Deschizi Facebook-ul și găsești un mesaj de la Andrei, colegul tău de la Marketing. Zice că l-ai etichetat tu, acum vreo oră, într-o postare pe Facebook. Una care pare că ar trimite la un film. Și îl întrebai dacă e și el în video. Ai etichetat-o acolo și pe șefa lui de departament. Uite, și pe Ana de la Contabilitate. Ești bine?
Cum ai ajuns tu să postezi așa ceva? te întreabă Andrei. El a dat click și, fără să vrea, a redistribuit și a etichetat alți oameni din listă. Iar acum îl tot întreabă lumea ce-i cu chestia asta. Uite … faci cum vrei! Dar să știi că n-a râs nimeni la gluma ta!
Te sperii. Tu n-ai postat nimic de câteva zile. N-ai avut timp. Și oricum n-ai posta tu așa ceva pe Facebook și nici n-ai eticheta alți oameni.
Ce ți s-a întâmplat, cine ți-a făcut asta? Nu știi. N-ai habar cui să-i explici mai întâi și nici cui să-i ceri ajutorul.
Colegii or să te privească ciudat. Te simți penibil. Și ai pățit asta, cu toate că n-ai greșit cu nimic. Sau, de fapt, ai făcut ceva greșit online, fără să-ți dai seama?
Fără pază, ești mereu în pericol
Dacă n-ai trecut încă printr-o astfel de situație penibilă, riști să o pățești chiar astăzi. Și nici măcar nu e cel mai rău lucru care ți se poate întâmpla online.
Dacă cineva ți-a aflat parolele și se autentifică în locul tău pe Facebook sau pe alte rețele și platforme, cel mai probabil nu încearcă (doar) să te facă de rușine. Îți caută banii.
Pe măsură ce facem mai tot multe lucruri în lumea digitală – de pe telefon, tabletă și laptop – suntem din ce în ce mai vulnerabili în fața acestor atacatori cibernetici. Ei sunt mereu în căutarea datelor noastre: o adresă de email de aici, un nume de utilizator de dincolo și poate, la un moment dat, chiar o parolă validă. Și de aici, au drum deschis spre viețile noastre!
Nu-i cunoaștem pe atacatori. S-ar putea să acționeze din apartamentul de lângă noi sau din celălalt capăt al lumii. Pot fi hackeri profesioniști. Sau șarlatani care doar au cumpărat de la adevărații hackeri instrumentele necesare ca să ne fure bani din conturi.
Ce știm este că sunt mulți. Și de ei toți trebuie să ne păzim, în fiecare moment.
Nu e greu să ne apărăm. Trebuie doar să urmăm niște pași simpli și să ne creăm obiceiuri care să ne pună la adăpost.
spotmedia.ro vă spune pe larg, începând de astăzi, ce trebuie să faceți ca să fiți cât se poate de siguri că nu ajungeți la mâna unor atacatorii cibernetici.
Începem astăzi cu primii 6 pași simpli.
Purtătorul de cuvânt al Directoratului Național pentru Securitate Cibernetică (DNSC), Mihai Rotariu, ne-a explicat:
- cum ne alegem parolele potrivite
- cum ținem minte parolele și cum lucrăm cu ele
- cum ne autentificăm în siguranță
- ce măsuri suplimentare de siguranță luăm pentru telefon, tabletă și laptop
- de pe ale cui dispozitive nu trebuie să ne autentificăm, în nicio situație.
Parola potrivită - cum o alegem
„Avem nevoie de parole complexe.
O parolă e complexă dacă are cel puțin 7-12 caractere: litere mari, litere mici, dar și simboluri.
Putem alege cuvinte fără nicio legătură între ele. Cum puteți vedea în materialul video de mai jos: cafea, tren, pește spre exemplu. Sau putem folosi versuri, spre exemplu.
Dacă alegem cuvinte ușor de ghicit – cum ar fi numele nostru sau al membrilor familiei, al animalului de companie sau date de naștere, CNP-uri etc – atacatorilor le va fi mai ușor să ne afle parola.
Cred că ați observat că deja majoritatea serviciilor, automatizat, ne cer – atunci când ne facem cont – să ne setăm parole complexe”, a precizat Mihai Rotariu.
L-am întrebat pe purtătorul de cuvânt al DNSC cine ar sta să caute date online despre mine, un cetățean cu o viață banală și cu interese comune, fără mulți bani.
„Mulți oameni își pun această întrebare. Și își imaginează pe cineva încercând manual, de la tastatură, să scrie parole diferite sau să caute date despre cel căruia i-a aflat parola.
În realitate, lucrurile nu se întâmplă așa. Atacatorii au forță brută de calcul. Totul se face automat, iar datele se colectează cu viteză destul de mare.
Există și atacatori care doar strâng informațiile și le vând apoi, pe Dark Web, altora atacatori care vor să le și folosească.
Tot de pe Dark Web, atacatori care nu se pricep deloc la IT pot cumpăra instrumente create de profesioniști și pe pot folosi ca să fure bani din conturi. Acești atacatori – dacă nu se descurcă cu instrumentele cumpărate – pot inclusiv să sune la niște call-center-uri ca să ceară asistență”, a mai explicat Mihai Rotariu.
O parolă puternică pentru toate conturile? Sau fiecare cont cu parola lui?
„Fiecare cont trebuie să aibă parola lui.
Dintr-un motiv cât se poate de simplu: dacă niște atacatori reușesc să compromită o bază de date și obțin parola ta, vor căuta și alte conturi înregistrate cu aceeași adresă de email. Și vor încerca să le acceseze și pe acelea, cu parola pe care ți-au aflat-o.
Iar dacă tu ai folosit aceeași parolă pentru toate conturile, atacatorii vor reuși să le acceseze”, a explicat Mihai Rotariu.
Cum ajung, totuși, atacatorii să îmi afle parola, dacă eu nu o spun nimănui?
„Să presupunem că ai cont pe Yahoo. Am ales exemplul pentru că știm deja că Yahoo a avut mai mult breșe de securitate. Așa că fără să faci nimic greșit, datele tale și parola ta pot ajunge la atacatori.
Tocmai de aceea e nevoie să avem o altă parolă pentru fiecare cont.
Chiar dacă avem multe conturi. Suntem în era digitală și aproape orice serviciu accesezi online are nevoie de un cont.
Eu – fără să am acum o situație precisă în față – cred că am în jur de 500 de conturi. Și pentru fiecare am o parolă diferită”, a spus Rotariu.
Cum ții minte parolele?
La fiecare cont, parolă nouă din 7-12 caractere, cu litere mari și mici, dar și cifre și simboluri. Cine e capabil să țină minte așa ceva? Nimeni. Tocmai de aceea avem un instrument care să ne ajute.
„Cel mai simplu e să folosim un manager de parole. Este o aplicație în care setăm parolele pentru fiecare cont. Și ulterior, ne accesăm conturile cu ajutorul acelui manager de parole.
În acest fel, dacă parolele sunt setate după regulile despre care am vorbit și oferă siguranță, nici nu mai trebuie schimbate des”, a mai spus purtătorul de cuvânt al DNSC, Mihai Rotariu.
Manager de parole găsiți în magazinul de aplicații al telefonului sau direct pe site-urile producătorilor. Iată doar câteva exemple, din multitudinea de aplicații: Last Pass, Bitwarden, Dashlane, 1Pasword, Keeper, NordPas și Roboform.
„De obicei, managerul de parolă este gratuit. Și îl putem alege pe acela care ni se pare cel mai ușor de folosit.
Dar dacă vrei să-l instalezi pe mai multe dispozitive, atunci cel mai probabil vei avea de plătit un cost. Desigur, nu sunt sume exorbitante (sunt aplicații care, cu 200 lei pe an - deci circa 16 lei/lună - oferă posibilitatea utilizării de către 5 persoane. Practic, cu 16 lei pe lună toată familia va avea securitatea parolelor asigurată).
În plus, managerul de parole mai are și alte funcții. Spre exemplu, îți poate spune dacă parola pe care ai ales-o mai există deja online, în baze de date atacate și care au fost publicate.
Și punând în balanță importanța și cât valorează datele noastre, nu doar credențialele, ci și datele noastrepersonale și mai ales datele noastre financiare, merită această investiție. Mai ales că până la urmă, pe lângă siguranță, câștigăm și timpul pe care l-am fi pierdut ocupându-ne manual de parole”, a explicat Mihai Rotariu.
Aveți și posibilitatea vă notați parolele într-un carnețel.
„Dar e un carnețel pe care ar trebui să îl avem tot timpul la dispoziție și pe care, foarte important, să nu-l vadă nimeni, nici măcar prieteni, familie și așa mai departe”, a mai spus Mihai Rotariu.
În plus, dacă pierzi carnețelul, trebuie să schimbi repede o mulțime de parole.
Cum ne autentificăm în siguranță
Ca să nu le dăm atacatorilor cibernetici acces la parolele noastre, trebuie să ne conectăm la internet doar de pe rețele sigure.
Spre exemplu, e sigur să ne conectăm de pe o rețea de date mobile (adică folosind internetul pe care îl avem de la furnizorul de telefonie).
Și unele rețele wi-fi sunt sigure. Dar nu toate.
„O rețea wi-fi fără parolă nu e sigură. Comunicarea prin acea rețea poate fi interceptată. Și în momentul în care ne-am autentificat printr-o astfel de rețea, s-ar putea ca atacatorii - care sunt și ei conectați la rețeaua respectivă - să urmărească schimbul de informații și să ne extragă datele de autentificare.
E mai sigur să folosim datele mobile pentru a ne autentifica. Dar atunci când nu putem, din diverse motive - să spunem că suntem în afara UE și accesul la date mobile e scump - e indicat să folosim o aplicație VPN (denumire care vine de la Virtual Private Network, adică Rețea Virtuală Privată - n.red.).
Găsim în magazinul de aplicații și soluții VPN gratuite, și unele cu plată.
Practic, vorbim despre un alt software pe care îl instalez pe dispozitivul de pe care te autentifici.
Prin VPN - după ce ai bifat zona din lume în care te afli acum - îți simulează că ești în altă parte, undeva prin Botswana și că accesezi internetul de acolo.
În plus, schimbul de date este criptat. Atacatorii pot vedea că se schimbă date, dar vor avea acces doar la o înșiruire de numere fără sens”, a mai explicat Mihai Rotaru.
În plus - a mai spus purtătorul de cuvânt al DNSC - e bine să avem un antivirus pe orice dispozitiv, fie că e vorba despre telefon, tabletă sau laptop. Găsiți online variante gratuite pentru orice dispozitiv.
Contează mult și cui îi aparține telefonul, tableta sau laptopul de pe care ne conectăm la internet.
„Nu e deloc bine să ne conectăm de pe dispozitivele altor persoane, cum ar fi vecini, prieteni etc. Pe de o parte pentru că nu e bine ca alte persoane - oricine ar fi ele - să aibă acces la parolele noastre.
Dar chiar dacă acei oameni sunt de bună credință și niciodată n-ar folosi informațiile ca să ne facă vreun rău, tot am putea avea probleme. Din cauză că prietenii s-ar putea să nu fie la fel de prudenți cum suntem noi, în mediul online, când ne alegem parole sau când ne autentificăm.
Și e posibil ca acei oameni să fie vulnerabili online, iar atacatorii să obțină prin intermediul lor datele noastre. Și în acest fel, ne vor putea ataca”, a mai explicat Mihai Rotariu.
Ce facem, de azi încolo. Primii 5 pași simpli către siguranța online.
- ne alegem, pentru fiecare cont, câte o parolă din 7-12 caractere. Includem în parolă litere mari, litere mici, cifre și simboluri. Putem folosi cuvinte alese la întâmplare sau versuri. Evităm să includem în parolă numele nostru sau al apropiaților sau date de naștere
- folosim un manager de parole. Prin intermediul lui, ne autentificăm în fiecare cont. În acest fel, nu mai e nevoie să ținem minte parolele și nici să le schimbăm
- ne autentificăm folosind rețelele de date mobile, ori de câte ori e posibil. Când suntem nevoiți să folosim rețele Wi-fi, le evităm - dacă e posibil - pe cele neparolate. Dacă nu le putem evita, instalăm din magazinul de aplicații un software VPN. Acesta va simula că accesăm internetul din alt loc și ne va cripta fluxurile de date trimise și primite.
- instalăm antivirus atât pe telefon, cât și pe tabletă și pe laptop.
- evităm să ne autentificăm de pe telefoanele, tabletele sau laptopurile prietenilor, vecinilor sau ale altor persoane. Pe de o parte, ca să nu ne dezvăluim parolele acelor persoane. Dar și din cauză că nu știm cât de prudente sunt acele persoane online. Dacă ele nu sunt prudente, atacatorii cibernetici ar putea să obțină informațiile noastre și de pe dispozitivele lor.
Atacatorii cibernetici ne vor adresele de email, numele de utilizatori și parolele ca să ajungă, de fapt, la banii din conturile noaste.
Cum o fac, prin phishing și alte înșelătorii online, dar și cum să ne ferim de ele, vă spunem, în zilele următoare, aici pe spotmedia.ro.