#CyberMagazyn: Kradzież tożsamości. Jak zmniejszyć ryzyko?

Zdaniem ekspertów McAfee możemy być „o krok przed cyberprzestępcami”, dzięki zastosowaniu kilku środków zapobiegawczych. 

Obserwuj oszustów

Jednym z nich jest śledzenie typowych działań oszustów. Musimy mieć na uwadze, że kradzież tożsamości występuje w różnych formach. Sprawcy mogą m.in. wysyłać wiadomości phishingowe (e-maile, SMS-y, za pomocą komunikatorów), włamać się na konta w mediach społecznościowych czy zhakować nasze urządzenia i naruszyć bezpieczeństwo danych.

Z tego względu warto zgłębić wiedzę na temat metod stosowanych przez cyberprzestępców, aby mieć świadomość, w jaki sposób mogą nas podejść. Znajomość zagrożenia i jego mechanizmu w wielu przypadkach pozwala uniknąć ryzyka. 

Przykładowo, jeśli otrzymamy rzekomo SMS-a z ponagleniem do zapłaty za prąd od dostawcy, nie powinniśmy działać pod wpływem emocji. Warto zweryfikować otrzymaną wiadomość u źródła – najlepiej bezpośrednio skontaktować się z firmą, z której usług korzystamy. 

Tego typu komunikaty często zawierają błędy, co powinno przykuć naszą uwagę. Przestępcy stosują również metodę „niskich kwot”. Czytamy np., że mamy do uregulowania jedynie 2,33 zł i aby to zrobić należy kliknąć w poniższy link. 

Wskazując na tak skromne kwoty, oszuści chcą wpłynąć na naszą percepcję, abyśmy pomyśleli: „Ok, to tylko drobne, zrobię to od razu i po problemie”. Te drobne mogą okazać się cenniejsze niż myślimy. 

Włącz alerty

 Warto aktywować alerty o oszustwach lub naruszeniach konta. Większość instytucji finansowych oferuje taką opcję/usługę. Polega ona na np. wysyłaniu powiadomień o podejrzanych transakcjach – mogą to być komunikaty na telefon (SMS lub telefoniczne) bądź skrzynkę e-mail. 

Bank może także zareagować w postaci zamrożenia naszego konta do czasu wyjaśnienia sprawy. Jeśli autoryzujemy transakcję, nie będzie problemu. Ale jeśli okaże się, że ktoś faktycznie „majstrował” przy naszych oszczędnościach, zostaną one zabezpieczone. 

Orientuj się

Ponadto, powinniśmy śledzić wiadomości, które rozsyłają duże firmy. Mowa o komunikatach dotyczących np. cyberataków czy wycieku danych. Przykładowo, gdy doszło do incydentu w hotelu, gdzie spędzaliśmy wakacje, warto czuwać czy skutki nie dotyczą także nas. 

Zabezpiecz konta i urządzenia

Silne hasła to podstawa. Słyszymy o nich zewsząd. I dobrze, bo to fundament bezpieczeństwa w sieci. Pamiętajmy jednak, że nie chodzi tu tylko o hasła do kont w mediach społecznościowych, skrzynek mailowych i innych serwisów/portali. Równie ważna jest odpowiednia ochrona urządzeń, z których korzystamy. 

Nasze smarfony, tablety, komputery itd. są cennym źródłem dla przestępców. To na nich zwykle zapisujemy istotne dla nas informacje. Często łączymy je w szerszą sieć, a także stosujemy automatyczne logowanie do np. Facebooka czy Twittera. Po co otwierać oszustom drzwi, skoro mogą być zamknięte? 

Nie jedno, a kilka haseł

Pozostańmy jeszcze na chwilę w temacie haseł. Do każdego konta miejmy różne i równie silne. Dlaczego? Odpowiedź jest prosta. 

Jeśli cyberprzestępcy złamią hasło do jednego z profili, pozostałe będą chronione. Gdy zastosujemy wszędzie takie samo, naruszenie któregoś oznacza, że inne także należy uznać za „stracone". 

Wielu kieruje się myśleniem: „Tyle mam tych kont... Każde ma mieć osobne, silne hasło... Przecież ja tego nie ogarnę. Zrobię jedno wspólne, no może ze dwa, trzy i tyle”. Błąd! 

Na pomoc przychodzi nam menadżer haseł. To wygodne narzędzie, które ułatwia kontrolę nad hasłami, szyfrując je i bezpiecznie przechowując w celu łatwego śledzenia. 

Chroń dokumenty

Dokumenty powinny być naszym oczkiem w głowie. Chrońmy nie tylko te cyfrowe, ale również papierowe. Nie trzymajmy ich na widoku. Znajdźmy bezpieczne miejsce, które da nam większą gwarancję, że nikt niepożądany nie będzie miał do nich wglądu. 

Jeśli mamy mnóstwo zbędnych „papierów” (np. faktury, wyciągi bankowe, niechcianą pocztę), które zawierają dane na nasz temat lub naszych kont bankowych itd., zniszczmy je. To ograniczy ryzyko, że wpadną w niepowołane ręce. 

Wielu może nie jest tego świadomych, ale są osoby, które zajmują się zaglądaniem do śmietników i poszukiwaniem tego typu „skarbów”. 

Nie zdradzaj wszystkiego

Pamiętajmy również, że to, co trafia do internetu tak łatwo nie znika (lub w ogóle nie znika). Z tego względu nie udostępniaj wszystkiego w mediach społecznościowych. Platformy takie, jak Facebook są przydatnym narzędziem do kontaktu z bliskimi, ale są też wykorzystywane przez przestępców. To dla nich kopalnia przydatnych informacji, a często nie zdajemy sobie z tego sprawy. 

No dobrze, to czego nie udostępniać? Zachowajmy dla siebie np. imiona naszych dzieci, członków rodziny, zwierząt (tak, tak, zwierząt) – wszystko dlatego, że często stanowią one podstawę naszych... haseł. 

Nie publikujmy także treści, które zawierają nasz adres domowy, datę urodzenia itp., ponieważ są to informacje, jakie można wykorzystać do tworzenia fałszywej tożsamości. 

Przydatnym rozwiązaniem jest zmniejszenie widoczności naszego profilu dla nieznajomych. Nie wszystko, co wrzucamy, musi być publiczne, prawda? Zastosuj tę opcję – ustaw konto jako prywatne. Po co ktoś obcy ma wiedzieć, co się u ciebie dzieje. To ograniczy ryzyko. 

Warto też...

No i oczywiście stosujmy oprogramowania antywirusowe, a także VPN-y (ukrywa nasz adres IP i inne dane). Nie tylko, aby uniknąć kradzieży tożsamości, ale również innych zagrożeń czyhających na nas w sieci.

A co jeśli stało się najgorsze i przęstępcom udało się nas zaskoczyć? O tym, co robić w takim przypadku piszemu w tekście: Kradzież tożsamości. Co robić?

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].