Bezpieczeństwo w sieci. Hasło to twoja pierwsza linia obrony

Aż 91% dorosłych Polaków deklaruje, że bezpieczeństwo danych osobowych - także w sieci - jest dla nich ważne, a 88% ma świadomość, że wyciek danych to powód do niepokoju o własne finanse – wynika z najnowszego badania BIK nt. cyberbezpieczeństwa, przeprowadzonego w połowie marca 2021 r. Co więcej, aż 67% respondentów uważa, że w czasie pandemii ryzyko wyłudzenia danych jeszcze wzrosło. Mimo to, wielu z nas wciąż nie zdaje sobie sprawy z ogromnego znaczenia najprostszych rozwiązań, np. umiejętnego używania haseł. Z okazji obchodzonego w pierwszy czwartek maja Światowego Dnia Hasła przypominamy: bezpieczeństwo twoich danych jest w twoich rękach.

Dane osobowe mogą wpaść w ręce przestępców na wiele sposobów. Najczęściej kojarzone ryzyka to utrata dokumentów (np. zgubienie lub kradzież dowodu osobistego), phishing, coraz powszechniejsze masowe wycieki oraz ataki socjotechniczne. Pod ciągłym ostrzałem są także nasze komputery osobiste i urządzenia mobilne. Niestety tu na drodze oszustów często stoi jedynie niezaktualizowany program antywirusowy (lub jego brak) lub zbyt proste hasło. Jak wynika z zeszłorocznego badania firmy NordPass, która przeanalizowała ponad 275 mln upublicznionych przez wyciek danych logowania, najczęściej używane hasła na świecie to kombinacje typu „123456”, „hasło” (z ang. password), „111111” czy „000000”. To tak jakby sejf, w którym trzymasz cenną biżuterię, był chroniony kodem typu „1234” albo miał przyklejoną do niego karteczkę z hasłem.

Tylko silne hasło powyżej 12 znaków ma sens

Oszuści wykorzystują zaawansowane narzędzia IT do masowego łamania haseł dostępów do usług internetowych i w ten sposób pozyskują ogromne wolumeny danych do dokonywania przestępstw. Poziom skomplikowania hasła ma dla tego procederu ogromne znaczenie. Złamanie hasła składającego się z ciągu 10 cyfr, liter i znaków specjalnych to zadanie na kilkanaście dni, podczas gdy złamanie hasła składającego się z imion, dat urodzenia czy ciągu kolejnych znaków z klawiatury - zajmie ułamek sekundy.

- Obecnie procesory instalowane w komputerach sprawdzają setki milionów kombinacji na sekundę. Oznacza to, że realnie ochronią nas hasła powyżej 12 znaków. Im bardziej skomplikowane hasło, tym lepsze, choć z drugiej strony – trudniejsze do zapamiętania. Dobrym pomysłem jest użycie tylko nam znanego, długiego cytatu, z wstawionymi w tylko nam znanym miejscu znakami specjalnymi czy cyframi. W ten sposób możemy utworzyć proste do zapamiętania, bardzo długie hasło (np. 30 znakowe!), zawierające cyfrę i znak specjalny. Hasło to pierwsza linia obrony przed cyberprzestępcami, ale jako aktywni użytkownicy sieci internetowej musimy także pamiętać o bezpiecznym przechowywaniu swoich danych do logowania oraz nieudostępnianiu ich osobom trzecim - wyjaśnia Andrzej Karpiński, szef bezpieczeństwa BIK.

Nie pomagaj przestępcom

Jak wynika z raportu BIK, pt. Cyberbezpieczeństwo Polaków, z września 2020 r., nawet 25% z nas nigdy nie zmienia swojego hasła, a 20% w ogóle nie zabezpiecza hasłem np. telefonu. Niestety wielu z nas używa jednego hasła do zabezpieczenia kilku dostępów, co znacznie ułatwia zadanie cyberprzestępcom. Pozyskane dane osobowe, numery kart płatniczych oraz elektroniczne dokumenty mogą zostać wykorzystane m.in. do wyłudzenia kredytu lub pożyczki, dokonania zakupów na raty, podpisania umów (np. na abonament telefoniczny) lub do wyprowadzenia pieniędzy z konta bankowego. Dlatego pamiętajmy o tym, że dobrze skonstruowane oraz odpowiednio przechowywane hasło, to bardzo istotny element bezpieczeństwa naszych danych w sieci.

  • Hasło musi być długie i złożone

Pod żadnym pozorem nie używaj prostych haseł. Hakerzy nie bawią się w ich odgadywanie tylko korzystają ze specjalnych programów do hakowania kont, których algorytmy sprawdzają hasła względem najbardziej popularnych kombinacji. Silne hasło powinno mieć co najmniej 12 znaków oraz składać się z dużych i małych liter, cyfr oraz znaków specjalnych. Im dłuższe, tym lepsze.

  • Nie używaj jednego hasła do zabezpieczenia kilku kont

To niestety dosyć powszechny stosowany błąd. Hasła powinny być unikatowe i nie powinny zawierać słów związanych z usługą, której dotyczą. Im bardziej nielogiczne i nienawiązujące do niczego hasło, tym lepiej.

  • Nie zapamiętuj haseł w przeglądarce

Cyberprzestępcy stosują specjalne oprogramowanie do wykradania haseł zapisanych w przeglądarkach , tzw. Password Stealing Ware (PSW). Długie hasła zapisuj, chowaj i nie noś przy sobie, albo korzystaj z menadżerów haseł - programów generujących oraz przechowujących bezpieczne hasła. Zadbaj o bezpieczeństwo kosztem ryzykownej wygody.

  • Pamiętaj o zmianie haseł

Teoretycznie idealnym rozwiązaniem jest zmienianie haseł chociaż raz na miesiąc – zwłaszcza do bankowości mobilnej, poczty oraz tych usług, w których zapisane są dane Twojej karty płatniczej.
W praktyce badania pokazały, że zbyt częste zmiany haseł także są niebezpieczne – przy dużej ich ilości nie jesteśmy w stanie ich zapamiętać, zapisujemy je, albo upraszczamy konstrukcję hasła. Dobrze zatem co jakiś czas (np. co kwartał) zmienić hasło, niemniej w bezpieczeństwie odchodzi się od rygorystycznego wymogu częstej zmiany np. co miesiąc.

  • Korzystaj tylko z urządzeń zabezpieczonych legalnymi programami antywirusowymi

Używaj legalnego i pełnego oprogramowania antywirusowego nie tylko na komputerze osobistym, ale także na każdym urządzeniu mobilnym, z którego korzystasz.

  • Stosuj ochronę dwuetapową

Tam, gdzie masz możliwość wyboru, stosuj ochronę dwuetapową. Konieczność dodatkowego potwierdzenia logowania, np. smsem znacznie podnosi bezpieczeństwo naszych danych, bo aby uzyskać do nich dostęp, przestępcy musieliby zdobyć także dostęp do naszego urządzenia.

Bezpieczeństwo jest w Twoich rękach

Oprócz świadomego stosowania haseł należy sięgnąć po ochronę antywyłudzeniową. By czuć się bezpiecznie na co dzień, warto korzystać z Alertów BIK, czyli smsów ostrzegających o próbie wykorzystania naszych danych. Działają one w czasie rzeczywistym – przychodzą w momencie, gdy ktoś próbuje zaciągnąć kredyt na nasze dane. Dzięki monitorowaniu zapytań o dane z Rejestru Dłużników BIG InfoMonitor, Alerty BIK powiadomią również w sytuacji, gdy ktoś w naszym imieniu podpisuje umowę, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem.

Taki jeden sms może uratować przed stratami finansowymi, uchroni przed nerwami i stresem, pomoże anulować kredyt czy pożyczkę, których sami nie zaciągnęliśmy.

- Korzystanie z usług ostrzegających przed wyłudzeniem to najlepsza metoda ochrony. Gdy przestępca wejdzie w posiadanie skradzionych danych, działa szybko. W sytuacji wyłudzenia liczy się więc czas. Ostrzeżenie z Alertu BIK pozwoli na natychmiastową reakcję i zablokowanie próby wyłudzenia już na etapie wniosku. To znacznie prostsza sytuacja niż próba udowodnienia, że padliśmy ofiarą wyłudzenia, gdy zaciągnięty na nasze dane dług jest już na etapie egzekucji komorniczej - podkreśla Andrzej Karpiński, szef bezpieczeństwa BIK.

W Alercie BIK podana jest data oraz nazwa instytucji, w której składany jest wniosek. Wiadomość zawiera także  numer infolinii BIK - na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.  

Każdy może  mieć taką szeroką ochronę przed wyłudzeniem 24 godziny na dobę – wystarczy zarejestrować się na www.bik.pl i aktywować Alerty albo pobrać Aplikację Mój BIK i mieć ochronę we własnym smartfonie.

Załączniki

Włącz ostrzeżenia przed wyłudzeniem

Aktywuj Alerty BIK