Spotkania z rodziną to ulubiony czas w roku dla pracowników IT. I wszystkich innych też. Bez względu na to, czy jesteś programistą, testerem, PM-em, administratorem systemów czy po prostu pracujesz w biurze, w którym jest działające ksero. I tak przyjdzie Ci przeinstalować Windowsa 98 u wujka, ogarnąć niedziałającą drukarkę mamy albo zawirusowanego laptopa młodszego kuzyna, który twierdzi, że na pewno niczego nie ściągał. Ale jest temat, którego prawie na pewno nie poruszą. Cyberbezpieczeństwo. Tę kwestię możecie – jako bardziej świadomi zagrożeń użytkownicy – poruszyć sami. Jak zacząć? Przygotowaliśmy poradnik, który pomoże w rozmowie z najbliższymi o ich bezpieczeństwie w sieci i o tym, co może ich spotkać, jeśli nie zastosują kilku podstawowych zabezpieczeń. Inaczej problem może być większy niż zaschnięte tusze w kardi… kardż… kartż… w drukarce.
Infografika: 10 kroków, które poprawią Twoje bezpieczeństwo w Internecie
Poniżej wyświetlisz infografikę, którą łatwo podzielisz się z bliskimi. Rozwinięcie każdego tematu w dalszej części artykułu.
1. Po pierwsze: rozmawiaj i uświadamiaj
No bo skoro czytasz ten artykuł i widziałeś nasze filmy, to masz już wiedzę, którą możesz rozprzestrzeniać. Nie bój się pogadać z babcią o przekrętach „na wnuczka” czy z wujkiem na temat konkursów, w których bierze udział na Facebooku. A może ktoś z nich już padł ofiarą internetowego czy telefonicznego oszustwa, ale wstydzi się przyznać? To właśnie brak świadomości, wstyd oraz kiepska komunikacja są największymi sprzymierzeńcami oszustów i naciągaczy. My wszyscy natomiast możemy temu przeciwdziałać w bardzo prosty sposób. Po prostu pogadajmy o zabezpieczaniu cyberbezpieczeństwie.
2. Ustawienie rodzinnego hasła „na wszelki wypadek”
To może być dowolne hasło, które będą w stanie zapamiętać i przywołać Twoi bliscy w przypadku jakiegoś zagrożenia. Przykładowo: aby podać je podczas rozmowy telefonicznej z innym członkiem rodziny, który zna hasło. To pomoże również ustrzec osoby w gronie bliskich przed oszustwem metodą „na wnuczka”, bo dzwoniący oszust nie będzie znał hasła, które zna prawdziwy wnuczek.
Chcesz zobaczyć, jak takie zabezpieczenie działa w praktyce? Obejrzyj poniższy film:
3. Dodaj odcisk palca
Albo logowanie twarzą. Jeśli ktoś z Twoich bliskich posiada telefon obsługujący jedną z tych funkcji (lub obie) i z niej nie korzysta (bo np. nie wie jak), warto pomóc ją skonfigurować. Dzięki tej opcji można odbezpieczyć telefon, ale również używać jej do logowania w niektórych aplikacjach, np. bankowych. Jest to zabezpieczenie o tyle skuteczne, że do nieautoryzowanego dostępu potrzebne jest uzyskanie… czyjegoś palca lub twarzy.
4. Aktualizacje oprogramowania
Konieczne zarówno w przypadku smartfonów, jak i komputerów. Aktualizacje to nie tylko upierdliwe zmiany w interfejsie i nowe ficzery, o które nikt nie prosił. To także zwiększanie zabezpieczeń i łatanie dziur, które zostały wykryte w oprogramowaniu (np. luki 0-day w Acrobat Readerze, który jest powszechnie używany do otwierania niewinnych PDF-ów). Jeśli więc widzisz, że telefon Twojej mamy i komputer wujka dawno nie widziały update’u, to zrób go i ustaw im automatyczne aktualizacje.
5. Ustawienie limitów płatności na koncie
To temat obowiązujący nie tylko seniorów, ale wszystkich posiadaczy kont bankowych. Ustawienie ograniczeń dla płatności kartą, zakupów internetowych czy fizycznego pobrania gotówki z bankomatu pozwala mocno ograniczyć wektor strat w przypadku kradzieży karty lub danych płatniczych. Limity można ustawić oraz zmienić poprzez aplikację banku, serwis bankowości internetowej lub w oddziale banku.
Co ciekawe, serwis Niebezpiecznik podaje internetowe płatności kartą płatniczą jako jedne z bezpieczniejszych w kontekście możliwości odzyskania pieniędzy utraconych w wyniku oszustwa. Dzieje się tak dzięki opcji chargeback, czyli dodatkowej ochronie, którą objęte są właśnie katy kredytowe i debetowe Visa oraz MasterCard. Więcej o bezpieczeństwie kart płatniczych możesz posłuchać w tym podcaście.
6. Autoryzacja płatności w aplikacji mobilnej banku
Jeśli już przy finansach jesteśmy, to warto ustawić sobie konieczność dodatkowego potwierdzenia płatności internetowej w aplikacji. Dzięki temu możemy uniknąć nieprzewidzianych zakupów, które złodziej zrobi za nas. Po prostu ich nie zatwierdzimy.
7. Logowanie dwuskładnikowe, czyli 2FA lub MFA
Właściwie każda aplikacja czy serwis ma już dostępne uwierzytelnianie wieloskładnikowe. Upewnij się, czy Twoi bliscy mają je ustawione w aplikacjach i serwisach, z których korzystają. Na pewno dobrą praktyką jest dodać je do tych kluczowych, czyli poczty mailowej, aplikacji banku, serwisów społecznościowych. Wieloskładnikowość logowania polega na tym, że oprócz podania loginu i hasła, należy jeszcze potwierdzić je np. odciskiem palca, wpisując kod z SMS-a lub potwierdzając w aplikacji uwierzytelniającej (np. Google Authenticator czy Microsoft Authenticator).
8. Prosty menedżer haseł
Trzymanie haseł zapisanych w zeszycie, telefonie lub na żółtych karteczkach to przeżytek. Menedżer haseł, taki jak np. 1Password, Bitwarden czy NordPass, umożliwi bezpieczne trzymanie zaszyfrowanych danych logowania w jednym miejscu, a do tego w razie potrzeby wygeneruje nowe, trudne do złamania hasło wieloznakowe. Podobny zakres funkcjonaliności oferuje również konto Google (passwords.google.com) czy iCloud (pęk kluczy). Skonfiguruj taki menedżer mamie, tacie czy wujkowi, aby już więcej nie logowali się jednym, prostym hasłem do wszystkich swoich kont.
Chcesz wiedzieć, jak szybko można złamać hasło typu „Misiu1987”? Poświęć niecałe 4 minuty na obejrzenie tego filmiku (i pokazanie go mamie, żeby w końcu zmieniła hasło):
9. Antywirus? Nie znam
Prawdopodobnie ten komputer wujka i smartfon mamy też nie. Dlatego po aktualizacji aplikacji warto zdecydować się na zainstalowanie antywirusa, który będzie pierwszą tarczą obronną przed np. złośliwymi załącznikami. A na pewno wgraj go temu kuzynowi, który lubi pobierać różne rzeczy z Internetu.
10. Pokazanie filmików HRejterów
Nie tylko tych śmiesznych i głupkowatych, ale przede wszystkim tych, które dotyczą bezpieczeństwa w sieci. Trochę się na tym znamy, a liczba osób, które codziennie padają ofiarami oszustów w Internecie przeraża nas bardziej niż rebranding Twittera. Dlatego zdecydowaliśmy się uruchomić serię wideo i artykułów „na poważnie”. Tak więc nie bądź parówa i udostępniaj je dalej.
PS Polecamy również serwisy dedykowane bezpieczeństwu w sieci, jak niebezpiecznik.pl czy sekurak.pl.