Cu peste 800 de milioane de mostre de amenințări informatice raportate doar anul acesta, dintre care 350.000 sunt complet noi în fiecare zi, este de înțeles de ce, fără o soluție de securitate instalată pe dispozitive, e doar o chestiune de timp până când o să cădeți în capcana criminalilor informatici. Atacatorii au raportat în acest an câștiguri fabuloase din criminalitatea informatică, pagubele făcute doar de amenințări de tip ransomware depășind miliardul de dolari.
Cu toate acestea, chiar dacă folosiți o soluție de securitate - de departe, metoda care vă ferește de majoritatea pericolelor de pe internet -, există și un set de reguli de care este bine să țineți cont, ca măsură suplimentară de precauție.
1. Păstrați o copie a datelor importante
Virușii ransomware fac din ce în ce mai multe victime, prin blocarea dispozitivelor mobile și a conținutului acestora și solicitarea unei răscumpărări pentru deblocarea terminalelor. Ransomware se instalează mai ales prin drive-by download, deci fără ca utilizatorul să descarce cu intenție vreun fișier, așadar evitați pe cât posibil navigarea pe pagini cu conținut periculos. Nu dați click pe linkuri care pot părea suspecte. Nu uitați să vă asigurați datele prin back up, fie online sau pe un hard extern, pentru a vă feri de probleme în caz de variații ale alimentării cu energie electrică sau alte eventuale accidente. Chiar dacă o soluție de securitate va proteja împotriva celor mai multe versiuni de ransomware, copia de rezervă a datelor prețioase este varianta cea mai sigură pentru protejarea acestora.
2. Actualizați frecvent programele instalate și sistemul de operare de pe toate dispozitivele și folosiți numai programe software licențiate
Mare parte dintre cei care folosesc programe piratate nu le pot actualiza pe toată durata folosirii acestora, deoarece producătorul are posibilitatea să blocheze aplicația folosită ilegal. De aceea, specialiștii în securitate cibernetică ai Bitdefender recomandă cu tărie folosirea soft-urilor și aplicațiilor cu licență. Atacatorii pot să exploateze vulnerabilități deja cunoscute și remediate ulterior de către producătorii respectivului software și pot ținti victime care încă folosesc varianta neactualizată a respectivelor programe, așa cum s-a întâmplat în cazurile WannaCry și Adylkuzz.
Mizând pe faptul că unii utilizatori nu trec la cea mai nouă variantă de program de îndată ce aceasta e disponibilă, răufăcătorii îi pot infecta cu amenințări informatice, precum ransomware (care criptează datele și apoi cer bani pentru decriptarea lor), troieni bancari (care fură datele financiare și apoi golesc conturile victimelor) sau pot crea rețele de terminale (botnet) și apoi pot paraliza site-uri populare.
Un alt inconvenient este și acela că utilizatorii nu folosesc la potențial maxim respectivele programe, dat fiind că producătorii adaugă constant noi elemente care să îmbunătățească experiența în utilizare și să remedieze eventualele probleme tehnice apărute pe de-a lungul timpului.
O soluție de securitate performantă și actualizată la zi nu va funcționa la capacitate maximă pe un sistem de operare învechit și, deci, nu va garanta protecție împotriva celor mai multe atacuri informatice. Pentru a beneficia de protecție cât mai mare, sistemul de operare și programele folosite trebuie să primească constant actualizări de la producători, lucru posibil doar prin update regulat la cea mai nouă versiune disponibilă și, deci, prin folosirea programelor licențiate.
3. Fiți atenți la aplicațiile pentru mobil
Instalați aplicații numai din surse de încredere. Altfel, aplicațiile piratate, descărcate din magazine neoficiale, deci altele decât AppStore sau Google Play, pot să vă transmită contactele din agenda telefonului, pot să vă identifice poziția folosind serviciile de localizare sau să colecteze fotografii și alte date cu conținut sensibil.
Când instalați aplicația pe un sistem de operare iOS sau Android, observați ce permisiuni vi se solicită și înlăturați-le pe cele inutile, mai ales pe cele care nu afectează în mod real aplciației. Citiți cu atenție rubrica de Termeni și condiții pentru a ști cum sunt prelucrate datele cu caracter personal și cine le poate accesa. Mai mult, astfel de aplicații pot îngreuna experiența de utilizare și consuma mai repede bateria.
Dacă dețineți un smartphone produs de Apple, evitați să recurgeți la procesul de decodare a sistemului de operare a dispozitivului, cunoscut și sub denumirea de jailbreak. Acesta dezactivează mediul controlat de securitate a sistemului de operare iOS și permite accesul aplicațiilor la diverse funcționalități ale telefonului, fără a mai cere permisiunea utilizatorului.
4. Conectați-vă numai la hotspoturi Wi-Fi sigure
Locurile care oferă servicii de internet wireless în mod gratuit sunt cel mai adesea cadrul ideal pentru distribuirea de amenințări informatice, dat fiind că nu sunt protejate prin intermediul unei parole și oricine le poate accesa. Într-un spațiu public, persoana de alături poate să intercepteze ușor traficul de pe dispozitivul folosit de către dvs. și poate colecta informațiile personale, precum conturile și parolele folosite la plăți online.
5. Folosiți un browser sigur când efectuați tranzacții în locuri publice
Dacă trebuie să transferați bani prin Wi-Fi, alegeți o variantă sigură. Soluții precum Bitdefender Safepay protejează rețeaua de accesul neautorizat și se asigură că datele ajung în deplină siguranță la destinația dorită. Este recomandat să opriți setări precum Bluetooth sau conexiunea Wi-Fi atunci când nu le folosiți. Încercați pe cât posibil să faceți plăți folosind datele mobile.
6. Protejați terminalul mobil cu parolă
Restricționarea accesului la conținutul telefonului sau al tabletei de către alte persoane - fotografii private, agenda de contacte sau mesaje text - reprezintă o măsură de siguranță simplă. Blocați ecranul gadgetului cu un cod PIN sau o parolă. Folosiți soluții de securitate anti-furt cu capacitate de urmărire și securizați informațiile esențiale prin criptare. Datele se pot securiza, utilizând software specializat, dacă dispozitivul o permite, sau soluțiile deja existente pe terminal. Astfel de soluții de securitate sunt disponibile și pentru PC.
7. Fiți discreți în legătură cu dezvăluirea locului în care vă aflați
Publicarea fotografiilor pe rețelele de socializare este o practică frecventă pe durata vacanțelor, însă postarea acestora având setările GPS activate va dezvălui și poziționarea dvs. geografică. Dezactivați tehnologia GPS înainte de a face poze cu smartphone-ul, dacă plănuiți să le publicați online, pentru a evita să fiți localizați.
8. Evitați activarea automatic sharing
Asigurați-vă că nu ați activat opțiunea de automatic sharing pe calculatorul dumneavoastră. De regulă, atunci când se conectează pentru prima oară la o rețea Wi-Fi, utilizatorilor li se afișează un mesaj prin care li se cere acordul să partajeze directoare cu cei conectați în aceeași rețea. Nu vă dați permisiunea pentru astfel de acțiuni.
9. Folosiți parole complexe și distincte pentru toate conturile
Riscul de expunere a tuturor conturilor scade dramatic dacă folosiți parole diferite. Altfel, odată ce atacatorii pun mâna pe una dintre parole, accesul la toate informațiile personale este neîngrădit. Nu uitați de litere mari, mici, cifre și caractere speciale și evitați nume de persoane. O metodă simplă de a memora parolele este folosirea unui trunchi comun și denumirea platformei. De exemplu, parola pentru Facebook poate fi P@r0l@meaUN1CA-!FacebooK, iar cea pentru LinkedIN P@r0l@meaUN1CA-!LinkediN.
10. Atenție la e-mail-urile de phishing. Nu comunicați informații personale înainte să verificați de de două ori cui le trimiteți
Utilizatorii pot cădea ușor victime ale curiozității sau neatenției, când vine vorba de a accesa linkuri sau e-mail-uri având origine incertă. Precauția trebuie să fie principalul reper comportamental când vine vorba despre dezvăluirea de informații cu caracter confidențial, precum datele bancare, către persoane necunoscute, fără a confirma identitatea reală a acestora.
Nu dați click pe linkuri provenite din e-mail-uri de la expeditori necunoscuți și contactați telefonic banca cu care lucrați când primiți un e-mail de la o sursă îndoielnică. Sistemele de securitate ale băncilor nu pot supraveghea poșta electronică a clienților, de aceea răspunderea pierderii unor sume de bani va aparține exclusiv victimelor.
Mesajele trimise de către reprezentanți ai instituțiilor bancare sunt, de regulă, personalizate cu numele și prenumele complet al clienților și nu solicită informații confidențiale, precum numărul de cont sau card, codul PIN sau CVV (Card Verification Value), codul utilizatorului de servicii de e-banking sau parola personală.
Cele mai multe e-mail-uri de tip phishing anunță blocarea accesului la conturi bancare, caz în care banca se angajează să anunțe telefonic despre acest demers. Frecvent, mesajele de tip phishing conțin și erori gramaticale și de ortografie.
11. Nu credeți în oferte prea bune ca să fie adevărate
Infractorii cibernetici își sporesc șansele de succes ale tentativelor de înșelăciune prin țintirea potențialelor victime cu mesaje care prezintă produse cu reduceri substanțiale, ceea ce determină anumiți utilizatori să încerce să le cumpere, ignorând aspecte precum reputația comerciantului sau siguranța tranzacției.
Verificați legitimitatea unui magazin online pe forumuri, printr-o simplă căutare în motoarele de căutare. Învățați din experiența altora și apelați la comparatoare de prețuri. Mai mult, alegeți doar magazine online cu certificate SSL astfel încât să le puteți confirma identitatea. O adresă ce începe cu HTTPS și un lăcățel indică faptul că sunteți pe o pagină securizată, dar magazinele online respectabile furnizează și informații legate de identitate împreună cu certificatul SSL. Din nou, nu divulgați codul PIN în locul codului CVV de pe spatele cardului.
Articol parte din campania National Cybersecurity Awareness Month
