Zadbaj o bezpieczeństwo danych w wakacje

Zakładając, że nasz telefon komórkowy nie ma możliwości łączenia się z siecią, a w bagażniku nie znalazł się laptop, skuteczną – choć niekoniecznie najrozsądniejszą metodą na opłacenie rachunku za telefon czy raty kredytu mieszkaniowego – będzie skorzystanie z kawiarenki internetowej. O ile bowiem zawartość własnego komputera możemy w dużym stopniu chronić, o tyle bezpieczeństwo takich kawiarenek pozostawia wiele do życzenia. Przestępczość internetowa rośnie, jest lepiej zorganizowana i niestety – coraz trudniejsza do wykrycia. A jak przyznaje Paweł Michalski, kierownik działu technicznego firmy CORE - "O zainstalowaniu oprogramowania antywirusowego przypominamy sobie zwykle po przykrych doświadczeniach z utraconymi danymi, włamaniu do naszego konta bankowego czy poszukiwaniu specjalisty, który uruchomi komputer po awarii. Zdecydowanie lepiej byłoby, gdyby specjalista – dobry antywirus – pracował na naszym komputerze nieprzerwanie, chroniąc go przed niepowołanym dostępem". O tym jednak właściciele kawiarenek oferujących dostęp do Internetu nagminnie zapominają.

Na nierozważnych użytkowników globalnej sieci czeka szereg zagrożeń: spyware, czyli programy szpiegujące pozwalające na przejmowanie haseł czy konie trojańskie, umożliwiające przestępcom przejęcie kontroli nad komputerem. Pułapką są także rootkity – zainstalowane w systemie modyfikują go w ten sposób, by ukryć wszystkie programy wykonujące w komputerze niepożądane działania. Jednym z groźniejszych zjawisk związanych z bankowością internetową stał się w ostatnich latach phishing, czyli metoda na zdobywanie poufnych informacji. Użytkownik otrzymuje e-maila, w którym pod pozorem przedłużenia licencji lub rutynowych działań bankowych, proszony jest o podanie danych osobowych czy numeru karty kredytowej. Nierzadko w wiadomości pojawia się link, którego kliknięcie przekierowuje na stronę internetową, łudząco przypominającą np.witrynę banku. Udostępnione tam przez nas informacje, trafiają bezpośrednio w ręce hakera komputerowego.

Niezbędna jest zatem świadomość, że żadna szanująca się instytucja nie poprosi o przekazanie danych niezabezpieczonym kanałem dostępu, a wiarygodne strony internetowe zawierają szereg zabezpieczeń, które – zanim zalogujemy się do swojego konta – należy sprawdzić. Po pierwsze, czy adres strony WWW w Internet Explorer i Firefox od wersji 3 podświetlony jest na zielono. Jeśli tak, oznacza to, że przeglądana witryna zapewnia bezpieczeństwo, a połączenie z bankiem jest zaszyfrowane i przeszło test autentyczności. Po drugie, każdorazowo upewnić się trzeba, czy przeglądarka używa bezpiecznego protokołu logowania. Można to rozpoznać po dodatkowej literze „s” („s” pochodzi od słowa security – ang. bezpieczeństwo) przed adresem strony internetowej np. https://. Na dolnym pasku przeglądarki internetowej widnieć powinien także symbol zamkniętej kłódki. Warto zwrócić uwagę, czy w nazwie domeny nie pojawiają się błędy literowe a nazwę strony zawsze wpisywać samodzielnie.

Na amatorów kafejek internetowych czyhają także keyloggery, czyli programy śledzące każdorazowe wciśnięcie klawisza, służące zdalnemu wykradaniu wprowadzanych haseł. Zatem kiedy próbujemy uregulować zaległy rachunek telefoniczny, sympatycznie wyglądająca osoba zajmująca w kafejce sąsiednie stanowisko, może na swoim ekranie obserwować poszczególne kroki naszego działania. W ten sam sposób jest w stanie przechwycić hasło i login poczty elektronicznej, hasło służbowego serwera czy numer karty kredytowej. Należy pamiętać o kasowaniu ściągniętych dokumentów, nie korzystać z opcji zapamiętywania czy autouzupełniania haseł, które zapisują się w pamięci komputera. Nie wolno zostawiać swojego profilu w portalu społecznościowym czy komunikatorze, a zatem – kasować wszelkie efekty swojej pracy.