Pod koniec czerwca 2021 roku, wszystkie największe media w Polsce obiegła wstrząsająca wiadomość – członkowie polskiego rządu padli ofiarą hakerów. Jak to możliwe? Okazuje się, że grupa najlepiej chronionych w państwie osób… korzystała w dużej mierze z prywatnych skrzynek pocztowych. Polski rząd nie był jednak pierwszą ofiarą ataków. Wcześniej problem z nimi miała Angela Merkel, czy też inni bardzo znani zagraniczni politycy. Pozostaje nam tylko domyślać się, w jakim stopniu używane przez polityków hasła są dopasowane do wymogów bezpieczeństwa, a ilu z nich pada ofiarami nie tyle wybitnych hakerów zdolnych przełamać każdą blokadę, a swoich własnych, słabych zabezpieczeń. Jak więc dbać o siebie w sieci? Jakich błędów unikać i co powinno ostrzec nas, że możemy mieć do czynienia z zagrożeniem?
Krok pierwszy – zabezpiecz się
Pierwszym, a zarazem najważniejszym czynnikiem, który należy wziąć pod uwagę przy analizowaniu możliwości włamania na konto, jest zdecydowanie wybrane przez użytkownika hasło. Przypominając więc absolutnie podstawowe wymagania, które aktualnie wprowadza już większość stron, pamiętaj, że hasło powinno:
- mieć przynajmniej jedną dużą literę;
- mieć przynajmniej jedną małą literę;
- mieć przynajmniej jedną cyfrę;
- mieć przynajmniej jeden znak specjalny;
Nieco wyjaśniając, skąd tak złożone wymogi, które utrudniają zapamiętanie niejednego hasła – takie słowo dostępowe znacząco utrudnia uzyskanie dostępu do konta metodą brute force. Polega ona na zautomatyzowanym wpisywaniu kombinacji hasła tak długo, aż trafi się w użyte słowo. Dla porównania: czteroliterowe hasło może zostać złamane w ciągu 3 sekund, podczas gdy 8 literowe, spełniające powyższe wymagania zajęłoby około milion razy dłużej!
Krok drugi – jeszcze więcej zabezpieczeń
Większość osób powie, że ten krok to zdecydowana przesada. My tak nie uważamy i polecamy każdemu użytkownikowi. O czym mowa? Oczywiście o dwuetapowym uwierzytelnianiu. Polega to mniej więcej na tym, że podczas próby logowania na komputerze, będziesz zmuszony wprowadzić także kod wygenerowany i dostarczony na telefon. W momencie, gdy zdecydowana większość osób swoje urządzenia mobilne ma zawsze ze sobą, jest to zdecydowanie najlepszy sposób powstrzymania niechcianych logowań. Największą wadą tego rozwiązania jest natomiast brak możliwości logowania do ulubionych portali, jeśli nie dysponujesz akurat swoim telefonem. To rozwiązanie wspierają takie portale jak: Google, Facebook, Twitter, a w większości banków nie ma nawet możliwości wyłączenia tej opcji.
Krok trzeci – uważaj
Krok trzeci przypada już na fazę użytkowania Internetu. Jeśli ustawiłeś bardzo mocne hasło, a dwustopniowa autoryzacja towarzyszy ci już jakiś czas, to jedyne zagrożenia mogą nadejść od środka. Mowa tu oczywiście o wszelkiego typu wyciekach danych oraz złośliwym oprogramowaniu, które może dostać się na twój komputer. Te dwa zagrożenia, choć teoretycznie bardzo wiele różni, mają sporo cech wspólnych. W ich wyniku obca osoba uzyskuje dane dostępowe do kont użytkownika i może podszywać się pod nią podczas logowania. Jak więc temu zapobiegać?
Po pierwsze, pamiętaj o regularnym sprawdzaniu, czy twój mail nie był ofiarą wycieku danych. Istnieją do tego celu specjalnie stworzone strony, całkowicie bezpieczne, bezpłatne i niewymagające podawania żadnych danych, poza samym sprawdzanym adresem mailowym. Jeśli zostaniesz ostrzeżony o wycieku danych, szczególnie danych do maila, hasło zmień niezwłocznie.
Po drugie, nigdy nie klikaj w podejrzane linki. Niezależnie od tego, czy otrzymujesz je na maila, czy spotykasz się z nimi na swojej ulubionej stronie z newsami, pamiętaj, że w Internecie musisz zachować dużą dozę sceptycyzmu do tego, co czytasz. Jeśli ktoś obiecuje ci cudowny zegarek za złotówkę – prawdopodobnie nie masz szczęścia, a ktoś czyha na twoje dane. Jeśli twoja paczka “wymaga uwagi”, a ty nic nie zamawiałeś – pod żadnym pozorem nie klikaj w przysłany link.
Stosując te proste rady, które opisaliśmy w tym artykule, zyskasz znacznie większe szanse na uniknięcie kradzieży kont niż 50% użytkowników Internetu. Pamiętaj, Internet to nie tylko możliwości, ale także wiele zagrożeń, a ich skutki mogą być szczególnie dotkliwe i objawiać się w najmniej spodziewanym momencie.