Dzień Bezpieczeństwa Internetu obchodzony jest na początku lutego, w tym roku przypadł na piąty dzień tego miesiąca. Specyficzne święto towarzyszy nam mniej więcej od połowy poprzedniej dekady, a stoi za nim Komisja Europejska. I już na wstępie trzeba zaznaczyć, że nie jest to kolejne narzędzie opresyjnego reżimu, jak mogliby widzieć sprawę przeciwnicy unijnych struktur – europejscy urzędnicy chcieli zwrócić uwagę na zagadnienie dostępu dzieci i młodzieży do Internetu. Bezpiecznego dostępu.

Pewnie nikomu nie trzeba tłumaczyć, że na młodych ludzi czyha w tej przestrzeni sporo zagrożeń. Prawda jest jednak taka, że oberwać możemy także my, dorośli. Ale z powagi sytuacji zdajemy sobie sprawę zazwyczaj wtedy, gdy wyrządzono już jakieś szkody.

Polak mądry po szkodzie

Firma badawcza YouGov kilka tygodni temu przeprowadziła na zlecenie Google badanie na próbie ponad tysiąca Polaków. Okazało się, że pokaźna część tej grupy doświadczyła utraty danych. Ponad 1/3 padła ofiarą phishingu (metoda, w której oszust podszywa się pod instytucję albo osobę i wyłudza dane), blisko 22% wskazało na manipulację lub kradzież, ponad 16% musiało się zmierzyć z włamaniem na konto e-mail albo profil w serwisie społecznościowym.

Mylą się ci, którzy myślą, że takie ataki są niegroźne, a przeciętny internauta raczej nie ucierpi, bo przestępcom zależy na „grubych rybach”, firmach czy instytucjach. Od tych ostatnich próbuje się wyciągnąć informacje, które może wykorzystać np. konkurencja, treści umów albo dane kontaktowe partnerów biznesowych. Przeciętny Kowalski czy Smith takich danych nie posiada, ale zawsze można mu wyczyścić konto bankowe, naciągnąć na przelew lub go szantażować.

Cyberprzestępczość to dzisiaj wielki biznes, jego wartość szacuje się na setki miliardów dolarów. Interpol wskazuje, że dzisiaj zyski z tego procederu przewyższają te osiągane np. na handlu narkotykami. I to nasza nieuwaga, nonszalancja nakręca ten biznes.

Jak się bronić przed cyberprzestępcami?

Wielu osobom wydaje się, że poradniki tego typu są niepotrzebne, zawarte w nich zalecenia uznają za oczywiste. Potem jednak słyszymy o kolejnej fali oszustw, o nowej grupie pokrzywdzonych albo o ciotce, która dała się naciągnąć. Warto pamiętać, że chociaż sami możemy mieć na ten temat sporą wiedzę, to nasze otoczenie jest już mniej świadome i gorzej odnajduje się w cyfrowej rzeczywistości. Dlatego wypada edukować – szczególnie osoby młodsze i starsze. Nie należy się wstydzić krótkiej rozmowy ze starszym sąsiadem na temat linków, w które klika, gdy już przeszukuje zasoby Sieci. A jeśli poprosi o więcej informacji, warto poświęcić mu chwilę.

Inną sprawą jest to, że często wydaje się nam, że sami jesteśmy dobrze chronieni, świadomi i bezpieczni, a potem czeka nas przykra niespodzianka.

Password to za mało

Najlepszym przykładem hasła. Od lat powtarza się, że powinny być one silne, składać się z wielu różnych znaków (liter, cyfr, symboli). Zaleca się, by były często zmieniane (najlepiej raz w miesiącu), a wielkim błędem jest używanie tego samego hasła w wielu miejscach – np. w skrzynce pocztowej, serwisach społecznościowych, ale też w bankowości elektronicznej i forum miłośników pierogów. Istnieje spore ryzyko, że to ostatnie miejsce okaże się mało bezpieczne, a dane potrzebne do logowania staną się znane przestępcom. Wówczas zagrożone są m.in. nasze finanse.

Ludziom trudno to jednak wytłumaczyć, a najlepszym przykładem zestawienia najgorszych haseł, które co roku pojawiają się w Sieci. Tworzy się je właśnie na podstawie danych, które wyciekły. I można przez dekadę powtarzać, że hasło 123456789 jest kiepskie, a ludzie i tak będą z niego korzystać. Podobnie jak z ciągu liter qwerty albo słowa „password”. Jeśli ktoś nie wierzy, niech sam sprawdzi.

Aktualizuj, aktualizuj, aktualizuj…

Istotnym działaniem było, jest i będzie aktualizowanie oprogramowania. Dotyczy to wszystkich urządzeń, każdej aplikacji czy przeglądarki internetowej. Nie ma sensu tego odkładać, a tym bardziej lekceważyć. Jeśli ktoś myśli, że istotny jest wyłącznie komputer, że przestępca nie może się włamać np. przez inteligentne AGD, jest w błędzie. I tu pewna ciekawostka, uwagę zwraca na nią w swoim raporcie Polski Instytut Cyberbezpieczeństwa. Na pytanie o to, gdzie przechowujesz najważniejsze dane, ponad połowa biorących udział w badaniu odpowiedziała, że w smartfonie. Ci sami ludzie stwierdzili, że nie zabezpieczają inteligentnych telefonów oprogramowaniem antywirusowym – robi to zaledwie 6% respondentów.

Telefony stały się dla nas bardzo ważne, wykonuje się z ich pomocą masę czynności (spora część pozbawiona jest sensu, ale niektóre są niezwykle istotne), ale nie wiąże się to z odpowiednim poziomem bezpieczeństwa. Warto o tym pamiętać, gdy kolejny raz przyjdzie komuś do głowy ściągnąć podejrzaną aplikację albo skorzystać z darmowego Wi-Fi w publicznym miejscu. A jeśli zgubisz smartfon lub zostanie on skradziony, postaraj się jak najszybciej zablokować to urządzeniu. Informacje na ten temat łatwo znaleźć w Internecie.

Myśl i edukuj

Internauci powinni też sprawdzać adres www strony, na której się logują – może się okazać, że jest ona łudząco podobna np. do strony internetowej banku, ale to twór, za którym stoją przestępcy. Jeżeli jest to możliwe, warto korzystać z dwuetapowej weryfikacji. A najważniejsze jest to, by nie popaść w rutynę i po prostu myśleć – jeżeli znajomy nagle poprosi o pieniądze przez wiadomość na Facebooku, bank przyśle maila z prośbą o podanie wrażliwych danych, a dostawca energii zaproponuje klikanie w link, to zastanów się nad tym dwa albo nawet trzy razy i sprawdź, z kim korespondujesz, nim spełnisz tę prośbę (lub nakaz).

Dzień Bezpieczeństwa Internetu w założeniu ma się skupiać na ochronie najmłodszych, więc i o nich słów kilka. Odpowiedzialni rodzice czy nauczyciele powinni uczyć dzieci, jak bezpiecznie korzystać z Internetu. Pomocny może się okazać program Asy Internetu, w którym zawarto sporo informacji na ten temat. Pociechy mogą też poświęcić czas grze Interland, która łączy naukę z zabawą. Google ma też propozycję dla dorosłych: quiz na temat phishingu phishingquiz.withgoogle.com. Od piątego lutego będzie dostępny po polsku. Rozwiązań jet sporo. Wypada po protu pamiętać, że przekazanie dziecku komórki czy tableta może się okazać kiepskim pomysłem, jeśli ktoś nie potrafi z niego korzystać…

Firmy tech nie są święte

Należy dbać o swoje bezpieczeństwo i jednocześnie pamiętać, że nie można mieć pełnego zaufania do firm, którym przekazujemy nasze dane. Nawet, jeśli to giganci świata tech. Całkiem niedawno media obiegły przecież informacje o wielkim wycieku danych, jakie swoim użytkownikom zafundowało Google. A ich rywal, firma Facebook, po prostu handlowała wrażliwymi informacjami. I nikogo nie powinno to szczególnie dziwić. Nie jest tak, że ci gracze są nieomylni, a zarabianie na użytkownikach jest dla nich kwestią mało istotną – dla tych podmiotów coraz częściej stanowimy po prostu produkt. Zawsze trzeba zatem stosować zasadę ograniczonego zaufania. Zawsze.

 

Autor jest felietonistą Sztos.pl. Lubi gotować i jeść, interesuje się przeszłością i przyszłością. Jeśli akurat nie pisze, pewnie siedzi w kinie.