Oto najgorsze błędy jakie popełniamy w internecie. Przez nie sami wystawiamy się na atak hakerów

Nie zdajemy sobie na codzień sprawy jak wrażliwe informacje o nas można uzyskać przy sprawnie przeporwadzonym ataku hakerskim. Niestety dla nas popełniamy wiele błędów, które ułatwiają pracę hakerom. O najpoważniejszych z nich mów mi Andy Patel z F-Secure.

Linki i załączniki w e-mailu
- Andy Patel, ekspert ds. bezpieczeństwa w F-Secure: Klikanie we wszystko co znajdą w e-mailach. To jest cały czas najpopularniejszy sposób rozsyłania spamu i wirusów. Mimo to, ludzie ściągają załączniki i klikają w linki bez wcześniejszego zastanowienia się, czy jest to na pewno bezpieczne. Ja jeśli dostanę załącznik, którego się nie spodziewałem, to od razu dzwonię do nadawcy zapytać co to jest. Jeszcze gorzej jest z linkami, np. te skrócone przez bit.ly w ogóle nie pokazują gdzie prowadzą, więc ciężko jest to sprawdzić. Chociaż jest na to sposób, wystarczy wkleić link do paska adresu i dodać na końcu znaczek plus. Ale wiele osób nawet nie wie, że pasek adresu można edytować.

Czytaj też: największe zagrożenia dla globalnego internetu, z których nie zdajemy sobie sprawy

Ściąganie z internetu
- Kolejną pułapką są fejkowe przyciski "download" na stronach. Chociaż, te pojawiają się najczęściej na witrynach z pirackimi treściami, to często też można je znaleźć ściągając mniejsze programy. To często jest loteria, ale dobrą zasadą jest szukanie najmniej "świecącego" przycisku.

Hasła
- Panuje mnóstwo złych przekonań i porad co do bezpiecznych haseł. Np. uważam, że wymóg częstego ich zmieniania nie przyczynia się wcale do zwiększenia bezpieczeństwa. Nikt nie będzie pamiętał co miesiąc nowego, unikalnego hasła, raczej doda do starego kolejną cyfrę. Zamiast tego bezpieczniejsze jest używanie tzw. haseł-zdań (ang. passphrase). Niestety nie wszędzie można je jeszcze stosować. Np. na Linkedinie cały czas jest ograniczenie liczby znaków. Paradoksalnie okazuje się, że najbezpieczniejsza metoda to stworzenie długiego i niesłownikowego (nie znajdującego się w słowniku) hasła, które przykleimy sobie na kartce do monitora. Oczywiście jeśli nikt poza nami nie ma do niego dostępu.

Dwustopniowa autoryzacja
- Dużo ludzi zbyt ufa zewnętrznym firmom jak np. Google. Zapamiętują oni wszystkie swoje hasła w przeglądarce żeby nie trzeba było ich za każdym razem wpisywać. Wystawiają się na spore zagrożenie, bo jeśli ktoś złamie ich hasło do Google, to będzie miał dostęp do wszystkiego: portali społecznościowych a często nawet kont bankowych. W tym miejscu polecam każdemu ustawienie dwustopniowej weryfikacji wszędzie gdzie jest to możliwe (Google też ma tę funkcję). Sam stosuję to wszędzie gdzie się da, nawet do konta World of Warcraft, gdzie mam pewnie itemy warte kilkaset Euro.

Andy Patel od 20 lat zajmuje się cyfrowym bezpieczeństwem. Przez większość kariery związany jest z fińską firma F-Secure. Obecnie pracuje nad inteligentnymi algorytmami, które mogą same wykrywać nieznane i niezidentyfikowane wcześniej zagrożenia.