Jak zadbać o bezpieczeństwo w sieci?

Poznaj 10 ważnych zasad.

30 mln osób korzysta z Internetu w Polsce. Jeśli wziąć pod uwagę tylko zakupy, to aż 24 mln konsumentów robi je już online*. Popularność zakupów przez Internet rośnie, bo są one wygodne, szybkie i bezpieczne. Zarówno sklepy internetowe, jak i dostawcy płatności, tacy jak np. PayU, dbają o najlepsze doświadczenie klienta w tym zakresie. Własne bezpieczeństwo można dodatkowo zwiększyć poprzez odpowiedzialne zachowanie w sieci, które wiąże się z przestrzeganiem kilku prostych zasad.

 

Wprowadzenie prostych, stałych nawyków do codziennej obecności w wirtualnym świecie może dodatkowo pomóc e-konsumentom ochronić się przed niebezpiecznymi działaniami cyberprzestępców i ich przykrymi konsekwencjami. Troskę każdego użytkownika o własne bezpieczeństwo online można podzielić na dwa obszary. Pierwszy dotyczy zabezpieczenia urządzeń, drugi – wprowadzenia określonych zachowań podczas korzystania z sieci.

Zabezpieczenie urządzeń

Zasada 1: 

Aktualizuj aplikacje oraz system operacyjny

Każde oprogramowanie może zawierać niebezpieczne luki. Aby je wyeliminować, należy regularnie instalować zalecane aktualizacje na każdym z urządzeń, z których korzystamy. Ta zasada dotyczy zarówno komputerów, jak i smartfonów, ale także wszystkich innych sprzętów, które wykorzystujemy do płatności online i z pomocą których korzystamy z serwisów społecznościowych.

 

Zasada 2: 

Korzystaj z antywirusa 

Złośliwe oprogramowanie może doprowadzić do kradzieży naszych prywatnych informacji i danych. Aby nie dopuścić do takiej sytuacji, należy używać sprawdzonego programu antywirusowego i możliwie często aktualizować bazę wirusów na używanym urządzeniu.

 

Zasada 3:

Rób kopie zapasowe

Kopie zapasowe stanowią zabezpieczenie w przypadku ataków ransomware, czyli działania cyberprzestępców polegającego na zainstalowaniu złośliwego oprogramowania na urządzeniu w celu uniemożliwienia dostępu do zapisanych na nim danych. Jeśli potencjalnie niebezpieczna sytuacja będzie miała miejsce, dzięki kopiom zapasowym, np. w chmurze (Dropbox, Google Drive, iCloud, One Drive), zaatakowana osoba będzie w stanie łatwo odtworzyć utracone dane.

 

Zasada 4: 

Korzystaj z zaufanych sieci

Dostęp do Internetu to dziś nie problem. Z publiczną siecią Wi-Fi można połączyć się równie łatwo w centrum handlowym, w parku, czy w autobusie. Z reguły są to jednak połączenia słabiej zabezpieczone, co wiąże się z ryzykiem, że ktoś będzie w stanie przechwycić nasze dane i podejrzeć nasze działania w sieci. Z tego względu bezpieczniejszym rozwiązaniem, jeśli musimy skorzystać z Internetu w danej chwili, będzie skorzystanie z transmisji danych w sieci komórkowej. W przypadku konieczności skorzystania z publicznych sieci Wi-Fi dobrą praktyką jest skorzystanie z połączenia VPN, które zapewni dodatkowe bezpieczeństwo naszych danych.

 

Zasada 5: 

Wybieraj programy od autoryzowanych dostawców

Przy instalacji wybranych aplikacji na urządzeniach mobilnych należy korzystać z zaufanych źródeł. Kluczowe jest  wybieranie programów pochodzących od autoryzowanych dostawców, które dają nam pewność, że wraz z programem nie pobierzemy na nasz sprzęt złośliwego oprogramowania. W przypadku urządzeń mobilnych powinniśmy korzystać z aplikacji dostępnych w Google Play lub App Store.

Zachowanie w Internecie

Zasada 6:

Ustalaj silne hasła

Zadaniem haseł jest ochrona dostępu do danych i zasobów przechowywanych w Internecie. Im bardziej są one skomplikowane, tym ich odszyfrowanie przez niepowołaną osobę jest trudniejsze. Jak więc skonstruować odpowiednio silne hasło? Powinno ono składać się z  więcej niż 8 znaków, zawierać zarówno małe, jak i duże litery, a także cyfry i znaki specjalne (np. !, @, #). Dobrą praktyką jest tworzenie kombinacji słów, które oddzielają znaki specjalne. Warto korzystać z managerów haseł, dzięki którym możemy tworzyć dłuższe i bardziej skomplikowane hasła, a dodatkowo ustalać inne hasła do każdego serwisu / systemu. Hasła nie należy zapisywać, ani udostępniać do wglądu innych użytkowników.

 

Zasada 7:

Korzystaj z uwierzytelniania dwuskładnikowego

Jeśli dostawcy usług czy aplikacji udostępniają uwierzytelnianie dwuskładnikowe, należy z tego korzystać. Jest to podwójne sprawdzenie, że osoba, która próbuje uzyskać dostęp do profilu społecznościowego (np. Facebook, LinkedIn), konta internetowego (np. w sklepie online, w centrum medycznym) czy określonych zasobów (np. chmura danych), jest rzeczywiście osobą do tego uprawnioną. Taka weryfikacja wzmacnia ochronę danych oraz informacji o użytkowniku w sieci.

 

Zasada 8:

Uważaj na podejrzane wiadomości

Niektóre e-maile, SMSy oraz wiadomości wysyłane poprzez komunikatory (np. Messenger, Whatsapp) mogą być próbą wyłudzenia danych, np. danych logowania do banku czy serwisu internetowego. Nie wolno na nie odpowiadać, klikać w zawarte w nich linki, ani reagować na prośby o przesłanie pieniędzy czy dokonanie dopłaty za jakiś zakup. Jeżeli mamy jakiekolwiek wątpliwości, to najlepiej skontaktować się bezpośrednio z nadawcą, od którego rzekomo otrzymaliśmy taką wiadomość.

 

PRZECZYTAJ: Jak obronić się przed phishingiem?

 

Zasada 9

Bądź uważny komunikując się za pośrednictwem social mediów

Wszystko, co publikujesz w sieci, zostanie w niej na zawsze. Dlatego przed kolejną publikacją na Facebooku, Instagramie czy innej platformie społecznościowej przeanalizuj uważnie informacje, jakie przekazujesz w tekście i na zdjęciach oraz w materiałach video. Ponadto pamiętaj – nie przesyłaj poprzez komunikatory typu Messenger czy WhatsApp loginów i haseł. Pod żadnym pozorem nie wysyłaj zdjęć ani skanów swojej karty płatniczej.

 

Zasada 10

Sprawdzaj szczegóły transakcji, zanim ją potwierdzisz

Jeśli strona przenosi Cię do logowania do bankowości internetowej lub wyświetlany na niej komunikat prosi Cię o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki czy jej adres internetowy zgadza się z adresem strony banku, którego jesteś klientem. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie! Nie podawaj tam swoich danych i natychmiast powiadom o tym swój bank. Na stronach pośredników płatności zwracaj uwagę także na to czy wyświetlana nazwa sklepu oraz kwota do zapłaty zgadzają się z nazwą sklepu, w którym robisz zakupy i wartością towarów w koszyku. Zawsze czytaj uważnie treść każdego SMSa od swojego banku z kodem autoryzacyjnym do wykonania płatności online. Jeśli twój bank to umożliwia, zamień autoryzację przez SMS na autoryzację za pośrednictwem aplikacji mobilnej.

Powyższe zasady mogą nam pomóc ustrzec się przed różnymi formami oszustw w Internecie. A co, jeśli nasze dane trafiły w niepowołane ręce? Wszystko zależy od tego, gdzie i jakie dane podaliśmy. Jeśli są to dane logowania do banku – należy niezwłocznie skontaktować się z infolinią i zmienić hasło, a także upewnić się czy w międzyczasie były podejmowane jakieś podejrzane próby logowania czy też dokonania transakcji. Jeśli natomiast rezultatem udanego ataku było wyłudzenie hasła dostępowego, np. do sklepu internetowego, to należy jak najszybciej zmienić hasło w tym sklepie oraz we wszystkich innych miejscach, w których go używaliśmy.

 

Zachęcamy do wdrożenia powyższych zasad w życie i stosowania ich na zasadzie nawyków, które pozwolą ustrzec się przed potencjalnie niebezpiecznymi sytuacjami w sieci.

 

 

*Raport “eCommerce w Polsce 2023”, Gemius wrzesień 2023 r.

 

 

QUIZ!
Sprawdź czy potrafisz uchronić się przed cyberprzestępcami!

quiz

14