Bądź bezpieczny w sieci - dowiedz się, jak nie dać się okraść i oszukać
10 lutego obchodzimy Dzień Bezpiecznego Internetu. To dobra okazja, aby przypomnieć sobie o podstawowych zasadach bezpieczeństwa w sieci, o których lubimy w pośpiechu często zapominać. Na to właśnie czekają cyberprzestępcy, którzy próbują uzyskać dostęp do naszych kont bankowych, haseł, poufnych informacji, a nawet przejąć naszą cyfrową tożsamość. Przedstawiamy wywiad z Andrzejem Butkiewiczem, ekspertem Wirtualnej Polski w zakresie bezpieczeństwa internetowego i poczty.
06.02.2015 | aktual.: 10.02.2015 11:16
Dlaczego kwestia bezpieczeństwa w sieci i konieczność zabezpieczania swoich danych jest tak ważna?
*Andrzej Butkiewicz: *We współczesnym świecie funkcjonowanie w sieci ma bardzo duży wpływ na życie codzienne. Utrata ważnych danych (np. hasła do systemu pocztowego, aukcyjnego lub banku) może spowodować wiele nieprzyjemnych konsekwencji. Począwszy od przeglądania prywatnej korespondencji przez osoby niepowołane, na dostępie do konta bankowego skończywszy.
Na co szczególnie powinniśmy zwracać uwagę korzystając z poczty?
*Andrzej Butkiewicz: *Przede wszystkim do poczty należy się logować z zaufanego urządzenia (np. własnego komputera lub telefonu). Niedopuszczalne jest logowanie z urządzeń dostępnych publicznie (kawiarenki internetowe czy nawet komputery znajomych). Zaufane urządzenie powinno posiadać najnowszą wersję systemu operacyjnego oraz przeglądarki internetowej (lub programu pocztowego). Po zalogowaniu do poczty należy uważać na otwieranie załączników pochodzących z niepewnych źródeł lub budzących nasze obawy. Należy również korzystać z programów antywirusowych.
Czym jest SPAM i czy może nam w jakikolwiek sposób zagrażać?
*Andrzej Butkiewicz: *SPAM jest niechcianą korespondencją reklamową. Może przybierać różne groźne formy, np. udawać wiarygodną informację z naszego banku (phishing) lub posiadać w załączniku wirus, który po uruchomieniu umożliwi dostęp do komputera osobom niepowołanym.
Czy korzystanie z publicznych hotspotów (kawiarnia, dworzec, hotspot miejski) jest bezpieczne?
*Andrzej Butkiewicz: *Tak, jeśli zostanie przeprowadzone zgodnie z kilkoma zasadami. Przede wszystkim należy mieć pewność, że urządzenie z którego odbywa się logowanie jest bezpieczne (patrz wyżej). Po drugie, wszystkie dane logowania jakie przekazujemy podczas korzystania z sieci muszą być przekazywane w formie zaszyfrowanej (SSL). Należy jednak pamiętać, że dostęp przez publiczne hotspoty jest mniej bezpieczny więc sugeruję nie wykonywać na tym połączeniu ważnych operacji (np. logowanie do banku).
Jak bezpiecznie korzystać z bankowości elektronicznej? Na co należy szczególnie zwracać uwagę?
*Andrzej Butkiewicz: *Dostęp do banku należy wykonywać z zaufanego (własnego) urządzenia, które posiada najnowszą wersję systemu operacyjnego i przeglądarki, oraz jest regularnie sprawdzane programem antywirusowym. Odradzam korzystania z bankowości elektronicznej poprzez publiczne hotspoty czy nawet u znajomych. Nigdy nie ma pewności, że komputer/sieć znajomego nie została bez jego wiedzy zainfekowana wirusem. Podczas logowania do banku należy się upewnić, że wchodzimy na poprawny adres internetowy - należy go dokładnie sprawdzić w pasku przeglądarki zwracając uwagę na każdą literę. Znane są przypadki, gdy włamywacze podstawiali podobne strony, o adresie różniącym się tylko jedną literą, np: „bank-internetowy”, a „bank-intrnetowy”. Trzeba także sprawdzić, czy strona banku zapewnia szyfrowanie SSL (symbol kłódki na pasku przeglądaki - kłódka musi być zamknięta). Po zakończeniu korzystania z systemu bankowego należy koniecznie się wylogować.
Co należy zrobić, jeśli zauważymy niepożądane działania na naszym koncie bankowym lub pocztowym (kradzież pieniędzy, obecność osoby trzeciej w naszej skrzynce e-mail)?
*Andrzej Butkiewicz: *W przypadku banku lub innej instytucji finansowej należy natychmiast skontaktować się telefonicznie i zgłosić zaistniałą sytuację. Jeśli incydent dotyczy usługi, z którą kontakt telefoniczny jest niemożliwy, należy natychmiast zmienić hasło i przeskanować komputer programem antywirusowym. Jeśli wynik skanowania będzie pozytywny (czyli zostanie znaleziony wirus), należy jeszcze raz zmienić hasło po jego usunięciu. Dobrą praktyką jest wymuszenie zmiany hasła przez sms, lecz dotyczy to usług w których podaliśmy numer telefonu i które mają taką możliwość.
Według ostatnich analiz, najpopularniejsze hasło na świecie to nadal 123456, uważane za najbardziej banalne i przewidywalne. Jak utworzyć takie hasło, które zagwarantuje nam bezpieczeństwo i jednocześnie będzie proste do zapamiętania?
Andrzej Butkiewicz: Przede wszystkim powiem jakich haseł nie należy tworzyć. Hasło nie może zawierać informacji które mogą być łatwe do odgadnięcia przez osoby niepowołane, w tym członków rodziny czy znajomych. Dlatego odradzam stosowanie wszelkich imion naszych bliskich, dat urodzenia, rocznic, ksywek itp. Idealne hasło powinno być losowym ciągiem znaków. Oczywiście trudno takie hasło zapamiętać, lecz aby być w pełni bezpiecznym nie ma innego wyjścia. Dla ułatwienia można budować hasła sylabami lub od pierwszych liter znanych sobie cytatów, zalecam jednak maksymalną komplikację hasła poprzez dodawanie cyfr, wielkich liter lub znaków specjalnych. Od posiadania trudnego hasła, ważniejszą zasadą jest osobne hasło dla każdego systemu z którego korzystamy. Nawet jeśli jedno z nich zostanie złamane, to dostęp do pozostałych serwisów pozostanie chroniony.
Czym może skutkować noszenie przy sobie zapisanych haseł, kodów PIN itp. w portfelu lub telefonie?
*Andrzej Butkiewicz: * Może skutkować dostępem do tych danych osób niepowołanych, a co za tym idzie wieloma nieprzyjemnymi konsekwencjami opisanymi na samym początku.
Dlaczego podczas pobierania lub instalacji programów ważnym jest zwracanie uwagi na akceptowane przez nas warunki licencyjne? Czym skutkuje „automatyczne” wciskanie bez zastanowienia przycisku „Dalej”?
Andrzej Butkiewicz: Akceptując warunki licencji zgadzamy się na zawarte niej zapisy. To tak jakby podpisywać umowę bez czytania. Może to skutkować chociażby koniecznością odprowadzania miesięcznej opłaty za korzystanie z programu lub serwisu, co gorsze umowa taka może zostać zawarta na dłuższy okres, np. 1. m-cy.
W jaki sposób przestrzec nowych użytkowników internetu, szczególnie osoby starsze, które nie zdają sobie sprawy z czyhających na nie niebezpieczeństw?
*Andrzej Butkiewicz: * Należy takim osobom wytłumaczyć jakie zagrożenia mogą ich spotkać gdy ktoś niepowołany uzyska dostęp do ich danych. Komputery osób uczących się pracy w internecie powinny być regularnie skanowane programami antywirusowymi oraz posiadać najnowsze wersje oprogramowania. Osoby takie powinny korzystać z rad bardziej doświadczonych osób, np. w kwestii zakładania kont, przekazywania swoich danych osobowych, akceptacji regulaminów itp. Te same zasady dotyczą wszelkiego rodzaju ofert (np. telefonicznych) związanych z kredytami, atrakcyjnymi zakupami czy zmianą operatorów usług (telewizja, internetem, telefonem)
Pytanie od czytelnika: Jak mamy być pewni zabezpieczeń strony internetowej banku, dającej dostęp do bankowości elektronicznej, kiedy przeglądarka informuje nas o tym, że dana strona może być niebezpieczna?
Andrzej Butkiewicz:Takie ostrzeżenie może świadczyć o błędzie w konfiguracji. Nie zmienia to jednak faktu, że zawsze powinno być ono powodem do niepokoju, tym bardziej jeśli chodzi o tak ważne dane jak dostęp do bankowości. Przeglądarka najprawdopodobniej zgłasza niezgodność certyfikatu SSL co może oznaczać próbę ataku na nasze konto. Nie jest to jednak jednoznaczny sygnał, iż dany serwis może być niebezpieczny –. przeglądarka jedynie alarmuje, że taki może być, ponieważ nie jest w stanie jasno określić, czy dana strona jest odpowiednio zabezpieczona.
Andrzej Butkiewicz jest ekspertem, odpowiedzialnym za bezpieczeństwo i rozwój systemu pocztowego w Grupie Wirtualna Polska. Od 1. lat współtworzy największą pocztę elektroniczną w Polsce.