Blog O Dochodach Pasywnych
Złośliwe oprogramowanie, ransomware, phishing i nie tylko. Skomplikowane słowa, które oznaczają coś bardzo prostego: Twoje dane osobowe mogą być teraz zagrożone. Poznaj główne zagrożenia internetowe, a także najważniejsze zalecenia dotyczące bezpieczeństwa cybernetycznego, aby zachować ochronę.
Czym jest cyberbezpieczeństwo i dlaczego jest ważne?
Cyberbezpieczeństwo to praktyka ochrony urządzeń, sieci i programów przed atakami cyfrowymi. Te cyberataki mają na ogół na celu uzyskanie dostępu do poufnych informacji, zmianę ich lub zniszczenie, dokonanie oszustw finansowych lub kradzież tożsamości.
Wdrożenie skutecznych środków bezpieczeństwa cybernetycznego jest obecnie szczególnie trudne, ponieważ urządzeń jest więcej niż ludzi, a ataki są liczniejsze, bardziej wyrafinowane i innowacyjne niż kiedykolwiek wcześniej.
Jeśli śledzisz wiadomości, zauważyłeś ostatnio ogromny nacisk na prywatność i cyberbezpieczeństwo. Duże firmy technologiczne, takie jak Google i Facebook, trafiły na pierwsze strony gazet dzięki swoim praktykom w zakresie prywatności. Tylko w ubiegłym roku w Portugalii nastąpił 80% wzrost liczby ataków komputerowych. A wystarczy jedno naruszenie danych, aby ujawnić prywatne informacje i uzyskać dostęp do kont bankowych.
Mimo to istnieje wiele sposobów, aby się chronić. Dowiedz się, które są najważniejsze.
Jak zachować ochronę?
Cyberbezpieczeństwo zaczyna się od małych nawyków. Postępuj zgodnie z tymi 6 wskazówkami, aby Twoje dane były bezpieczne i nie dostały się w niepowołane ręce.
1. Zaktualizuj oprogramowanie
Gdy otrzymasz powiadomienie o aktualizacji urządzenia lub jednej ze swoich aplikacji, nie ignoruj ich — zainstaluj je jak najszybciej. Aktualizacje naprawiają luki w zabezpieczeniach urządzenia lub aplikacji, które atakujący mogą znaleźć i wykorzystać w celu uzyskania dostępu do Twojego systemu. Jeśli Twoje urządzenie nie może już otrzymywać aktualizacji, najlepiej uaktualnić je do nowszego modelu.
Aby zapewnić sobie cyberbezpieczeństwo, ustaw preferencje systemowe na automatyczne aktualizowanie i usuwanie aplikacji, których nie używasz.
2. Zachowaj ostrożność podczas zakupów online
Zakupy online są jednym z głównych źródeł oszustw internetowych w Portugalii. Chociaż na początku sklepy internetowe mogą wydawać się zaufanymi markami i firmami, w wielu przypadkach tak nie jest.
Tworzone są kopie, które są bardzo podobne do oryginalnych stron, ale są pewne oznaki, że coś jest nie tak, a pierwszym krokiem do ochrony jest nauczenie się, jak je wykrywać. Jednak wielu nie ma wielu informacji, takich jak adres fizyczny lub oznaczenie społeczne. Rzadko kiedy po zakupie wysyłają fakturę z NIP firmy, czyli kluczowe dane do dochodzenia swoich praw jako konsumenta, gdyby coś poszło nie tak.
Innym wskaźnikiem zagrożenia jest brak zielonej ikony SSL (Secure Sockets Layer) na górze sklepu internetowego. Jest to certyfikat bezpieczeństwa wskazujący, że płatności są bezpieczne. Jeśli go klikniesz, zobaczysz szczegóły certyfikatu SSL, w tym daty jego wystawienia.
Jest jeszcze jeden ważny certyfikat, który możesz łatwo sprawdzić, jakim jest prefiks HTTPS na początku adresu strony internetowej. Gdy znajdujesz się na stronie internetowej, która nie korzysta z protokołu HTTPS, nie ma gwarancji, że przesyłanie informacji między Tobą a serwerem witryny będzie bezpieczne. Przed udostępnieniem danych osobowych upewnij się, że witryna korzysta z protokołu HTTPS.
Przed zakupem sprawdź opinie innych klientów i poszukaj informacji o stronie, o której myślisz, innymi kanałami, takimi jak media społecznościowe, wyszukiwanie w wiadomościach lub wyszukiwarka. Po zakończeniu zakupów online nie zapomnij wylogować się z konta.
Po zakupie dokładnie sprawdź wyciągi bankowe pod kątem podejrzanych działań. Potwierdź, że wpłacona kwota jest prawidłowa, tak jak weryfikujesz konto w każdym innym placówce stacjonarnej. Najlepiej włącz powiadomienia bankowe. Większość banków w Portugalii pozwala już aktywować alerty e-mail, powiadomienia lub sms za każdym razem, gdy wykonywany jest przelew.
Jeśli wykryjesz, że coś nie poszło zgodnie z oczekiwaniami, natychmiast powiadom swój bank i odpowiednie władze, w tym przypadku GNR, PSP lub PJ.
Płatności elektroniczne są regulowane przez Reżim usług płatniczych, więc jeśli padniesz ofiarą oszustwa, kwota może zostać zwrócona. Im szybciej zauważysz błędy, tym szybciej możesz działać i odzyskać pieniądze.
3. Uważaj na podejrzane e-maile
Jeśli e-mail wygląda podejrzanie, nie otwieraj go, ponieważ może to być próba wyłudzenia informacji. Phishing to rodzaj przestępstwa komputerowego, w którym ktoś podszywa się pod inną osobę lub firmę, aby uzyskać dostęp do Twoich danych osobowych.
Jedną z najczęściej stosowanych technik popełniania tego rodzaju przestępstw jest korzystanie z wiadomości e-mail zawierających łącza prowadzące do fałszywej strony. Aby mieć pewność przed kliknięciem hiperłącza, możesz zobaczyć docelowy adres URL, jeśli po prostu najedziesz kursorem myszy na link bez klikania.
Kolejnym krytycznym punktem, jeśli chodzi o cyberbezpieczeństwo, są wiadomości e-mail, które wydają się pochodzić z Twojego banku. W takich przypadkach przyjmij postawę maksymalnej nieufności. Banki nigdy nie poproszą o Twoje dane mailowo, a bardzo rzadko telefonicznie. Traktuj wszystko, co wydaje się pochodzić z Twojego banku, z najwyższą ostrożnością.
4. Wzmocnij hasła
Wydaje się to oczywiste, ale ochrona haseł to jeden z najlepszych sposobów na zachowanie bezpieczeństwa w Internecie. Chociaż łatwiej jest zapamiętać jedno hasło do wszystkich różnych kont, to narażasz się na ryzyko. Najlepiej ustawić hasło dla każdej witryny i konta, z którego korzystasz. W ten sposób, jeśli jedno z Twoich haseł zostanie naruszone, pozostałe są bezpieczne.
Podczas tworzenia haseł wymagana jest również ostrożność. Wiele witryn wymaga już spełnienia pewnych wymagań, takich jak używanie różnych znaków i minimalny rozmiar. To nie przypadek. Używanie silnych haseł zwiększa ochronę przed tak zwanymi „atakami siłowymi”. Ataki te wykorzystują oprogramowanie, które generuje i wypróbowuje losowe i znane hasła (uzyskane podczas kradzieży baz danych), aby spróbować odgadnąć, jakie jest twoje hasło.
Unikaj także korzystania z aplikacji, które obiecują zapisywanie haseł. Mogą być wygodne, ale wiele z tych firm było w przeszłości ofiarami ataków i kradzieży informacji. Podobnie posiadanie pliku ze wszystkimi przechowywanymi hasłami naraża Cię na ryzyko. Ktokolwiek uzyska dostęp do tego pliku, może zalogować się na dowolne Twoje konto.
Jak stworzyć silne hasło i zapamiętać je później? Jeśli znasz na pamięć tekst swojej ulubionej piosenki, użyj części, aby utworzyć słowo kluczowe. Jest fanem pewnego filmu. Użyj cytatu, który Ci się podoba. I regularnie zmieniaj hasła. Nie zapominaj, że w „ciemnej sieci” dostępne są bazy danych z milionami, a nawet miliardami haseł, z których jedno może być Twoje.
5. Włącz uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe to dodatkowa warstwa bezpieczeństwa procesu logowania do Twojego konta, która wymaga od użytkownika podania dwóch form uwierzytelnienia. Pierwsze to twoje hasło. Drugim czynnikiem jest dodatkowy kod, który jest wysyłany SMS-em lub e-mailem.
Celem uwierzytelniania dwuskładnikowego jest potwierdzenie tożsamości każdego, kto próbuje uzyskać dostęp do Twojego konta. Jest to jeden z najskuteczniejszych środków przeciwko wspomnianym powyżej atakom siłowym i nie powstał przypadkowo: został opracowany przez Google po szeroko zakrojonym ataku na systemy amerykańskiego giganta, który ujawnił dostęp milionom użytkowników Gmaila.
Uwierzytelnianie dwuskładnikowe nie jest niezawodne, ale stanowi doskonałą barierę w zapobieganiu niepożądanemu szpiegowaniu kont internetowych. Jeśli jeszcze go nie aktywowałeś, zrób to jak najszybciej.
6. Uważaj na sieci publiczne
Łączenie się z publiczną siecią Wi-Fi nie jest dobrym pomysłem, chyba że jest to absolutnie konieczne. Jeśli robisz to, aby uzyskać dostęp do poufnych stron, takich jak bankowość lub zakupy online, użyj mobilnej transmisji danych lub VPN.
VPN oznacza „Virtual Private Network” i jest bezpłatną usługą, która tworzy bezpieczny „tunel” komunikacyjny między Twoim urządzeniem a serwerem, na którym hostowana jest strona internetowa.
Sieci VPN chronią Twoje dane przed określonym typem ataku znanym jako „Man in the Middle”. Przestępstwa te mają miejsce, gdy ktoś przechwytuje dane przesyłane między Twoim urządzeniem a najbliższymi wieżami komunikacyjnymi. Najlepszym rozwiązaniem jest wykonywanie poufnych zadań z własnej sieci prywatnej.
