Cyberprzestępcy nie biorą urlopów. Jak nie dać się okraść na wakacjach?

Liczba zagrożeń w sieci rośnie w zastraszającym tempie. Według statystyk Kaspersky Lab do obiegu codziennie wprowadza się ponad 300 tys. złośliwych programów, jak malware, ransomware czy keylogger. Z najnowszych danych AV-Labs wynika natomiast, że w lipcu br. zarejestrowanych zostało już 33 tys. wersji bardzo groźnego konia trojańskiego Emotet i codziennie przybywa ok. 200 nowych. Niestety, w okresie wakacyjnym jesteśmy szczególnie narażeni na spotkanie z tego typu programami.

– Hakerzy to nie tylko informatycy, to też bardzo dobrzy socjologowie. Wiedzą, w jaki sposób ludzie zachowują się w określonych sytuacjach i wykorzystują takie elementy jak pośpiech, nieuwaga czy też chęć dotarcia do określonej usługi, aby np. zainfekować nasz komputer czy przejąć nasze konto w social media. Dlatego wakacje i urlopy to dla ich czas żniw – mówi Weronika Bartczak, ekspert ds. bezpieczeństwa w CyberRescue, startupu wyspecjalizowanego w pomocy ofiarom cyberataków. Poniżej prezentujemy, jak w prosty sposób można zadbać o własny, cyberbezpieczny wypoczynek.

3x „nie” dla social media

Kiedy cały rok odkładaliśmy pieniądze na wylot do egzotycznego kraju, to pokusa, by pochwalić się kupnem biletów na Facebooku czy Instagramie jest bardzo duża. Należy jednak pamiętać, aby pod żadnym pozorem nie umieszczać zdjęć biletów w sieci. Wykorzystując bowiem zawarte tam dane w prosty sposób można stworzyć kopie takiego biletu. Hakerzy mogą np. taką kopie odsprzedać, przez co w momencie odprawy na lotnisku mogą nas czekać spore nieprzyjemności. Błąd ten zrobiła ostatnio m.in. Kinga Rusin, przez co w łatwy sposób tysiące jej fanów mogło zalogować się na jej konto na portalu linii lotniczych, zdalnie zmienić harmonogram jej lotu oraz pozyskać jej dane osobowe. Dodatkowo częstą i równie naganną praktyką jest podawanie w social mediach dokładnych informacji o terminie i celu lotu. Takie dane to zaproszenie dla osób, które chciałyby przejąć nasz profil – w końcu przez parę godzin będziemy w samolocie, odcięci od Internetu, więc nie będziemy mogli zareagować na włamanie. Facebookowy wpis o nadchodzących wakacjach to w najgorszym przypadku także informacja dla „tradycyjnych” złodziei o tym, że przez parę kolejnych dni nikogo w naszym domu nie będzie.

Finalnie, kiedy będziemy przygotowywać się do wyjazdu, należy zwrócić uwagę na sposób rezerwacji miejsc czy wypożyczania sprzętu. W wielu miejscach spotkamy się z sytuacją, że usługodawca będzie chciał, abyśmy przesłali mu przez social media skan naszego dowodu do celów weryfikacyjnych. Pod żadnym pozorem nie powinniśmy go wysyłać.

– Mechanizmy Facebooka, a także wielu innych portali,  działają w ten sposób, że zdjęcia są przechowywane w jego bankach danych na zawsze i będą możliwe do odzyskania nawet po usunięciu przez użytkownika. Dlatego podczas planowania wycieczki warto zadbać o to, by miejsca, które odwiedzamy, nie wymagały tak niebezpiecznego sposobu rezerwacji – mówi Weronika Bartczak z CyberRescue. Zachowanie cyberbezpieczeństwa nie oznacza jednak, że musimy całkowicie zrezygnować z korzystania z mediów społecznościowych w wakacje. – Nie ma przeciwwskazań, aby dzielić się zdjęciami z wymarzonego urlopu  ze znajomymi, ale należy to robić z głową. Nic się nie stanie, jeżeli z ich wrzuceniem poczekamy do końca wyjazdu – dodaje ekspert.

Czytaj także: Trzy zasady bezpiecznego korzystania z Internetu. Jak nie paść ofiarą cyberataku?

Pilnuj smartfona swojego jak… siebie samego

Obecnie podczas wyjazdu wakacyjnego bardzo niewiele osób zabiera ze sobą laptopy – wszystkie potrzeby związane z komputerem zaspokaja bowiem smartfon. Dlatego tak ważne jest, aby odpowiednio go zabezpieczyć, zarówno przed cyberatakiem, jak i przed skutkami kradzieży bądź zgubienia. Pierwszym, co należy zrobić, jest aktualizacja znajdujących się na telefonie aplikacji. Znaczna część aktualizacji nie wprowadza nowych funkcji, a pomaga właśnie w zabezpieczeniu programu. Ważne jest w tym przypadku, by wszystkie aplikacje na urządzeniu pochodziły z zaufanego źródła. Dla przykładu, święcąca ostatnio triumfy FaceApp bardzo szybko doczekała się wielu kopii, z których część zawiera w sobie bardzo groźne dla urządzenia wirusy. Ponadto powinniśmy sprawdzić, czy nasz telefon działa na najnowszej dostępnej wersji oprogramowania (Android lub iOS) i, w przypadku urządzeń z Androidem, czy ma zainstalowany najświeższy pakiet poprawek bezpieczeństwa. Kolejną rzeczą, którą powinniśmy wykonać, aby pomóc ochronić nasz telefon, to ustawienie hasła ekranu blokady bądź też uwierzytelnienia za pomocą odcisku palca. Oczywiście nigdy nie powinniśmy rozstawać się ze swoim telefonem podczas wyjazdu, ale w przypadku kradzieży odpowiednie hasło znacznie utrudni potencjalnemu złodziejowi dotarcie do naszych danych.

– Międzynarodowe badania dowodzą, że 1/3 użytkowników smartfonów wciąż nie używa żadnych form zabezpieczenia dostępu, jak PIN czy odcisk palca. Aby odpowiednio zadbać o swój telefon zawsze polecamy naszym klientom zapoznać się z funkcją Androida, która pozwala nam zdalnie wyczyścić urządzenie ze wszystkich naszych danych. Jeżeli stracimy urządzenie, to dzięki tej funkcji nie będziemy musieli się martwić, że ktoś przejmie jego zawartość – mówi Weronika Bartczak.

Czytaj także: Cyberprzestępcy mają nowe sposoby wykorzystywania przejętych kont e-mailowych >>>

Podczas wyjazdu za granicę problematyczną kwestią jest zawsze łączność z Internetem.

– Przed podróżą pamiętajmy, aby wyłączyć transmisję danych, ponieważ może narazić nas to na duże koszty. Należy być jednak bardzo ostrożnym podczas korzystania z sieci Wi-Fi w hotelach, pubach czy centrach handlowych. Duża część z nich w zamian za możliwość podłączenia się do Internetu żąda dostępu do naszego Facebooka. Jako że bezpieczeństwo takich sieci jest zazwyczaj niskie, zawsze odradzamy ich używanie, a w szczególności logowanie się przez nie na nasze konto bankowe – dodaje ekspert CyberRescue.

Bezpiecznie jak w banku. Czy aby na pewno?

Kluczową kwestią podczas urlopu jest zabezpieczenie naszych środków finansowych, ponieważ to one stanowią bardzo łakomy kąsek dla hakerów. Przede wszystkim, w przypadku wyjazdu za granicę, warto zaopatrzyć się w tzw. kartę wielowalutową. Jest to coraz popularniejsze narzędzie płatnicze, umożliwiające transfer środków w różnych walutach z pominięciem kantorów oraz lokalnych bankomatów.

– Jeżeli wizytujemy egzotyczny kraj o wyższym niż w Polsce wskaźniku przestępczości, warto unikać korzystania z ulicznych bankomatów. Znane są przypadki, że poprzez zamontowane nakładki na czytniki kart, bądź też wmontowane w urządzenia kamerki, lokalni złodzieje przejmowali numery i kody do kart turystów, przez co ci tracili nieraz oszczędności całego życia – mówi Weronika Bartczak.

Aby mieć pewność co do tego, że nikt nie wyprowadza pieniędzy z naszego konta, na czas wyjazdu należy na swoim koncie włączyć powiadomienia transakcyjne. Jest to zazwyczaj darmowa usługa banku, w ramach której przy każdej wypłacie środków bądź też transakcji za pomocą karty, na nasz telefon przychodzić będzie odpowiednia notyfikacja. Finalnie podczas przygotowań do wyjazdu nie wolno wybierać miejsc noclegowych i usług tylko na podstawie jednego czynnika, jak strona internetowa czy fanpage na Facebooku. Jeżeli mamy zamiar przeznaczyć na jakąś atrakcję dużo pieniędzy, to warto poświęcić kilka chwil, by zweryfikować rzetelność danego podmiotu w innych źródłach jak fora czy listy nierzetelnych sklepów. Może to uratować nas nie tylko od rozczarowania, ale też od utraty znacznych części naszych środków.

Wiele z opisanych porad można wykonać we własnym zakresie, ponieważ wymagają one zaledwie kilku kliknięć. Pokazuje to tylko, że dbanie o swoje własne bezpieczeństwo jest bardzo proste i jedyne co jest do tego potrzebne, to pamiętanie o paru podstawowych regułach. Finalnie bowiem okazuje się, że najlepszym zabezpieczeniem zawsze jest nasz zdrowy rozsądek.