Antywirus to nie wszystko. Bezpieczeństwo danych zależy od ciebie

Co najważniejsze, należy o nich pamiętać nie tylko przy komputerze i podczas przeglądania sieci. Kluczowe jest uzmysłowienie sobie, że w świecie przepełnionym cyfryzacją ważne dane towarzyszą nam na każdym kroku. Podając PESEL, aby zrealizować receptę, wpisując PIN na klawiaturze terminalu w sklepie czy odblokowując ekran smartfonu w sklepie warto mieć z tyłu głowy, że ktoś może nas obserwować i po ludzku zajrzeć nam przez ramię, by odczytać wrażliwe dane na nasz temat.

O ile samo w sobie nie zawsze jest to niebezpieczne, tak dalsze wykorzystywanie przez sprytnego atakującego może być już problemem. Dużą popularnością cieszą się bowiem ataki, które są tylko wstępem do innych działań cyberprzestępców w przyszłości. Z pozoru niewinne pozyskanie cudzego adresu czy nazwiska może się wydawać błahostką, ale sprytny atakujący może zgromadzić te i inne dane o wybranej osobie, by w przyszłości zaskoczyć ją fałszywym połączeniem telefonicznym i zwiększyć swoją wiarygodność podając o niej szereg autentycznych danych, które zebrał wcześniej.

W taki sposób przebiega m.in. spoofing telefoniczny i każdy phishing. Atakujący podszywają się pod znane instytucje lub doradców, na wstępie podając szereg informacji o ofierze. Zaskoczony połączeniem rozmówca nie przypuszcza nawet, że dzwoniącym może być oszust - skoro wie, w jakim banku ma konto, jak brzmi jego login, w jakiej miejscowości mieszka lub jakimi cyframi kończy się jego PESEL.

Zamiast powierzać bezpieczeństwo danych w komputerze czy smartfonie antywirusowi, warto więc w pierwszej kolejności zacząć od siebie i dobrych nawyków związanych z obsługą mediów społecznościowych, kont w serwisach w sieci czy samego telefonu i komputera.

Kluczowe jest postępowanie według przynajmniej kilku podstawowych zasad:

1. Regularnie zmieniaj i stosuj różne hasła do różnych serwisów - dzięki takiemu zabiegowi, nawet w przypadku wycieku danych z jakiegoś serwisu, mamy pewność, że przestępca nie wykorzysta naszych danych logowania w innym miejscu,
2. Stosuj uwierzytelnianie dwuetapowe wszędzie tam, gdzie jest to możliwe - drugi składnik logowania to dodatkowa bariera dla atakującego, który nawet jeśli zna login i hasło, nie dostanie się na konto na przykład bez kodu z SMS-a,
3. Nie klikaj machinalnie w linki - oszuści celowo tak przygotowują SMS-y i fałszywe e-maile, by wywołać emocje i zachęcić cię do odwiedzenia strony internetowej. To linki do fałszywych witryn, gdzie wyłudzane są różne dane,
4. Nie pobieraj załączników z nieznanych e-maili - mogą być spreparowanymi plikami z wirusami, które tylko udają fakturę lub inny typowy dokument. Infekcja komputera może prowadzić do przejęcia danych,
5. Unikaj korzystania z otwartych sieci Wi-Fi - narażasz się na potencjalne filtrowanie ruchu przez dostawcę sieci i ewentualne ataki realizowane w jej ramach,
6. Aktualizuj na bieżąco oprogramowanie - nie tylko antywirusowe, ale i system operacyjny i inne programy. Aktualizacje to nie tylko nowe funkcje, ale przede wszystkim łatki na wykryte dotychczas luki bezpieczeństwa,
7. Uważaj, gdzie i jak wpisujesz PIN czy hasło do telefonu - zasłaniaj ekran, odwracaj się tyłem do tłumu; pamiętaj, że ktoś może cię obserwować,
8. Bądź podejrzliwy - zwłaszcza gdy odbierasz nietypowy telefon lub SMS, bądź widząc nienaturalnie korzystną ofertę inwestycyjną w internecie. To może być przynęta prowadząca do wyłudzenia danych, a dalej pieniędzy z konta.

W kwestii bezpieczeństwa danych i świadomości cyfrowych zagrożeń nigdy nie zapominaj o najbliższych, zwłaszcza starszych, którym trudno jest nadążać za szybko zmieniającym się cyfrowym światem, w którym siłą rzeczy również funkcjonują. Raz na jakiś czas porozmawiaj z rodzicami i dziadkami o tym, jak bezpiecznie korzystać z internetu, weryfikować dane i płacić za zakupy w internecie.

Przy okazji sprawdź stan ich telefonów i komputerów. Zależnie od sytuacji mogą nie wiedzieć, jak zaktualizować oprogramowanie lub z jakich przyczyn nie udało się to w trybie automatycznym. Mniej świadomi mogą być również zaskoczeni kończącym się wsparciem technicznym systemów operacyjnych - na przykład w 2025 roku dla Windowsa 10. Aby zachować pełnię bezpieczeństwa przy komputerze, warto pomyśleć o zakupie licencji na nowszy system.