyć w większym zakresie, możemy przygotować kilka zestawów danych, z których korzystamy. Wiele osób ma np. dodatkowe adresy e-mail, z których korzysta podczas zakupów przez internet. Piotr polecił nam też stronę: have i been pwned, na której możesz sprawdzić, czy Twój adres e-mail był częścią jakiejś bazy danych, w której doszło do wycieku. 

To najważniejsze kwestie, które poruszyliśmy podczas naszej rozmowy z Piotrem, ale zachęcam Cię do obejrzenia całego nagrania, ponieważ odpowiadaliśmy jeszcze na takie pytania: 

  • Czy aplikacje bankowe są bezpieczne? 
  • Które formy płatności są najbezpieczniejsze? 
  • Jak Piotr ocenia usługi BIK-u? 
  • Czy warto aktywować biometrię w apkach bankowych? 
  • Który telefon jest bezpieczniejszy – iphone czy telefony z Androidem?
  • mObywatel – mieć czy nie mieć?
  • Czy Polska przestrzeń cyfrowa jest odpowiednio chroniona?
  • Na ile Revoult jest bezpieczny?
  • Czy arkusze Google wypełnione danymi prywatnymi mogą zostać w jakiś sposób odkryte/udostępnione? 

Jestem bardzo ciekawy, jak jest u Ciebie: jak traktujesz temat cyberbezpieczeństwa i co robisz, żeby uchronić swoje dane i finanse przed cyberprzestępcami. Koniecznie podziel się swoimi patentami w komentarzach. 

Jeżeli podobał Ci się ten artykuł, może zainteresuje Cię moja książka o inwestowaniu – „Finansowa Forteca”. W podobny sposób jak tutaj na blogu- prosto i merytorycznie – tłumaczę w niej, jak inwestować skutecznie i mieć święty spokój. Szczegóły poznasz TUTAJ.

PODOBAJĄ CI SIĘ ARTYKUŁY NA BLOGU?

Dołącz do ponad 45 513 osób, które otrzymują newsletter i korzystają z przygotowanych przeze mnie bezpłatnych narzędzi pomagających w skutecznym dbaniu o finanse.
KLIKNIJ W PONIŻSZY PRZYCISK.

Tak, chcę dołączyć!

PLANUJESZ ZACIĄGNĄĆ KREDYT HIPOTECZNY
I NIE WIESZ OD CZEGO ZACZĄĆ?

To zupełnie naturalne. Kredyt hipoteczny to ogromne zobowiązanie, które przygniata przez kilkadziesiąt lat. W dodatku mnóstwo osób bardzo za niego przepłaca. Przygotowałem kurs Kredyt Hipoteczny Krok po Kroku, aby uzbroić Cię w niezbędną wiedzę i dać narzędzia do wygodnego podjęcia najlepszych dla Ciebie decyzji. Chcę Ci pomóc w znalezieniu kredytu hipotecznego, który:

✅ w bezpieczny sposób pomoże Ci zrealizować marzenie o własnym mieszkaniu czy domu,
✅ nie obciąży nadmiernie budżetu Twojej rodziny,
✅ będzie Cię kosztował tak mało, jak to tylko możliwe,
✅ szybko przestanie być Twoim zobowiązaniem, bo sprawnie go spłacisz.

Sprawdź szczegóły
Powiadom
Powiadom o
guest
4 komentarzy
Najstarsze
Najnowsze
Inline Feedbacks
Pokaż wszystkie komentarze