Riscurile în online: Cum să nu fii furat pe internet
Când vine vorba de mediul online, orice ”pas” greșit poate duce la infectarea computerului, pierderea unor mari sume de bani sau chiar pierderea propriei identități. Să ai un antivirus bun este obligatoriu, dar nu suficient dacă tu nu îți iei niște măsuri de precauție suplimentare.
Internetul este plin de hackeri puși pe fapte mari. Acești infractori online se folosesc de toate uneltele pe care le au la dispoziție pentru a-și umple buzunarele iar, de multe ori, tu ești cea mai bună unealtă.
Unele programe sunt pline de vulnerabilități care pot fi ușor exploatate și de cele mai multe ori nu poți face nimic în această privință. Trebuie doar să speri că soluția de securitate folosită de tine își face treaba cum trebuie.
Pericolele pot veni dinspre site-uri legitime care, la rândul lor, au fost sparte, dar există situații în care măsurile tale de precauție fac diferența între un cont bancar gol pentru tine și un cont bancar gol pentru hackeri.
Mai jos vom încerca să-ți explicăm de ce contează foarte mult să ai parole puternice și să fii mereu circumspect când vine vorba de conectarea la Internet printr-o rețea pe care nu o cunoști. Începem cu parolele.
De ce și cum să ai o parolă cât mai sigură
Experții caută, de ceva timp, tehnologii care să înlocuiască parolele. Unele există deja de ceva timp, dar de curând au căpătat popularitate (securizarea pe bază de amprentă), altele par desprinse din poveștile SF cu distopii (cum ar fi tatuajul care deblochează dispozitivele).
Cert este că, până când lumea va fi pregătită să-și deblocheze conținutul privat prin amprentă sau printr-o scanare a retinei, suntem obligați să folosim sistemul de securitate bazat pe parole scrise. Iar dacă respectivele parole nu sunt suficient de bune, consecințele pot fi dezastruoase.
”Ajutor” din partea victimelor
Studii au fost realizate pentru a evalua pericolul, iar rezultatele sunt cel puțin îngrijorătoare. Aparent jumătate de milion de hackeri accesează Facebook în fiecare zi pentru a sparge conturi și pentru a obține informații. În 2013, în 27 de țări, 37% dintre atacurile de acest fel erau direcționate către bănci și instituții financiare. 76% dintre cele care au reușit s-au bazat pe parole slabe sau pe parole furate.
Un foarte bun exemplu în această situație este povestea hackerului Guccifer, un bărbat român de 47 de ani care, fără prea multe cunoștințe tehnice, a băgat spaima în lumea întreagă, reușind chiar să pătrundă în intimitatea unor persoane precum fostul președinte american George W. Bush sau parlamentarul european Corina Crețu. Cum a reușit Marcel Lazăr, fost taximetrist, să invadeze intimitatea unora dintre cei mai puternici oameni din lume și din țară fără să știe programare? Cu foarte multă răbdare și cu puțin ajutor din partea victimelor. Lazăr a reușit să spargă toate conturile ghicind parolele fiecărei persoane vizate. În loc să folosească viruși sofisticați sau alte unelte specifice infractorilor cibernetici, el căuta pe Internet cât mai multe informații despre ţintele lui, informaţii pe care le folosea pentru a răspunde întrebărilor de securitate necesare obţinerii unei parole. Pentru a sparge parola Corinei Creţu, el s-a chinuit şase luni de zile.
Cum să ai o parolă cât mai sigură
Pentru a evita o situație ca cele descrise mai sus, trebuie să ții cont de o serie de sfaturi pe care le vom detalia în continuare.
În primul rând este foarte important să nu folosești aceeași parolă pentru toate conturile. De exemplu, parola de la căsuța de email ar trebui să fie diferită de cea pe care o introduci atunci când te loghezi la Facebook și alta decât cea pe care o folosești pentru a-ți plăti online facturile. Explicația e simplă: dacă unul dintre conturi îți este compromis, știi că celelalte sunt în siguranță. Știm că sună dificil pentru că mai toți, la un moment dat, am făcut această greșeală din comoditate. E greu să memorezi atâtea parole diferite, dar există rezolvări care sporesc siguranța. Un exemplu este folosirea de variații ale aceleiași parole, introducând caractere noi sau inversându-le între ele. De exemplu, dacă pentru contul de Gmail folosesc parola ”A12345678”, pentru Facebook utilizez ”b12374568”.
Vorbind despre ”12345678”, trebuie să știi că o parolă puternică este formată din litere (mari și mici), cifre și simboluri. Parolele de genul celei de mai sus sunt, din păcate, foarte folosite și, în același timp, foarte ușor de spart de către hackeri. De exemplu, acestea au fost cele mai folosite (și cele mai ușor de ghicit) parole în 2014: ”123456”, ”password”, ”12345”, ”12345678”, ”qwerty”.
Pe lângă tipul caracterelor folosite într-o parolă, este important și numărul acestora. Experții au ajuns la concluzia că pentru un minimum de siguranță este bine să ai o parolă de cel puțin opt caractere. Cu cât mai lungă și mai complicată este parola, cu atât mai greu este de spart. De exemplu, o parolă puternică de 15 caractere ar putea fi spartă într-un secol.
Revenind la povestea lui Guccifer, un alt sfat pentru o parolă puternică este să nu folosești cuvinte comune, numele tău sau al celor apropiați, numele animalului de companie sau cel al țării pe care ai vizitat-o de curând. Folosește construcții care au logică numai și numai pentru tine sau, cel mai bine, care nu au nicio logică.
Dacă ți se par greu de memorat, nici să nu te gândești să îți notezi parolele în laptop sau în telefon. În cazul furtului, infractorul nu are acces numai la datele stocate offline, ci și la cele online, care te pot costa mai mult decât dispozitivul în sine. Dacă chiar simți nevoia să le scrii undeva (cu toate că nu e deloc recomandat), fă-o pe o foaie de hârtie pe care să o lași acasă, într-un loc sigur, la care numai tu ai acces. Dacă o ții în portofel, se repetă scenariul de mai sus.
În cele din urmă, trebuie să-ți reamintim că parolele au fost create pentru a-ți permite numai ție accesul la serviciile pe care le folosești, așa că evită cu orice preț să îți spui parola altei persoane. Nu contează cate beri ati împărțit pe parcursul anilor sau oricât de încredere ar părea, curiozitatea poate ucide atât pisica, cât și prietenia. Nu știi când persoana va fi tentată să o folosească pentru a afla lucruri despre tine pe care nu ai vrea să le știe. Oricine e îndreptățit la secrete, nu?
Un ultim sfat se referă la folosirea mai multor straturi de securitate, adică la autentificarea în doi pași. Numeroase companii (Microsoft, Google, Facebook, Twitter etc.) au implementat această soluție, iar ea funcționează în felul următor: atunci când încerci să te loghezi pe un dispozitiv pe care nu l-ai mai folosit niciodată, primești un mesaj (SMS, mail, notificare – în funcție de platformă) cu un cod care îți permite accesul. Astfel, dacă parola ta a fost compromisă, hackerul va mai trebui să treacă de un strat de securitate și tu vei fi alertat instant dacă altcineva încearcă să-ți acceseze datele.
În concluzie, o parolă slabă poate duce la pierderea banilor din contul bancar, la furtul de identitate și la furtul unor date intime care pot fi folosite pentru a te șantaja. O parolă slabă te pune în pericol atât pe tine, cât și pe cei dragi ție (un hacker îți poate accesa contul de Facebook și poate cere apropiaților date sensibile despre ei care pot fi folosite pentru a le face rău). Știu că e o corvoadă să ai o parolă puternică, dar mai bine previi o catastrofă în loc să o repari. Daca vrei sa vezi cât de sigură e parola ta, o poți testa accesând linkul: http://www.microsoft.com/ro-ro/security/side/passwordcheck.aspx.
WiFi-ul, binecuvântare și blestem
Înainte de crearea tehnologiei WiFi, singurul mod de a avea acces la Internet era prin legarea unui cablu la computer. Odată cu popularizarea smartphone-urilor și tabletelor, rețelele WiFi au devenit ubicue și sunt șanse mari ca tu să citești acest articol printr-o conexiune WiFi.
Dar, la fel ca orice tehnologie răspândită și populară, există numeroase vulnerabilități pe care hackerii le exploatează pentru a se îmbogăți pe seama ta. Totuși, cea mai mare vulnerabilitate o reprezinți chiar tu, iar daunele pot fi la fel de mari, sau chiar mai mari, decât în cazul în care îți este spartă parola de la adresa de email, de exemplu.
Ce riști dacă te conectezi la rețelele WiFi
Dacă obișnuiești să-ți folosești smartphone-ul sau laptopul în locuri publice, cum ar fi cafenele sau parcuri, oricât de curios ai fi ce se întâmplă pe Facebook sau oricât de urgent ar fi să trimiți emailul acela, asigură-te mereu că rețeaua la care te conectezi are un strat minim de securitate.
Cu toate că ne bucurăm de fiecare dată când găsim o rețea deschisă, există șanse ca aceasta să fi fost creată chiar de un hacker dornic să tragă cu ochiul la tot ce faci pe Internet sau la ce ai în computer. Folosind o suită de programe, hackerul poate vedea toate fișierele din computerul tău și te poate urmări când introduci parole sau date financiare pe diverse site-uri. Mai mult, ei pot injecta malware care se poate răspândi și la alte persoane din jurul tău.
Navighează în siguranță prin WiFi
Sfatul ar fi să nu te conectezi la rețele nesecurizate și să eviți, pe cât posibil, să te conectezi la rețelele publice din localuri, chiar dacă acestea au parolă. Poate ți se pare că un abonament de date costă mai mult, dar prețul plătit poate fi mai mare în cele din urmă.
Aceste reguli se aplică mai ales atunci când mergi în străinătate, la un eveniment foarte popular. De exemplu, în cazul Olimpiadei de la Sochi, cei de la postul american NBC au demonstrat că unele rețele WiFi deschise infectau instant dispozitivele utilizatorilor. Același lucru s-a întâmplat și la finala Campionatului Mondial de Fotbal din Brazilia, unde autoritățile i-au avertizat constant pe turiști să nu intre pe Internet folosind rețele suspecte.
Nu toate rețelele WiFi te pun în pericol. Marile companii își securizează intens rețelele WiFi, adăugând straturi suplimentare de securitate. Dacă respecți sfaturile date mai sus privind parolele și le aplici și în rețeaua wireless din casă, sunt șanse mari să fii în siguranță.
În plus, dacă ai musafiri pe care nu îi cunoști foarte bine, cel mai bine ar fi să nu le spui parola de la WiFi-ul personal, ci să folosești butonul WPS de pe router pentru a-i conecta la rețea.
Un Internet mai sigur începe de la tine
Între marile companii de securitate și hackeri va fi mereu un joc de-a șoarecele și pisica, dar tu poți ajuta felina să câștige bătălia în favoarea ta. Degeaba ai cea mai nouă soluție antivirus și firewall și degeaba îți actualizezi sistemul de operare de fiecare dată când poți, dacă cea mai ușoară metodă de a fi infectat este comoditatea ta.
Infectările cu viruși se pot răspândi rapid în grupul tău de prieteni și de la ei se pot extinde la un număr foarte mare de utilizatori. Dacă vrem un Internet mai sigur, trebuie să contribuim și noi și să fim mai informați cu privire la vulnerabilitățile din online și la metodele de a ne proteja. Daca vrei sa afli mai multe despre pericole in mediul online si masuri pe care poți sa le iei pentru a te proteja, accesează http://www.microsoft.com/ro-ro/security/.
O inițiativă Microsoft Romania realizata cu sprijinul Playtech.ro