Bezpieczeństwo w sieci: chroń swoje dane

Gdy na Twitterze pojawiły się kompromitujące prywatne zdjęcia Scarlett Johansson i Christiny Aguilery, wzruszyłem jedynie ramionami. W końcu trzeba być niespełna rozumu, żeby takie rzeczy przechowywać w miejscach, do których mają dostęp postronni, prawda?

Ale coś chyba jest na rzeczy, skoro – jak wynika z raportu Symanteca – cyberprzestępstwa kosztują Polaków prawie 5 miliardów złotych. Prawie miliard złotych to straty w gotówce – reszta to koszty straconego czasu. To więcej niż straty wynikające z napadów rabunkowych. Trzy razy więcej z nas pada ofiarą ataku w sieci niż innego przestępstwa.

Cybernapastnik nie grozi Ci nożem, ale może Cię dotkliwiej okraść niż uliczny rzezimieszek.

Co więcej – to właśnie młodzi mężczyźni w wieku 18-35 lat stanowią najliczniejszą grupę w puli ofiar. Kilka tygodni temu i ja dołączyłem do tej statystyki. Straciłem oszczędności, zniszczona została moja wiarygodność kredytowa i moja sieciowa tożsamość.

Ucierpiała także moja męska duma. Na szczęście odzyskałem wszystko (no, może poza urażoną ambicją), ale Ty możesz nie mieć tyle szczęścia. Cyfrowy świat wymaga całkiem nowego podejścia do kwestii bezpieczeństwa. Dopiero powoli uczymy się, jak się chronić. Pokażę na własnym przykładzie, jak łatwo jest wystawić się na żer sieciowym drapieżnikom.

Żeby sprawdzić, czy Scarlett i Christina rzeczywiście były same sobie winne, poprosiłem Vigilante Bespoke, firmę zajmującą się ochroną danych, żeby spróbowała dobrać się do mnie... Firma ma siedzibę w bunkrach w USA i zapewnia ochronę raczej majętnym klientom. Wiedząc o mnie tylko to, jak się nazywam i że mam konto na Facebooku, zdołali rzucić mnie na kolana, mimo że spodziewałem się ataku.

Jak im się to udało? Wbrew pozorom nie było to tak trudne. W czwartek dostałem esemesa z urzędu rejestracyjnego (DVLA) z przypomnieniem, że zbliża się termin płatności podatku za samochód. W esemesie był link (adres wyglądał jak oficjalna strona DVLA) do strony, na której mogłem dokonać płatności.

Kliknąłem link i zostałem przekierowany na stronę do złudzenia przypominającą inne strony urzędowe (typowy phishing). Pamiętając jednak o zagrożeniu ze strony Vigilante, zachowałem czujność i szybko zamknąłem stronę. Mrugająca z tyłu głowy lampka ostrzegawcza sprawiła, że przez tydzień, zanim zrobiłem cokolwiek w telefonie czy komputerze, dwa razy się zastanawiałem. Nie wiedziałem, że jest już, jak to się mówi, po ptakach.

To jedno kliknięcie sprawiło, że na moim telefonie zainstalował się programik MobileSpy, który działa jak trojan i otwiera dostęp do mojego telefonu. Jedną z jego funkcji jest przechwytywanie każdego kliknięcia i każdego wpisanego słowa.

W ten sposob moi „prześladowcy” zdobyli hasła do mojego banku, kont na serwisach społecznościowych oraz wszystkie wiadomości, jakie wysyłałem. Jakby tego im było mało, trojan włączył mi moduł GPS i od tej pory wiedzieli, gdzie jestem w danej chwili. Skąd więc wiedzieli, jaki mam samochód i że zbliża się termin płatności? Przez Facebooka.

Na jednym ze zdjęć w tle stało moje auto. Odczytali numery i to wystarczyło. Zdobycie informacji teoretycznie niejawnych nie jest takie trudne – wystarczy znać kogoś w urzędzie. Potem już poszło jak z płatka. Dałem się podejść i do dziś jest mi wstyd.

Tym bardziej że wcześniej tak surowo oceniałem celebrytki. Jeśli do sieci trafią kolejne prywatne zdjęcia jakiejś gwiazdy, zamiast się naśmiewać, będę im współczuł. Bo dziś już wiem, jak to jest.

Twoje dane są cenne. Dlatego znajdą się chętni, by je ukraść.

Samoobrona w sieci - jak chronić dane w internecie?

Żeby nie bać się ataku, musisz być zawsze gotowy do obrony. Przygotuj się!

1. Zmieniaj hasła

Programy do łamania haseł potrafi ą odgadnąć hasło, które jest wyrazem ze słownika, w ciągu 3 minut. Wymyśl hasło, które ma 8 znaków lub więcej i nic nie znaczy. Dodaj znaki specjalne, jak %, _ lub #.

2. Uważaj na okazje

Oszuści często wysyłają mejle z atrakcyjną propozycją z załącznikiem, który zawiera malware. Nie otwieraj takich załączników ani nie klikaj linków.

3. Złodzieje są inteligentni

Napisane z błędami mejle z propozycją inwestycji w diamenty to już relikty. Obecnie oszuści potrafią podszyć się pod konto Twojego znajomego. Każdego podejrzanego mejla potwierdzaj osobiście.

4. Nie ufaj instytucjom

Uważaj na wszystko, co prosi o dane bankowe. Jeśli dostajesz „z banku” mejla z prośbą o aktualizację hasła lub przekierowaniem – nie reaguj. Loguj się tylko wtedy, gdy to Ty wpisałeś adres. Pamiętaj - to może być phishing!

5. Dobieraj pytania

Poznanie nazwiska rodowego matki, miejsca czy daty urodzenia nie jest problemem. Dlatego wybieraj trudniejsze pytania dodatkowe.

6. Maki też są zagrożone

Nie tylko pecety są podatne na hackowanie. Jeśli używasz MacOS, zainstaluj Sophosa, jeśli Androida – ściągnij AVG. Oba są darmowe.

7. Nie chwal się

Nie obwieszczaj wszem i wobec, że jesteś właśnie na lotnisku i lecisz do Tajlandii. Dla złodziei to informacja, że mieszkanie stoi puste.

8. Bądź dyskretny

Popraw ustawienia prywatności na fejsie, tak żeby Twoje zdjęcia i tablicę widzieli tylko znajomi. Usuń numer telefonu, datę urodzin i adres mejlowy.

Departament Statystyk MH podaje:

35% Polaków nie sprawdza, czy na stronie płatności online jest symbol kłódki.

9% Polaków przyznaje, że ktoś włamał się na ich profil w serwisie społecznościowym.

46% Polaków nie wie, że szkodliwe oprogramowanie może działać „w tle”.

34% badanych otrzymało esemesa z nieznanego numeru, w którym był aktywny link.

MH 11/12