Większość z nas myśli, że jesteśmy dość obeznani z technologią, ale badania wykazały, że 59% ludzi używa tego samego hasła do większości stron internetowych.

Oznacza to, że haker z Facebooka może również uzyskać dostęp do Twojego smartfona, przechowywania plików online, poczty e-mail, konta Allegro, smart TV, historii Map Google, sieci społecznościowych … w zasadzie twojego życia.

Rośnie też liczba hakerów. Każdy może pobrać gotowe oprogramowanie, które atakuje witryny i użytkowników internetowych jednym kliknięciem.

Niestety, istnieje tylko jeden sposób, aby uniknąć włamania – nigdy nie być online. Ale jeśli nie masz ochoty mieszkać pod kamieniem przez resztę swojego życia, mamy niezbędne narzędzia i wskazówki, aby być o jeden krok przed cyberprzestępcami.

Ciekawostka: na ile kont na Facebooku bezpośrednio wpłynął hack danych w 2018 roku? Odpowiedz na końcu!

Bezpieczeństwo w Internecie: podstawy

Zanim przejdziemy do drobiazgów, szybko przejdźmy do podstaw. Jeśli posortujesz te rzeczy, już drastycznie zmniejszasz swoje szanse na wpadkę w sieci i potencjalny hack bez konieczności wkładania dużego nakładu pracy.

Aktualizuj regularnie
Użyj automatycznych aktualizacji, aby uzyskać najnowsze łaty dla aplikacji, oprogramowania i systemów operacyjnych.

Hasła: nie używaj ich ponownie
Używanie tego samego hasła na całej linii logowania jest błędem nowicjusza. Gdy hakerzy otrzymają jedno hasło, wypróbują je na wszystkich innych urządzeniach, z którymi mogą się połączyć (patrz punkt 19).

Pobieraj pliki z autoryzowanych źródeł
Niezależnie od tego, czy korzystasz z aplikacji firm trzecich (instalujesz je samodzielnie), czy korzystasz z oprogramowania typu open source, upewnij się, że pobierasz je z zaufanych witryn. Sprawdź, czy nie ma w pakiecie żadnych bitów („spyware” lub „adware”) i usuń je – największymi winowajcami są paski narzędzi i dodatki, które zmieniają domyślne wyszukiwarki.

„Administrator” nie powinien być ustawiony domyślnie
Nie loguj się jako administrator na swoim komputerze do codziennego użytku (z wyjątkiem sytuacji, gdy musisz, na przykład podczas instalowania różnych rzeczy). Jeśli pobierzesz coś podejrzanego lub zostałeś już zagrożony, hakerzy mogą śledzić, instalować i zmieniać prawie wszystko, co im się podoba.

Wyłącz, gdy skończysz
Obejmuje to wylogowywanie się z witryn po skończonej pracy i obejrzeniu wszystkich nowych memów, wyłączanie komputera po wyjściu z domu lub odłączanie Wi-Fi, gdy z niego nie korzystasz.

Szyfruj, aby Twoje rzeczy były nieczytelne
Szyfrowanie nie zatrzymuje przechwytywania plików, wiadomości e-mail ani szczegółów przesyłanych za pośrednictwem witryny internetowej – „szyfruje” treść, uniemożliwiając jej odczytanie przez nieautoryzowanych użytkowników.

Jedną z najczęstszych metod szyfrowania, z których możesz skorzystać, jest sprawdzenie małego symbolu kłódki obok adresu URL (lub, że adres zaczyna się od https, a nie tylko http) podczas logowania lub podawania szczegółów płatności. Większość stron korzysta z tego i tak w dzisiejszych czasach, ale zawsze warto to sprawdzić!

Możesz uzyskać znacznie więcej, od ulepszania ustawień poczty e-mail po szyfrowanie plików na swoich komputerach. FileVault (wbudowany w komputery Mac) może pomóc, podobnie jak pozostałe narzędzia szyfrujące jak VeraCrypt czy SecurCrypt lub SecurVPN znajdujący się w SecurBooku.

Jak chronić komputer przed hakerami i wirusami?

  1. Zdobądź przyzwoite oprogramowanie antywirusowe i zaporę firewall – i włącz je! Niektóre firmy ubezpieczeniowe i banki chronią przed oszustwami i kradzieżą tylko wtedy, gdy możesz udowodnić, że masz zapewnione bezpieczeństwo.
  2. Wykonaj kopię zapasową ważnych danych na zewnętrznym dysku twardym lub pamięci USB. Jeśli masz coś do stracenia, zachowaj kopie!
  3. Zachowaj ostrożność przy wyborze firm, którym udostępniasz dane osobowe – Twoje dane są tak bezpieczne, jak one.
  4. Bądź bardzo podejrzliwy w stosunku do wiadomości e-mail lub wiadomości z prośbą o podanie danych logowania lub konta i sprawdź, czy wszelkie linki są prawidłowe (tj. allegro.pl, a nie allegrro.pl) i bezpieczne (https nie http). Jest to znane jako phishing i jest jednym z najprostszych sposobów na podszywanie się pod hasła.
  5. Większość pamięci w chmurze jest możliwa do szpiegowania: zaszyfruj zawartą w nich zawartość lub sprawdź Dropbox (który twierdzi, że szyfruje wszystkie przechowywane pliki).
  6. Zaloguj się na konta tylko z własnych urządzeń. Jeśli musisz korzystać z publicznego lub współdzielonego urządzenia, wyloguj się później.
  7. Gdzie to możliwe, kupuj online za pomocą karty kredytowej. Jeśli jesteś ofiarą oszustwa, masz większą szansę na odzyskanie pieniędzy. Jeśli nie możesz otrzymać karty kredytowej, użyj karty przedpłaconej – chociaż nie zabezpieczy to skradzionej gotówki, hakerzy będą mieli dostęp tylko do tego, co doładowałeś, a nie do całego salda bankowego.
  8. Jeśli jest coś, czego naprawdę nie chcesz, aby ktokolwiek wiedział lub się o tym dowiedział, nie umieszczaj go online!

Jak stworzyć silne hasło?

  1. Użyj rzadkiej, ale niezapomnianej frazy i zamień litery na cyfry lub znaki interpunkcyjne (0 zamiast o lub 3 dla E).
  2. Nigdy nie używaj prawdziwych odpowiedzi w pytaniach bezpieczeństwa – twórz niezapomniane odpowiedzi, które będą miały dla Ciebie sens.
  3. Zmieniaj hasła co najmniej kilka razy w roku: zdobądź nowe i nie zamieniaj tylko tych, których już używasz!
  4. Zdobądź LastPass – poważnie. Bardzo ważne (i niezbędne) jest mieć długie i unikalne hasła do każdej witryny, ale nigdy nie będziesz ich pamiętać bez menedżera haseł. LastPass to najpopularniejsze bezpłatne rozwiązanie do przechowywania ich wszystkich i łatwo integruje się jako rozszerzenie przeglądarki (i aplikacji).
  5. Użyj weryfikacji dwuetapowej, jeśli jest dostępna do logowania: jeśli ktoś zaloguje się z nowego lub nieautoryzowanego urządzenia, będzie musiał podać kod, który jest wysyłany tylko na Twój telefon lub adres e-mail.

Ukryj swój e-mail przed botami spamowymi

  1. Nie używaj łatwego do odgadnięcia adresu e-mail – takiego jak twoja imienazwisko@gmail.com – do logowania się na stronach zawierających poufne informacje (np. Bankowość internetowa).
  2. Używaj aliasów e-maili, które możesz po prostu przekierować na swoje konto główne. W rzeczywistości używaj aliasów e-mail do wszystkich aspektów swojego życia online: pracy, rzeczy osobistych, ankiet, memów, cokolwiek. Ograniczy to dostęp hakerów do informacji (i ilość spamu, jaki otrzymujesz!).
  3. Zostajesz zmuszony do wprowadzenia adresu e-mail, ale martwisz się, że później zostaniesz zalany spamem? Użyj jednego, który możesz spalić, gdy skończysz! Możesz utworzyć tymczasowy e-mail, który będzie się palił po użyciu, np. takim rozwiązaniem jest: guerrillamail.com.
  4. Jeśli twoje konto e-mail wyświetla lokalizację ostatniego logowania (Gmail to robi – sprawdź dolną część ekranu), spójrz na to co jakiś czas, aby zauważyć nieuczciwe użycie.

Sprawdź ustawienia zabezpieczeń mediów społecznościowych

  1. Sprawdź swoje ustawienia prywatności: nie transmituj każdej aktualizacji na cały świat. Wyloguj się co jakiś czas, aby zobaczyć swój profil, w jaki sposób będą mogli go zobaczyć nieznajomi.
  2. Nie akceptuj zaproszeń od znajomych, których nie znasz (bezwzględnie!)
  3. Włącz alerty logowania, aby otrzymywać sygnały dźwiękowe, gdy ktoś zaloguje się na Twoje konto. Na Facebooku możesz go włączyć za pomocą Ustawień bezpieczeństwa (zatwierdzaj własne urządzenia, aby nie otrzymywać bezsensownych alertów!)
  4. Uważaj na to, co udostępniasz w serwisach społecznościowych, zwłaszcza datę urodzenia lub informacje, których banki używają do weryfikacji kont lub utraconych haseł.
  5. Przejrzyj uprawnienia aplikacji: za każdym razem, gdy logujesz się do innej witryny za pomocą Facebooka lub dodajesz aplikację do swojego konta, otwierasz kolejne drzwi do wycieku danych osobowych. Zobacz, jakie informacje rozdajesz – tutaj.

Ochrona telefonu i gadżetów

  1. Zawsze blokuj telefon za pomocą rozpoznawania odcisków palców, bezpiecznego kodu PIN (nie urodziny) lub unikalnego gestu.
  2. Dowiedz się, jak wyczyścić gadżety, jeśli zostaną zgubione lub skradzione.
  3. Nałóż naklejkę na nieużywane kamery internetowe (hakerzy mogą cię obserwować).
  4. Przeczytaj uprawnienia aplikacji, aby dokładnie zobaczyć, do których danych masz dostęp, zanim je zainstalujesz.
  5. Zainstaluj Find My iPhone (Apple) lub upewnij się, że masz skonfigurowane Find My Device na Androidzie. Prey doskonale nadaje się także do śledzenia, blokowania i czyszczenia brakujących telefonów i laptopów.

Zachowaj bezpieczeństwo podczas korzystania z WiFi

  1. Zawsze chroń hasłem swoją domową sieć WiFi i zmień domyślne hasło administratora na routerach internetowych.
  2. Pamiętaj, że w publicznej sieci Wi-Fi jest więcej dziur niż w szwajcarskim serze – wszystko, co robisz po połączeniu, można szpiegować.
  3. Używaj tylko znanych lub renomowanych hotspotów WiFi – konfigurowanie fałszywych darmowych sieci jest częstym żądłem.
  4. Wyłącz udostępnianie, aby nie można było wykryć rzeczy, które zwykle łączysz lub udostępniasz w bezpiecznej sieci (pliki, urządzenia lub dane logowania).
  5. Użyj VPN – wirtualnej sieci prywatnej – aby „zamaskować” siebie i swoje dane. Prywatny dostęp do Internetu jest naszym ulubionym ze względu na łatwość konfiguracji, ustawienia prywatności i funkcje bezpieczeństwa.
  6. Odwiedzaj tylko bezpieczne witryny: sprawdź kłódkę i „https” w pasku adresu.

Co zrobić, jeśli zostałeś zhakowany?

Więc zostałeś zhakowany? Zachowaj spokój i uzyskaj pewne ograniczenie obrażeń. Jeśli masz którekolwiek z poniższych narzędzi, czas na ich użycie. Jeśli nie, zajrzyj do nich (lub alternatyw) szybko!

  1. Poinformuj odpowiednie osoby: swój bank, policję i wszelkie zaangażowane strony
  2. Zmień hasła – w tym wszelkie, o których myślisz, że złodzieje mogą się dostać, nie tylko w przypadku zainfekowanych kont
  3. Ostrzeż kontakty osobiste (rodzinę, znajomych przyjaciół), że zostałeś zhakowany
  4. Rozważ zdalne usuwanie danych w przypadku kradzieży urządzenia: przejdź do iCloud dla Apple lub Menedżera urządzeń Google dla Androida
  5. Znajdź swoje urządzenia, jeśli możesz (patrz wskazówka 5 – ochrona telefonów i gadżetów), ale nie idź ich szukać! Powiedz władzom.

Odpowiedź do ciekawostki: włamanie wpłynęło bezpośrednio na 50 milionów kont na Facebooku w 2018 roku! To pokazuje, jak ważne jest regularne zmienianie hasła i utrzymywanie ciasnych ustawień bezpieczeństwa.

Jeżeli nie masz czasu, ochoty lub nie znasz się na zabezpieczeniach, bądź też jesteś z natury leniwą osobą – możesz skorzystać z naszego rozwiązania jakim jest SecurBook, zadba on o większość aspektów Twojego bezpieczeństwa, abyś Ty mógł poczuć się bezpiecznie!