sobota, 26 grudnia 2020

Zabezpiecz swoją cyfrową tożsamość

 Czy zabezpieczyłeś już swojego facebooka?

Coraz częściej słyszy się o kradzieży tożsamości. Co to jest? Ogólnie mówiąc, jest to przejęcie konta osoby i podszywanie się pod nią w niecnych celach. Czasami jest to wyłudzenie pieniędzy, czasami pozyskanie bazy kontaktów i wykorzystanie jej w niecnych celach, a czasami chodzi o samą destrukcję cyfrowego dorobku artysty. Aby pokazać czytelnikom w prostych słowach, jak może skończyć się przejęcie konta na facebooku, proszę spojrzeć na poniższy obrazek:

Znam tego pana ze ścieżki zawodowej, jednak nie rozmawialiśmy kilka lat. Czemu miałby do mnie napisać? Zwróćcie uwagę, że tytułuje mnie Raf, a to nie jest imię! Poza tym namawia mnie do odwiedzenia jakiejś strony na darmowym hostingu. Nie otwierajcie tej strony! Prawdopodobnie wchodząc tam pobierzecie trojana, który wykradnie poufne dane z waszego komputera, może zaszyfrować dysk i zażądać okupu. To tylko jedno z zagrożeń. Jeśli będziecie nieostrożni i ktoś przejmie wasze rachunek bankowy online, to wybierze wam wszystkie pieniądze z konta. Tu atak opiera się na psychologii, gdyż znajomy wysyła ci wiadomość. Wiadomości od znajonych są traktowane jak z polecenia, tj. patrzymy na nie bardziej ufnie. To błąd, który wykorzystują nasi przestępcy. W przypadku gdyby przestępcom udało się przejąć konto polityka (niedawna wpadka Janusza K-M), to mogą na nim opublikować nie jego poglądy polityczne, mogą publicznie wyśmiać jego przeciwników, a nawet ośmieszyć samego siebie. 

Wniosek: konto na fb należy chronić. Co jeszcze należy chronić? Należy chronić te elektroniczne profile i konta gdzie spędzamy dużo czasu, gdzie mamy dużo treści i dokumentów, wiadomości bądź pieniędzy. Np. konto Google, które może być używane do logowania do setek serwisów.

Jedną z takich metod zabezpieczania kont internetowych jest stosowanie kluczy sprzętowych, czyli rozwiązań 2FA. Klucz taki możecie kupić za ok. $20 i stanowi dzisiaj najwyższą warstwę bezpieczeństwa. Opiera się na założeniu, że aby autoryzować się do serwisu, trzeba podać coś, co znasz (i przestępca może znać) i coś, co masz przy sobie. Obie rzeczy jednocześnie, a to dla przestępców niełatwe do przejęcia. Inną opcją jest zainstalowanie na telefonie aplikacji Authentify lub Google Authentificator i włączenie 2-stopniowej autoryzacji w serwisach on-line. Takie zabezpieczenie można włączyć na koncie Google i Facebooku, tu pokażę jak to zrobić w tym drugim. W prawym górnym rogu klikamy na trójkącik skierowany do dołu i wybieramy z menu Ustawienia i prywatność. Następnie na symbol kłódeczki zatytułowany Przegląd prywatności. W sekcji Bezpieczeństwo konta klikamy na dwustopniowa autoryzacja. Następnie możecie wybrać metodę z Google Authentificator. Musicie mieć w tym momencie telefon i z zainstalowaną tą aplikacją. Trzeba ją uruchomić i zeskanować kod Qr. Od teraz jeśli będziecie się logować na nowym urządzeniu lub z nieznanej lokalizacji, to witryna zapyta o wprowadzenie hasła i podanie kodu z telefonu.

1 komentarzy:

Kornelia pisze...

Tylko kto jest na tyle głupi, żeby nabierać się na takie wiadomości i klikać w podejrzane linki?

Publikowanie komentarza

Podziel się swoimi myślami.Spam nie będzie tolerowany.