Planując letni wypoczynek nie można zapomnieć o bezpieczeństwie w sieci – przypominają eksperci ds. cyberbezpieczeństwa. Wiele osób nawet podczas letniego wypoczynku spędzi dużo czasu w internecie, łącząc się z publicznymi sieciami WiFi, sprawdzając pocztę elektroniczną i informując o swoich działaniach w mediach społecznościowych. Specjaliści z firmy Fortinet radzą, aby pamiętać w tym czasie o kilku podstawowych zasadach, które pomogą uniknąć kłopotów związanych z aktywnością cyberprzestępców.
1. Dokładnie sprawdzaj, z jaką siecią WiFi nawiązujesz połączenie
Zadbanie o bezpieczne połączenie z siecią jest absolutną podstawą zachowania tzw. „cyberhigieny”. Częstą pokusą dla urlopowiczów jest łączenie się z publicznymi sieciami Wi-Fi dostępnymi np. na lotniskach, w hotelach czy restauracjach. Oczywiście wiele z nich jest bezpiecznych. Trzeba jednak zachować w takich sytuacjach specjalną ostrożność. Przykładowo: przestępcy mogą stworzyć własną, niezabezpieczoną sieć Wi-Fi o nazwie zbliżonej do nazwy restauracji czy hotelu, w którym przebywa potencjalna ofiara. Gdy ta połączy się z taką siecią, może utracić informacje przepływające między jej urządzeniem a np. bankiem.
W tym scenariuszu przestępca w miejscu publicznym udostępnia router i sieć oznaczoną jako np. „Free Coffeshop WiFi”. Urządzenie to łączy się z internetem, a następnie przechwytuje cały ruch między użytkownikiem a docelową stroną www. W ten sposób przestępca zdobywa np. szczegóły płatności, adres czy dane logowania.
Jak odróżnić prawdziwy punkt dostępowy Wi-Fi od złośliwego? Najprościej jest poprosić obsługę obiektu, aby wskazała nazwę sieci oraz jej identyfikator (ang. SSID). Dobrym rozwiązaniem jest także zainstalowanie na swoich urządzeniach oprogramowania typu VPN, które stworzy bezpieczne połączenie i zaszyfruje je.
Dobrą praktyką jest całkowite wyłączenie Wi-Fi, dopóki nie będziemy w stanie zweryfikować wiarygodności punktu dostępowego. To samo dotyczy komunikacji Bluetooth – warto ją wyłączyć podczas podróży i używać tylko wtedy, kiedy jest to naprawdę niezbędne.
2. Uważaj na specjalne wakacyjne okazje
Przez kilka ostatnich sezonów wakacyjnych podróżowanie było utrudnione, a wyjazdy zagraniczne wiązały się z koniecznością przestrzegania licznych obostrzeń. W tym roku bez większych problemów można zwiedzać niemal całą Europę, a wiele osób w dobie wysokich cen za wycieczki szuka specjalnych okazji. Cyberprzestępcy dobrze o tym wiedzą, a że pojawiają się zawsze tam, gdzie istnieje dla nich szansa zarobku, trzeba szczególnie uważać na phishingowe wiadomości z próbą wyłudzenia danych, które wysyłane są pod przykrywką specjalnych ofert na wakacyjne wyjazdy.
Dlatego warto kierować się zasadą, że jeśli jakaś oferta czy promocja wyglądają zbyt pięknie na to, aby były prawdziwe, to najprawdopodobniej prawdziwe nie są. W razie otrzymania maila z podobną propozycją, należy przede wszystkim nie ulegać emocjom i starannie zweryfikować nadawcę wiadomości, a w razie dalszych wątpliwości, spróbować skontaktować się z firmą wskazaną jako autor komunikatu w inny sposób i sprawdzić, czy otrzymana oferta jest prawdziwa czy też nie.
3. Chroń hasła i dostęp do kont
Utrata dostępu do bankowości elektronicznej w czasie urlopu brzmi jak koszmar. Przestępcy czyhają jednak również na dane logowania do innych serwisów, jak media społecznościowe czy poczta elektroniczna. Aby w czasie urlopu bezpiecznie z nich korzystać, warto włączyć wszędzie tam, gdzie to możliwe, dwuskładnikową weryfikację dostępu do konta, np. poprzez wpisanie kodu z SMS-a. Co więcej, przychodzący SMS może zaalarmować o sytuacji, kiedy przestępca próbuje zalogować się np. na konto e-mail czy bankowe, i dzięki temu możliwe będzie podjęcie odpowiednich kroków.
4. Edukacja, edukacja i – jeszcze raz – edukacja
Jak widać po powyższych przykładach, najważniejsze do zachowania bezpieczeństwa jest trzymanie się kilku prostych zasad. Poruszając się w cyfrowym świecie należy wdrażać bardzo podobne środki ostrożności, co w realnym. Przestrzeganie najważniejszych zasad cyberhigieny, śledzenie informacji o najbardziej popularnych metodach oszustw i zwyczajne zachowanie zdrowego rozsądku w obliczu „niepowtarzalnych” ofert, w połączeniu z odpowiednimi zabezpieczeniami, pozwolą uczynić cyfrowy świat o wiele bezpieczniejszym miejscem.
