Jak się bronić przed kradzieżą tożsamości

„Dlaczego cyberprzestępcy mieliby być zainteresowani kradzieżą mojej tożsamości? Przecież nie jestem nikim ważnym.” To nieprawda. W tej grze każdy jest istotny – pisze Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland.

Statystycznie, większość hakerów stara się wręcz unikać bardzo “ważnych” i wartościowych celów. Do wyboru mają niezliczoną liczbę łatwiejszych zdobyczy – ludzi, których uwagę można odwrócić znacznie prostszymi sposobami. Pandemia mocno zwiększyła zasięg i liczbę ataków na niczego niepodejrzewających i bezbronnych użytkowników Internetu.

Kradzież tożsamości może nagle wywrócić życie do góry nogami. W niektórych przypadkach może nawet zmniejszyć czyjąś ocenę kredytową a wyjaśnienie tej sytuacji często zajmuje miesiące i wiąże się z wysokimi kosztami.  Poniższe sugestie najlepszych praktyk pomogą każdemu, kto chce aktywnie chronić się przed kradzieżą tożsamości:

  • Wykorzystuj programy do zarządzania hasłami (password manager). Przeciętny użytkownik musi pamiętać około 70-80 haseł, co zazwyczaj kończy się na ich ręcznym notowaniu. Ponadto, według Harris Poll (Google) jednym z największych błędów jest fakt, że dwóch z trzech użytkowników przyznaje, że wykorzystuje te same hasła do różnych kont. Tymczasem Password Manager umożliwia utworzenie silnego, unikalnego hasła dla każdego z kont indywidualnie. Ponadto szyfruje i przechowuje hasła w bezpiecznym schowku, a użytkownik musi pamiętać tylko jedno hasło główne. Więc jeśli hasło główne będzie bezpieczne – bezpieczny będzie także użytkownik.

F5 raportuje: phishing ma wzrost o 220% w szczycie pandemii

Jeśli jednak użytkownicy nie są przekonani do Password Managera powinni przynamniej zacząć tworzyć unikalne hasła, które będą zawierały maksymalną dopuszczalną liczbę znaków. Powinni także pamiętać o zmianie hasła natychmiast, gdy konto zostało przejęte przez cyberprzestępców.

Generalna zasada: unikaj zapamiętywania haseł przez przeglądarki i nie używaj tych samych danych logowania do różnych kont (także w Social Mediach). W nazwie użytkownika nie zawieraj imienia, elementów adresu mailowego czy wskazówek odnoszących się do daty urodzenia. Powyższe dane dają cyberprzestępcom połowę informacji wymaganych do złamania dostępu do konta.

  • Używaj identyfikacji wieloskładnikowej. Uwierzytelnianie wieloskładnikowe wymaga od nas oprócz podania standardowego loginu i hasła, również np.: kodu otrzymanego poprzez sms. To efektywna, dodatkowa warstwa ochrony, która powinna być używana dla każdego konta, tam, gdzie tylko jest to możliwe.
  • Nie publikuj w sieci zbyt wielu informacji o sobie. Przemyśl, jak i co udostępniasz w sieci. Stajemy się łatwiejszym celem dla złodziejów tożsamości, gdy chętnie udostępniamy prywatne informacje. Cyberprzestępcy w kilka minut połączą udostępnione dane z tymi „w tle”, które mogą pozyskać.

Dobrym pomysłem dla zachowania bezpieczeństwa może być usunięcie danych osobistych z kont w mediach społecznościowych i networkingowych (data i miejsce urodzenia, nazwisko panieńskie, nazwisko panieńskie matki, numer telefonu, imię zwierzaka domowego, hobby itp.).

Warto też używać wyłącznie najsilniejszych ustawień prywatności, wybierać ostrożnie „przyjaciół” (włącznie z raportowaniem dublujących się próśb o dodanie do znajomych). Warto unikać quizów i gier w social mediach, ponieważ większość z nich jest zaprojektowana, tak aby zbierać dane osobiste użytkowników. Nie należy także pobierać aplikacji z nieznanych źródeł i być ostrożnym przy otwieraniu linków czy reklam, a także wiadomości z podejrzanymi informacjami – włącznie z tymi od osób, które znamy (ich konta mogą być zhakowane).

Warto też zablokować oznaczanie lokalizacji i unikać dzielenia się zdjęciami, jeśli przebywa się poza domem. Oczywiście nie da się wymienić wszystkich kroków zapobiegawczych, więc dobrze jest stale zadawać sobie pytanie „do czego jest ta informacja potrzebna? Kto z niej skorzysta? Czy to może naruszyć moją prywatność, albo narazić tożsamość?”

  • Chroń swoją prywatność we własnym domu. Chroń swoją domową sieć bezprzewodową (można wypróbować porady od Nortona), korzystaj tylko z tych urządzeń IoT, które pozwalają na zmianę hasła i zarządzanie ustawieniami ochrony oraz przechowuj stare telefony, laptopy i inne urządzenia zawierające dane w bezpiecznym miejscu. Co więcej, nie zapominaj o zabezpieczeniu tradycyjnej skrzynki pocztowej regularnym odbieraniem listów i rezygnacji z przesyłek reklamowych oraz używaj niszczarki do dokumentów, które mogą zawierać prywatne informacje (włącznie z niechcianą korespondencją). Warto też upewnić się, że nie zostawiamy dokumentów czy innych przedmiotów pozwalających na naszą identyfikację, (np.: paszporty, karty ID, portfele), w samochodach czy miejscach publicznie dostępnych.
  • Chroń swoją prywatność w miejscach publicznych. Trudno uwierzyć, że ktokolwiek potrzebuje przypomnienia, ale jednak – publicznie dostępne Wi-Fi jest niezwykle podatne na „podsłuchiwanie”. Nigdy nie wykorzystuj takich połączeń do kontaktów z bankiem, zakupów online, żadnych aktywności wymagających używania karty kredytowej, czy w kontaktach z usługami sektora zdrowia. Nie dziel się prywatnymi informacjami takimi jak: numer karty kredytowej, data urodzenia, pesel czy jakimikolwiek innymi danymi podczas rozmów telefonicznych i osobistych, gdy jesteś w miejscach publicznych. Należy także chronić PINy i inne dane identyfikacyjne, podczas korzystania z systemów przyznających punkty za sprzedaż. Warto też zwracać uwagę na czytnik, gdy przeciągamy kartę i pamiętać, że w przypadku jakichkolwiek wątpliwości można wciąż wykorzystywać gotówkę.

Starajmy się zejść z celownika hakerów – nie ułatwiajmy im zadania

Większość ludzi jest nieświadoma zagrożeń lub zaskoczona liczbą możliwych oszustw online. Dlatego tak ważna jest świadomość i edukacja w temacie ciągle pojawiających się nowych zagrożeń. Podjęcie kilku prostych kroków opisanych powyżej znacznie utrudni cyberprzestępcom dotarcie do naszych danych. Oszuści nie lubią przeszkód, więc każde zabezpieczenie zmniejsza ryzyko kradzieży tożsamości. Warto wiedzieć co robić w ramach swoich możliwości i pozostać w tych działaniach konsekwentnym.

 

Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland