Cyberprzestępcy bez urlopu. Na co uważać w wakacje?

Przeczytaj także: 5 zasad cyberbezpieczeństwa na urlopie

1. Odpowiednie zabezpieczenie sprzętu to podstawa

Smartfony i tablety to urządzenia, na których przechowywane są ogromne ilości poufnych informacji. Numery telefonów, adresy, dane finansowe i medyczne to jedynie kropla w morzu tego, co oszuści mogą zyskać, jeśli sprzęt ten nie zostanie odpowiednio zabezpieczony. Pierwszym krokiem jest zainstalowanie w telefonie programu antywirusowego oraz zadbanie o najnowsze aktualizacje systemu – mogą one zawierać nowe funkcje zwiększające odporność smartfona na potencjalne zagrożenia. Ponadto, koniecznie należy włączyć automatyczną blokadę ekranu w telefonie.

Prawdopodobieństwo zgubienia telefonu lub odłożenia go na leżak bez nadzoru podczas urlopu jest naprawdę wysokie. Chwila nieuwagi i wpadnie on w niepowołane ręce. Aby nie ułatwiać oszustom dostępu do przechowywanych w nim danych, kody blokady telefonu powinny być skomplikowane i trudne do odgadnięcia. Warto też włączyć funkcję śledzenia urządzenia, który umożliwi znalezienie zgubionego lub skradzionego sprzętu. To proste rozwiązania, które naprawdę mogą zminimalizować ryzyko przechwycenia danych przez osoby trzecie – podkreśla Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

2. Nie można lekceważyć kopii zapasowych

Przed wyjazdem na wakacje warto zrobić zapasową kopię danych z urządzeń mobilnych. Dzięki temu użytkownik nie straci dostępu do ważnych informacji przechowywanych w telefonie w razie jego awarii, zgubienia czy kradzieży. Ponadto, dobrą praktyką jest ograniczenie liczby zabieranych w podróż dokumentów i dodatkowego sprzętu. Im mniej urządzeń, tym mniejsze ryzyko ich utraty. Przeniesienie danych do chmury lub na inne nośniki (np. szyfrowany pendrive) umożliwia zminimalizowanie przechowywanych w telefonie informacji tylko do tych niezbędnych w czasie urlopu.

3. Ostrożne korzystanie z sieci publicznych

Korzystanie z ogólnodostępnych, najczęściej darmowych, hot spotów jest powszechnie stosowaną praktyką, szczególnie w podróży. Publiczne sieci Wi-Fi bardzo często nie są szyfrowane, co ułatwia hakerom drogę do przechwycenia danych użytkowników. Aby zmniejszyć ryzyko przekazania ich w niepowołane ręce warto skorzystać z VPN, czyli wirtualnej sieci prywatnej, która poprzez szyfrowanie połączenia między publiczną siecią a telefonem umożliwia bezpieczne przesyłanie danych.

Każdą sieć publiczną, z którą łączymy telefon, powinniśmy traktować jako potencjalnie niebezpieczną. Jeżeli jednak musimy z niej skorzystać, to kluczowe jest zachowanie szczególnej ostrożności: przede wszystkim nie należy logować się do bankowości internetowej i innych serwisów, które zawierają wrażliwe dane. W takiej sytuacji bezpieczniejszym rozwiązaniem będzie skorzystanie z transmisji danych poprzez sieć komórkową – ostrzega Chester Wisniewski.

4. Uwaga na podejrzane linki

Wysyłanie e-maili i SMS-ów z atrakcyjnymi ofertami wycieczek lub prośby o zameldowanie w hotelu przez internet to bardzo częste działania cyberprzestępców w sezonie wakacyjnym. Wiadomości phishingowe zawierają złośliwe załączniki i linki, a po ich kliknięciu na urządzeniu instalowane jest złośliwe oprogramowanie. Należy więc zachować szczególną czujność i dokładnie sprawdzać, czy wiadomości nie zawierają np. błędów ortograficznych lub niepoprawnych sformułowań językowych, które mogłyby wzbudzić wątpliwości co do ich pochodzenia. Przed wprowadzeniem jakichkolwiek haseł, informacji oraz danych z karty płatniczej należy upewnić się, że użytkownik znajduje się na bezpiecznej i oficjalnej stronie internetowej.

5. Tworzenie unikalnych haseł

Rezerwowanie hoteli oraz biletów lotniczych często wymaga stworzenia konta na stronach internetowych oferujących dane usługi. Należy zatem pamiętać o podstawowej zasadzie cyberbezpieczeństwa, którą jest tworzenie unikalnych i mocnych haseł oraz nazw użytkownika, a także niepowielanie ich w innych serwisach. Warto też rozważyć dwuskładnikowe uwierzytelnianie podczas logowania, które – oprócz podania hasła – wymaga dodatkowej weryfikacji, np. za pomocą kodu przesyłanego SMS-em lub w wiadomości e-mail. Te czynności zminimalizują ryzyko dostania się cennych danych w ręce oszustów.

Wyjeżdżając na długo wyczekiwany urlop uwaga zazwyczaj poświęcona jest bezpieczeństwu fizycznemu, a o cyfrowym łatwo zapomnieć. Konsekwencje mogą być jednak bardzo dotkliwe – od utraty danych, przez straty finansowe, aż po kradzież tożsamości. Dlatego w czasie wakacji, ale również poza nimi, cyfrowemu bezpieczeństwu powinno się poświęcać tyle samo uwagi, co fizycznemu.