Dzień Bezpiecznego Internetu. Zaktualizuj hasła i włącz 2FA

W 2024 roku Dzień Bezpiecznego Internetu wypada 6 lutego. To okazja, by zastanowić się nad tytułowym bezpieczeństwem - sprawdzając hasła do usług, aktualizując oprogramowanie i wreszcie pochylając się nad internetową manipulacją i atakami socjotechnicznymi. Pamiętajmy nie tylko o sobie, ale również innych członkach rodziny, którzy mogą być mniej biegli w sieci.

Tempo życia sprawia, że na co dzień zapominamy o drobiazgach, które wpływają na bezpieczeństwo korzystania z komputera czy smartfonu. Dzień Bezpiecznego Internetu to odpowiedni moment, by wygospodarować czas na zaktualizowanie swoich haseł, uporządkowanie aktualizacji oprogramowania, przedłużenie licencji na program antywirusowy, włączenie uwierzytelniania dwuetapowego (2FA) oraz rozmowę z dziećmi i seniorami o zagrożeniach, jakie sami mogą spotkać w sieci.

Chociaż zabezpieczenie urządzeń od strony technicznej jest niezbędne, znakomita większość problemów w sieci wynika z dziś nieświadomości lub łatwowierności samych użytkowników "losowo" klikających linki do atrakcyjnych ofert, wykonujących polecenia obcych osób i bezmyślnie pobierających załączniki z wiadomości e-mail. Znając kluczowe rodzaje ataków i manipulacji, można uniknąć przykrych konsekwencji - począwszy od upublicznienia danych czy wizerunku, na stratach finansowych kończąc.

Dalsza część artykułu pod materiałem wideo

Jednym z największych zagrożeń w sieci jest dziś dezinformacja, którą można realizować na przeróżne sposoby, często z wykorzystaniem sztucznej inteligencji i technologii deepfake poprzez preparowanie nagrań głosowych oraz wideo. Internet przestał być wiarygodnym źródłem wiedzy między innymi z tego powodu. Widząc znaną postać reklamującą inwestycję w kryptowaluty lub wiadomość od znajomego na Facebooku proszącego o wsparcie finansowe, można być niemal pewnym, że to jakaś forma podszywania się pod daną osobę.

W kontekście najmłodszych jednym z kluczowych niebezpieczeństw jest internetowy szantaż. Młode osoby nawiązując relacje w sieci mogą nie być świadome, jakie niesie ze sobą udostępnianie zdjęć czy sexting, gdzie istotą wymienianych treści jest ich zabarwienie erotyczne. Takie materiały mogą zostać wykorzystane do szantażu - znanego pod mianem sextortion - ale co ważne nie w każdym przypadku atakujący faktycznie dysponuje zdjęciami czy filmem, który mógłby upublicznić w razie braku otrzymania oczekiwanych środków pieniężnych.

Wyłudzanie danych, podszywanie się pod znane instytucje i banki oraz fałszywe SMS-y to z kolei zjawiska, które są najczęściej problemem w telefonach osób starszych, które co do zasady są mniej biegłe w rozpoznawaniu oszustów. Najpopularniejszy obecnie schemat to spreparowane wiadomości SMS o paczce i szeroko rozumianych problemach z dostawą. Atakujący zachęca do kliknięcia linku, by później wykraść login i hasło do bankowości lub dane karty płatniczej. To otwarta droga do kradzieży pieniędzy.

Inna popularna metoda to atak telefoniczny, w praktyce znany jako spoofing. Atakujący udaje najczęściej bankowca lub doradcę inwestycyjnego oraz kontaktuje się z autentycznego numeru infolinii bankowej, co może skutecznie uśpić czujność odbiorcy. Pod różnymi pretekstami może sugerować konieczność instalacji dodatkowego oprogramowania, by zrealizować jakąś operację. Najczęściej jest to AnyDesk lub TeamViewer - popularne programy do zdalnej kontroli komputerów. W ten sposób atakujący przejmują dane logowania do bankowości internetowej.

Przy okazji Dnia Bezpiecznego Internetu warto zadbać o swoje hasła. Pamiętajmy, by regularnie je zmieniać i stosować różne kombinacje w różnych serwisach internetowych. W przypadku ataku na infrastrukturę sklepu, uczelni czy ośrodka zdrowia, takie hasło będzie mniej cenne dla atakujących. Nawet, jeśli wejdą w jego posiadanie, może się okazać, że przez użytkownika ostatnio było stosowane kilka miesięcy temu, ponadto tylko w parze z jednym serwisem internetowym, co nie otwiera drogi do dalszych ataków.

Kluczowym zabezpieczeniem jest również uwierzytelnianie dwuetapowe, znane w skrócie jako 2FA. To drugi element weryfikacji użytkownika, najczęściej jednorazowy SMS, kod z aplikacji uwierzytelniającej lub zatwierdzenie dodatkowego powiadomienia w telefonie. Nawet, gdy atakujący pozna login i hasło, nie zaloguje się na konto nie mając równocześnie w ręku smartfonu potencjalnej ofiary.

Na koniec pamiętajmy o aktualizowaniu oprogramowania - zarówno antywirusowego, jak i samego systemu operacyjnego. Nawet najlepsze przygotowanie użytkownika nie pozwoli w pełni uodpornić się na ataki, jeśli znane luki w oprogramowaniu będą stały otworem przez złośliwym oprogramowaniem. Systemy operacyjne i antywirusy co do zasady aktualizują się w tle automatycznie. Warto pozostać przy tym mechanizmie, bez przyczyny nie odkładając instalacji aktualizacji "na później".