Cenisz sobie swoje dane i pieniądze? Nie popełniaj tych błędów
Popełniane błędy są kluczową częścią naszych doświadczeń i często to na nich się uczymy. Wraz z rozwojem internetu błąd ludzki stał się niestety narzędziem w rękach hakerów i sprzyja naruszaniu cyberbezpieczeństwa. Właśnie dlatego należy szczególnie uważać, aby nie dopuścić do przejęcia naszych poufnych danych przez przestępców.
22.11.2022 11:58
W cyberbezpieczeństwie czynnik ludzki jest najczęściej pomijany. To największy błąd, bo jak wynika z badań przeprowadzonych przez IBM, to on jest przyczyną około 95 proc. naruszeń cyberbezpieczeństwa. Innymi słowy, gdyby błąd ludzki został w jakiś sposób całkowicie wyeliminowany, 19 na 20 incydentów mogłoby w ogóle nie mieć miejsca.
W kontekście cyberbezpieczeństwa błąd ludzki można postrzegać jako niezamierzone działanie – lub jego brak – które powoduje, że przestępcy mogą w łatwy sposób uzyskać dostęp do naszych urządzeń, a co za tym idzie – również poufnych danych. Obejmuje to szeroki zakres działań – od pobrania zainfekowanego złośliwym oprogramowaniem załącznika po używanie słabego hasła. Wszystko doprowadza do tego, że hakerzy przejmują urządzenie użytkownika, a dalej np. znikają pieniądze z jego konta bankowego.
Warto więc zapoznać się z najczęściej popełnianymi przez ludzi błędami, które sprawiają, że cyberprzestępcy nie mają problemu z wykradnięciem ich danych albo środków finansowych.
Silne hasło i wieloskładnikowe uwierzytelnienie
Według raportu Digital Defense 2022 opublikowanego przez Microsoft aż o 74 proc. wzrosła liczba prób łamania haseł dostępowych w porównaniu z ubiegłym rokiem. Oznacza to, że w każdej sekundzie realizowanych jest około 900 ataków tego typu. Tymczasem wśród najpopularniejszych haseł stosowanych przez ludzi można wymienić: password, 123456, qwerty czy Iloveyou. To daje wiele do myślenia.
– Niemal 1000 ataków na sekundę to duża liczba. Skala zjawiska jest efektem m.in. niewystarczających działań zapobiegawczych. Wielu użytkowników prywatnych, ale także sporo firm nie stosuje dostępnych na tym polu rozwiązań. Nie mają świadomości dostępności lub zwyczajnie nie chcą korzystać np. z menedżerów haseł. A takie narzędzia wydatnie ułatwiają zarządzanie unikalnymi i silnymi hasłami dostępowymi do kluczowych kont. Warto przy tym pamiętać, że pomocne jest włączenie uwierzytelniania dwuskładnikowego, pozwala ono bowiem istotnie zmniejszyć skuteczność kampanii phishingowych – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
W opinii specjalistów ds. cyberbezpieczeństwa z ESET o tym, że próby łamania haseł pozostają jednym z najpowszechniejszych wektorów ataków, przesądza skuteczność takich działań. To efekt powszechnego stosowania niewystarczająco silnych haseł oraz korzystania z tej samej kombinacji znaków jako klucza umożliwiającego dostęp do wielu kont.
Silne hasło powinno zawierać litery, symbole i cyfry, aby utrudniać ataki słownikowe. Warto dodać, że nie powinny być to popularne słowa, zdania, powiedzenia czy cytaty. Hakerzy doskonale znają ten trend i będą używać taktyki "brute force", aby odgadnąć dane logowania i uzyskać dostęp do konta. Najlepiej, jeśli będzie to niezrozumiały dla osób trzecich ciąg znaków. Można przy tym skorzystać z kreatora i menedżera haseł.
Samo hasło dziś może jednak nie wystarczyć, dlatego najlepiej korzystać z uwierzytelnienia wieloskładnikowego. Wśród takich typów zabezpieczeń warto wymienić biometrię (odcisk palca lub skan twarzy), dodatkowy wzór zabezpieczający czy zatwierdzanie logowania poprzez kod wysłany na numer telefonu. W obecnych aplikacjach bankowych to już podstawa.
Wchodzenie w podejrzane łącza
Phishing to jedna z najczęstszych metod wykorzystywanych przez cyberprzestępców do przejęcia poufnych informacji od potencjalnych ofiar. Co rusz wysyłają oni do Polaków wiadomości SMS i e-mail, w których podszywają się pod różne instytucje i firmy, zazwyczaj cieszące się zaufaniem klientów. Można tu wymienić wszelkie oszustwa dotyczące: nieudanej dostawy paczki,
- podłączenia energii elektrycznej,
- konieczności aktualizacji aplikacji bankowej,
- potencjalnej wygranej,
- podejrzanych inwestycji w akcje różnych spółek czy kryptowaluty.
– Należy pamiętać, że oszuści mogą wyłudzać hasła do internetowych kont swoich ofiar lub innych informacji osobistych i finansowych, takich jak loginy bankowe lub dane karty kredytowej, w celu przeprowadzenia dalszego oszustwa. Wszystko to mogą osiągnąć również za pomocą złośliwego oprogramowania wykradającego tego typu dane – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Według najnowszego raportu ESET Threat Report w okresie od maja do sierpnia 2022 r. odnotowano sześciokrotny wzrost liczby oszustw phishingowych związanych z dostawą paczek w porównaniu z okresem od stycznia do kwietnia bieżącego roku. Ma to oczywiście związek z popularyzacją sklepów internetowych, które korzystają z usług firm kurierskich. Fałszywe e-maile, rzekomo od nich pochodzące, zawierają przeważnie żądania weryfikacji adresów wysyłkowych lub dopłaty do przesyłki.
– Wiadomości nierzadko dotyczą dopłaty niezbędnej do zrealizowania dostawy lub wezwania do zapłaty z powodu podania nieprawidłowego adresu dostawy. W niektórych przypadkach oszuści proszą o weryfikację adresu e-mail poprzez podanie hasła w celu śledzenia rzekomej przesyłki. Ofiary oszustw otrzymują również wiadomości informujące o niepowodzeniu doręczenia przesyłki z prośbą o podanie imienia i nazwiska, pełnego adresu i numeru telefonu – tłumaczy Sadkowski.
O ile w przypadku fałszywej wiadomości e-mail, można ją szybko zweryfikować po adresie, z którego została nadesłana, o tyle podejrzane SMS-y nie są już takie łatwe do sprawdzenia. – Ofiary smishingu nie mają możliwości sprawdzenia fałszywej domeny nadawcy, a jedynie numer telefonu, który można łatwo sfałszować. Dodatkowo w wiadomości SMS jest zwykle mniej słów, a zatem mniej okazji do wykrycia błędów gramatycznych i językowych – mówi ekspert z ESET.
W okresie wzmożonej aktywności oszustów warto zastosować podstawowe zasady cyberbezpieczeństwa, pozwalające uniknąć ewentualnych nieprzyjemności. Według ekspertów przede wszystkim należy podążać za pięcioma krokami bezpieczeństwa
- Nie klikaj linków w podejrzanych wiadomościach e-mail lub SMS
- Pod żadnym pozorem nie wprowadzaj swoich danych osobowych, w tym danych logowania i informacji finansowych na stronach, do których przeniósł cię link zawarty w e-mailu lub SMS-ie.
- Zwróć uwagę na charakterystyczne oznaki oszustwa phishingowego: wywołanie poczucia pilności, nieoczekiwane prośby o informacje finansowe, fałszywe adresy URL, błędy ortograficzne i gramatyczne oraz prośby o pieniądze w zamian za dostarczenie przesyłki.
- Jeśli otrzymasz wiadomość mailową, która wygląda podejrzanie, skontaktuj się bezpośrednio z firmą kurierską podaną w treści wiadomości i zweryfikuj otrzymane informacje.
- Pobierz na wszystkie swoje urządzenia renomowane, skuteczne oprogramowanie zabezpieczające z funkcjami antyphishingowymi oraz ochroną bankowości internetowej i transakcji płatniczych.
Instalowanie aplikacji z nieznanych źródeł i korzystanie z publicznych sieci
Aplikacje z oficjalnych sklepów często są płatne, dlatego użytkownicy smartfonów sięgają po ich zhakowane darmowe warianty. Niestety wiąże się to z ryzykiem pobrania złośliwych programów, które mogą być ukryte we wspomnianych aplikacjach. Instalowanie aplikacji z nieznanych miejsc, to główne źródło złośliwego oprogramowania w smartfonach z systemem Android.
Użytkownicy mimo to często włączają w swoich urządzeniach możliwość instalacji aplikacji z nieznanych źródeł. To duży błąd, bo już wcześniej pobrane aplikacje – które z pozoru wydają się bezpieczne – mogą po czasie samoczynnie zainstalować złośliwe oprogramowanie. Może ono wyrządzić spore szkody na smartfonie, przekazywać nasze poufne dane do przestępców, co ostatecznie często kończy się przejęciem dostępu do bankowości internetowej.
Wszystkim właścicielom smartfonów polecamy instalację aplikacji jedynie z oficjalnych sklepów takich jak Google Play czy App Store. Warto również zwrócić uwagę, czy programy pochodzą od zaufanych producentów, jaką mają ocenę oraz opinie użytkowników.
Podobnie jest w przypadku publicznych sieci Wi-Fi. Jeśli ich nie znamy i nie zostały przez nikogo zweryfikowane, nie należy łączyć z nimi swojego urządzenia. Niestety darmowy dostęp do internetu w miejscach publicznych wciąż jest kuszącą opcją dla użytkowników smartfonów. Wykorzystują to cyberprzestępcy tworzący niebezpieczne sieci, które mogą przekazywać im nasze poufne dane.
Zdjęcia dokumentów, kody PIN, hasła i inne wrażliwe dane nie powinny być też przechowywane na smartfonie, ponieważ przestępcy, którzy uzyskają do niego dostęp, mogą łatwo je przejęć.
ESET pomaga chronić nasze pieniądze
Rozwiązania firmy ESET mogą skutecznie podnieść nasze bezpieczeństwo, nawet kiedy zdarzy się nam chwila nieuwagi. Globalny lider w dziedzinie cyberbezpieczeństwa udostępnił najnowsze wersje rozwiązań dla komputerów i smartfonów. W oprogramowaniu pojawiło się wiele ulepszeń i nowych funkcji, zaprojektowanych m.in. w celu jeszcze lepszej ochrony użytkownika i jego prywatności w sieci.
Odświeżone portfolio rozwiązań ESET dla domu i mikrofirm zapewnia jeszcze bezpieczniejsze korzystanie z bankowości online, zakupów w sieci, chroniąc kamerę internetową czy sprawdzając bezpieczeństwo domowego routera Wi-Fi.
– Konsumenci spędzający coraz więcej czasu online, z coraz większą liczbą podłączonych urządzeń, stają się coraz cenniejsi dla cyberprzestępców – wyjaśnia Matej Krištofík, Senior Product Manager zabezpieczeń ESET dla użytkowników domowych. – Aby pomóc w walce z tym zjawiskiem, ESET oferuje kompletne rozwiązania z zakresu bezpieczeństwa cyfrowego, zapewniając im ochronę na wszystkich urządzeniach – dodaje.
Nowa oferta rozwiązań składa się z legendarnego antywirusa ESET NOD32 Antivirus, rozbudowanego pakietu bezpieczeństwa ESET Internet Security oraz pakietu bezpieczeństwa ESET Smart Security Premium.
ESET NOD32 Antivirus zapewnia szybką i niezawodną ochronę dla użytkowników domowych oraz mikrofirm. Chroni komputery z systemami Windows i mac, zabezpieczając dane i pieniądze przed oszustwami cyfrowymi. Zabezpiecza wszystkie najcenniejsze dane, w tym dane kart kredytowych oraz loginy i hasła do kont bankowych, przed próbami wyłudzenia realizowanymi za pośrednictwem pułapek phishingowych.
ESET Internet Security to idealne rozwiązanie dla użytkowników, którzy troszczą się o swoją prywatność podczas korzystania z internetu do zakupów, bankowości elektronicznej, pracy i komunikacji. Zabezpiecza nawet do dziewięciu urządzeń z systemem Windows, macOS i Android. Automatycznie chroni nasze urządzenie podczas korzystania z bankowości internetowej, a także zapewnia bezpieczeństwo pieniędzy, dzięki specjalnemu trybowi bezpiecznej przeglądarki. Dodatkowo szyfruje komunikację pomiędzy klawiaturą a przeglądarką, by transakcje online były bardziej bezpieczne, a także odnotowuje, gdy korzystasz z publicznych sieci Wi-Fi. Chroni również przed keyloggerami.
ESET Smart Security Premium to bezkompromisowe rozwiązanie dla użytkowników, którzy chcą mieć wszystko, co najlepsze, łącznie z dodatkową ochroną w przypadku kradzieży i wygodnym menedżerem haseł. Ochronę przed nigdy wcześniej nie widzianymi zagrożeniami zapewnia nowoczesna, spersonalizowana usługa ESET LiveGuard. Obsługuje szeroką gamę typów plików, w tym dokumenty, skrypty, pliki instalacyjne i wykonywalne. Podejrzane pliki są uruchamiane w bezpiecznym środowisku piaskownicy w chmurze ESET HQ, więc nie musisz się więcej martwić, że jakaś aplikacja wyrządzi nieoczekiwanie szkody na twoim urządzeniu.
Dwa ostatnie rozwiązania adresowane są do bardziej wymagających użytkowników i małych biznesów, zapewniając dodatkowe opcje pozwalające na bardzo drobiazgową konfigurację ochrony urządzenia podłączonego do Internetu. Technologia ESET bazuje na wielokrotnie nagradzanej technologii wykrywania, blokowania i eliminacji wirusów oraz aplikacji szpiegujących. Wszystkie rozwiązania ESET można teraz testować przez 30 dni za darmo.