,,To na pewno mnie się nie przytrafi” – to często wypowiadane słowa przez osoby, które są przekonane, że na pewno nie padną ofiarą cyberprzestępców. Pewność ta często kończy się w momencie popełnienia podstawowych błędów bezpieczeństwa, które z premedytacją wykorzystują hakerzy. Przy okazji publikacji raportu dotyczącego najczęściej występujących zagrożeń w kwietniu, eksperci ESET podają 5 grzeszków, które zmniejszają cyfrowe bezpieczeństwo.
Zachowanie bezpieczeństwa podczas korzystania z sieci nie jest trudne. Wystarczy zachować kilka podstawowych reguł, aby nie znaleźć się na celowniku cyberprzestępców.
Zaufanie do linków w serwisach społecznościowych
Linki udostępniane przez znajomych w mediach społecznościowych nie zawsze okazują się tym, na co wyglądają. Mimo, że większość z tych odnośników rzeczywiście odsyła do pożądanej treści, to istnieją również takie, które prowadzą do pułapek. Przykładem są znane pułapki o chwytliwych tytułach, np. ,,Artur Szpilka dotkliwie pobity” czy ,,Przeżyli w bunkrze 69 lat”, których celem jest skłonienie ciekawskich internautów do zapisania się na płatny serwis SMS premium, w zamian za możliwość obejrzenia rzekomego filmu.
Korzystanie z tych samych haseł
Zarządzenie hasłami do kont online pozostaje wyzwaniem dla prawie wszystkich, ponieważ hasła muszą być rozbudowane i unikalne dla każdego konta, co jednocześnie czyni je trudnymi do zapamiętania. Aby uczynić to zadanie łatwiejszym, niektórzy korzystają z menedżerów haseł, np. 1Password lub LastPass. Inni… nadal zapisują hasła na żółtych karteczkach – właśnie w ten sposób wyciekły hasła do serwisów społecznościowych TV5Monde. Stało się to podczas nagrywania komentarza dziennikarza, którego tłem był ekran komputera, na którym przylepiona była żółta karteczka z loginem i hasłem.
Nieaktualizowane oprogramowanie
Internauci są narażeni na potencjalną utratę danych lub/czy oszustwa finansowe z powodu niezaktualizowanego oprogramowania zainstalowanego na komputerach. Właśnie w taki sposób, wykorzystując lukę w aplikacji Adobe Flash, zagrożenie Casper przedostało się na komputery ofiar, a następnie dostarczało cyberprzestępcom szczegółowe raporty nt. zainfekowanych maszyn. Aby ustrzec się przed takimi zagrożeniami warto robić aktualizacje aplikacji, które mają na celu załatanie luk w oprogramowaniu. Łatki na dane luki są regularnie publikowane przez producentów oprogramowania. Microsoft robi to raz w miesiącu w tzw. Patch Tuesday. Niektóre aplikacje dokonują automatycznych aktualizacji – warto z nich korzystać.
Pobieranie aplikacji z nieznanych źródeł
W sklepie Google Play złośliwe oprogramowanie występuje bardzo rzadko i dzięki Google Bouncer – narzędziu do skanowania aplikacji na Androida pod kątem szkodliwego oprogramowania – jest znacznie lepiej kontrolowane, niż na stronach z nieoficjalnymi wersjami aplikacji. Pobieranie aplikacji spoza Google Play lub spoza strony producenta danego rozwiązania może niebezpieczne dla urządzenia. Warto także sprawdzać do jakich informacji aplikacja żąda dostępu. Dostęp do wiadomości SMS, galerii zdjęć i listy kontaktów w przypadku aplikacji podającej prognozę pogody powinien wzbudzić podejrzenia. Lepiej zrezygnować z instalacji takiej aplikacji lub poszukać innej oferującej tę samą funkcjonalność.
Wysyłanie poufnych danych przez niezabezpieczone i publicznie dostępne Wi-Fi
Komunikacja z siecią może nie być odpowiednio zabezpieczona kiedy korzystasz z publicznego dostępu do Internetu. Hakerzy mogą podejrzeć przesyłane dane nie tylko w otwartych sieciach, ale też w tych chronionych hasłem. Dlatego korzystając z nieznanej sieci swobodnie przeglądaj strony WWW, ale nie loguj się do swojego banku, poczty i Facebooka.