siguranță online

Securitatea online – câteva idei de bune practici

Securitatea online a devenit o temă extrem de importantă în aceste vremuri. Atât siguranța personală, cât și a datelor personale. Deși am mai abordat subiectul siguranței online și în trecut (AICI), observ în ultima perioadă o nebunie de mesaje spam și phishing periculoase pentru siguranța și securitatea online a fiecăruia dintre noi.

Intrăm online în fiecare zi, de mai multe ori pe zi chiar și folosim o mulțime de informații personale în timp ce facem asta, de la numele nostru la adresa de e-mail când ne creăm conturi sau ne abonăm la newslettere, informațiile contului bancar când ne facem cumpărăturile online sau plătim facturi și aproape orice altceva din viața noastră când postăm pe rețelele de socializare. Cu toate acestea, în ultima perioadă tot mai mulți oameni recunosc că au fost victimele unui atac cibernetic. Așa cum ne gândim la siguranța și securitatea casei, la fel de important e să ne gândim și la securitatea digitală.

Deși majoritatea site-urilor web și platformelor fac tot posibilul pentru a împiedica accesul neautorizat la informațiile noastre – natura interconectată și deschisă a internetului înseamnă că niciun sistem de securitate nu este și nu poate fi 100% sigur.

Importanța parolei

Este o practică obișnuită ca hackerii să încerce să folosească parole furate de pe un site web pentru a accesa un alt site web, deoarece știu că oamenii folosesc adesea aceeași parolă pentru mai multe conturi. Pentru a-ți proteja contul și parola, iată câteva lucruri pe care le poți face:

  • Utilizează o parolă unică pentru fiecare serviciu online și fiecare site web, pentru a te asigura că, deși una dintre parolele tale este furată, toate celelalte conturi vor fi în continuare în siguranță.
  • Folosește o parolă puternică, una care ar fi foarte greu de ghicit. Se recomandă să îți inventezi parolele, să formulezi din cel puțin 8 caractere, care să conțină cel puțin una dintre următoarele: o literă mare, o literă mică, un număr și un caracter special (!, ?, @ etc.). Dacă se poate ca acestea să fie intercalate, cu atât mai bine.
  • Schimbă-ți parola frecvent.

Autentificarea cu doi factori

siguranță online

Autentificarea cu doi factori (two-factor authentication – 2FA) este o modalitate simplă de a îți proteja contul – acolo unde există posibilitatea. Cu autentificarea cu doi factori, oricine dorește să îți acceseze contul va avea nevoie atât de detaliile tale de conectare, cât și de dispozitivul tău mobil.

Pentru a-ți proteja contul, iată ce ar trebui să faci (acolo unde site-ul permite acest tip de autentificare, bineînțeles!):

  • activează autentificarea cu doi factori pe contul tău
  • verifică-ți atât numărul de telefon, cât și adresa de e-mail

Atenție la phishing

Ocazional, hackerii încearcă să contacteze clienții mascați ca angajați ai site-urilor unde au cont respectivii. Dacă ești contactată de un astfel de angajat, reține următoarele:

  • Nici un site serios nu cere niciodată să partajezi datele tale private prin e-mail sau canale de socializare. Majoritatea atentatorilor la conturile tale personale îți cer datele de pe card, poză pașaport sau act de identitate, număr de telefon și CNP. Dacă nu ești sigură de validitatea unei comunicări, poți oricând deschide un bilet prin portalul de servicii pentru clienți sau trimite email pe adresa de contact și întreba direct echipa siteului respectiv.
  • Nici un site serios nu solicită niciodată utilizatorilor să depună fonduri direct, fie prin transfer bancar, PayPal sau orice altă metodă. Atenție la metodele secure de plată, depunerile și plățile se fac doar prin aceste metode!
  • Verifică formatul adresei de e-mail sau a paginii de pe rețeaua de socializare de la care primești informarea sau solicitarea. Majoritatea hackerilor încearcă să cloneze numele siteurilor și brandurilor pe care le utilizează, însă formatul adresei sau numelui nu arată precum originalele.
  • Evită să faci clic pe linkuri necunoscute, mai ales dacă acestea îți promit marea cu sarea, cum ar fi „dați clic aici pentru a câștiga bani – garantat”.

Utilizarea calculatoarelor sau rețelelor wireless publice

Dacă îți accesezi conturile printr-un computer public sau pe care îl împarți cu altcineva, sau te conectezi la internet printr-o rețea wireless neprotejată publică, trebuie să fii foarte atentă. Asigură-te că:

  • Nu accesezi informații private confidențiale (conturile bancare, site-uri unde ai salvat cardul pentru cumpărături etc.)
  • Te deconectezi întotdeauna de pe toate conturile accesate înainte de a părăsi computerul sau rețeaua.
  • Nu lași niciodată computerul sau dispozitivul nesupravegheat când ești autentificată.
  • Dacă există activitate necunoscută în contul tău și primești un mesaj- notificare de genul „Tocmai te-ai conectat?”, revizuiește radid notificarea și dacă nu ai fost tu, schimbă-ți parola urgent.
  • Dacă ai posibilitatea, de câte ori faci achiziții cu plata online, încearcă să folosești carduri virtuale. Dacă sunt de unică folosință, cu atât mai bine. Acestea sunt o alternativă la plata cu cardul de debit conectat la contul tău principal. Cardurile virtuale de unică folosință se autodistrug / șterg automat după ce sunt utilizate.

Atenție la smishing

Hackerii pot încerca, de asemenea, să-ți acceseze informațiile de securitate prin SMS-uri și alte atacuri pe dispozitive mobile. „Smishing” este o încercare de a colecta date de conectare sau alte informații sensibile cu ajutorul unui mesaj text rău intenționat – și fenomenul este în creștere. Atacul își ia numele de la e-mailurile de phishing care „pescuiesc” un răspuns care te lasă vulnerabil la diverse amenințări, dar aici mesajul periculos ajunge prin SMS direct pe telefonul tău, ceea ce s-ar putea să te facă mai susceptibilă la a cădea victimă escrocheriei. Efectele dăunătoare ale atacurilor de tip smishing pot fi grave și variate, fie că implică accesul altcuiva la conturile tale bancare sau preluarea conturilor tale de socializare. Aceste sms-uri pot fi de 3 tipuri:

  • care vin cu un link atașat către un site web clonat pentru a arăta ca un site web de companie binecunoscut sau o rețea de socializare, ți se va cere să introduci detaliile numelui de utilizator și al parolei, dar, în loc să te conectezi la site-ul în cauză, oricine a creat site-ul fals va lua aceste detalii și le va folosi în scopuri nefaste.
    • care te împing să descarci o aplicație periculoasă sau să o rulezi în browserul tău web. Vestea bună este că telefonul intelligent va bloca o mulțime de aplicații malware în mod automat – este deosebit de dificil să instalezi o aplicație neaprobată pe iPhone-uri, de exemplu – dar acest lucru este încă ceva pe care trebuie să îl ai în vedere când sosesc mesajele minune.
    • prin care îți sunt solicitate detalii personale sau financiare direct – cu solicitări de răspuns la un text cu detaliile tale bancare, de exemplu, sau cu detalii de conectare pentru un anumit site web. Ca în cazul redirecționărilor către site-uri web frauduloase, aceste detalii vor ajunge direct la persoanele din spatele tentativei de furt, care cel mai probabil le va folosi pentru a încerca să fure bani sau informații.

Ce poți face în acest caz? Sfaturile de securitate pentru a te proteja în cazurile de smishing nu diferă cu mult de sfaturile pentru a îți proteja dispozitivele împotriva oricărui alt tip de amenințare. Menținerea actualizării software-ului telefonului și a browserului web este importantă și doar acestea ar trebui să se asigure că o mulțime de atacuri smishing sunt blocate de funcțiile de securitate încorporate în Android, iOS, Chrome și Safari. În plus, pe lângă a le ignora complet, le poți raporta către rețea – Report spam!

Deci?

Un alt sfat este să nu te grăbești să răspunzi la un mesaj sau să dai clic pe un link. Suntem cu toții obișnuiți să „butonăm‟ dispozitivele mobile și să ne verificăm emailurile la viteză maximă, uneori fără să acordăm o atenție mare la ceea ce facem, ceea ce poate duce la trecerea cu vederea a amenințărilor de securitate. O mulțime de mesaje și e-mailuri spam vor încuraja un răspuns rapid – nu te lăsa păcălită.

Pentru majoritatea atacurilor asupra datelor noastre personale, câteva cercetări web rapide și simple ar trebui să îți arate dacă mesajele sunt autentice sau nu. Vei putea afla dacă banca ta îți trimite mesaje sau contul tău de streaming a fost blocat sau un anumit comerciant cu amănuntul oferă carduri cadou sau mega oferte. De asemenea, poți încerca să copiezi textul mesajului primit de tine în motorul de căutare la alegere: dacă ai primit un SMS suspect, este posibil ca și alte persoane să-l fi primit și este posibil să găsești mesaje de avertizare online. Nu mușca momeala!

Facebook Comments

Similar Posts