28 stycznia przypada Międzynarodowy Dzień Ochrony Danych Osobowych. To doskonała okazja, by zastanowić się, jak wiele prywatnych danych udostępniamy na co dzień i jak powinniśmy je chronić przed nieuczciwym wykorzystaniem. Europ Assistance Polska, która kilka lat temu wprowadziła na rynek program Bezpieczna Tożsamość, radzi jak strzec swoje dane. Według danych Norton by Symantec, dwie trzecie dorosłych na świecie padło ofiarą cyberprzestępstwa, każdego dnia dane 1,5 miliona osób są
wykorzystywane bez ich zgody a roczny globalny koszt cyberprzestępczości sięga 110 mld dolarów. Jak wynika z raportu, co trzeci użytkownik Internetu w ogóle nie myśli o cyberprzestępczości i nie podejrzewa, że może stać się jej ofiarą. Tymczasem w samych mediach społecznościowych jeden na sześciu użytkowników przyznaje, że ktoś włamał się na jego profil i podszywał się pod jego dane.
Co gorsza, cyberprzestępczość przenika również do urządzeń mobilnych. Aż 31% użytkowników mobilnych przyznało, że otrzymało w ostatnim czasie wiadomość tekstową od nieznanego nadawcy zachęcającą do kliknięcia umieszczonego w niej łącza lub wybrania nieznanego numeru w celu odsłuchania wiadomości głosowej (za raportem Norton by Symantec).
Jak zatem chronić swoje dane w sieci?
Większość zachowań konsumentów przenosi się do sieci. Począwszy od zakupów, rozmów z doradcami finansowymi, korzystania z bankowości internetowej, ale też coraz częściej użytkownicy przenoszą do sieci swoje prywatne dokumenty i zdjęcia korzystając z popularnych chmur dających możliwość dostępu do tych danych z każdego miejsca na świecie. I tak, coraz częściej w sieci znajdują się skany dowodów osobistych, polis ubezpieczeniowych, paszportów. To bardzo wygodne rozwiązanie, które chroni nasze dokumenty w sytuacji np. uszkodzenia twardych dysków komputerów czy laptopów. Jednak decydując się na nie, należy pamiętać o odpowiednim zabezpieczeniu chmury.
Bezpieczne hasło
Wybierając hasło, które chroni tożsamość w sieci należy kierować się podstawowymi zasadami. Po pierwsze hasło nie może być takie samo jak login. I to w dowolnej formie, czy to pisane od końca, czy pisane podwójnie, czy z zamianą liter z małych na wielkie. Hasło musi różnić się od loginu. Nie powinno ono kojarzyć się w żaden sposób z użytkownikiem, zawierając np. jego imię, nazwisko, imiona dzieci, daty urodzenia, numery telefonów. Nie powinno ono się również kojarzyć z otoczeniem użytkownika, należy unikać nazw zwierząt domowych, marek samochodu, nazwy osiedla itp. Nie warto też stosować popularnych nazw komputerowych ani nazw znanych postaci, czy to z filmu, czy z bajek, czy z literatury. Najlepiej unikać też słów w brzmieniu słownikowym oraz powszechnie znanych. Czasem wystarczy w danym słowie zamienić jedną literę by brzmiało ono bardzo oryginalnie. Dobre mechanizmy rozszyfrowujące hasła mają wbudowane słowniki, a taka zamiana uniemożliwi im rozkodowanie hasła. Jednym z najczęściej popełnianych błędów przy tworzeniu haseł jest używanie sekwencji z klawiatury, np. qwerty123 lub qazwsx987. Należy również unikać tworzenia haseł złożonych z samych liter lub samych cyfr. Jakie zatem hasło jest najlepsze? Dobre hasło jest kombinacją liter (wielkich i małych), cyfr, symboli i znaków interpunkcyjnych, posiada więcej niż 7 znaków i co najważniejsze, jest odpowiednio często zmieniane (nie rzadziej niż raz na 3 miesiące). Dobre hasło jest też odpowiednio chronione – nie jest ujawniane osobom trzecim, nie jest zapisywane, nie jest powielane do logowania w kilku miejscach. Jest jedyne dla danej rejestracji.
Bezpieczny użytkownik
Internet nie tylko stanowi źródło informacji i rozrywki, ale też jest miejscem, gdzie najczęściej dochodzi do wykorzystywania cudzych danych osobowych. Aby chronić swoją tożsamość, warto przestrzegać kilku zasad. Przede wszystkim dyskrecja. Nie warto dzielić się poufnymi informacjami w sieci. Nawet pomimo ustawień prywatności, zdjęcia i dane w sieci są bardzo szybko powielane i przekazywane dalej. Należy uważać też na bannery, unikać klikania w podejrzane reklamy czy bannery sugerujące wygraną pieniężną. Aby uniknąć wirusów, nie wolno otwierać i odpowiadać na wiadomości, które wydają się podejrzane, są od nieznanego nadawcy i nie zostały sprawdzone programem antywirusowym. Zainstalowanie takiego oprogramowania pomoże też w wyeliminowaniu niechcianych wiadomości, a także automatycznie będzie blokować podejrzane strony i reklamy. Dlatego warto zadbać o takie oprogramowanie i jego bieżącą aktualizację. Należy zachować również prywatność i być kreatywnym w tworzeniu swojej tożsamości internetowej tak, by nie ujawniała ona zbyt wielu informacji i nie kierowała cyberprzestępców wprost do naszego portfela.
W razie ataku…
Oszukany, który zorientuje się o szkodzie powinien przede wszystkim zgłosić sprawę na Policję. Nawet jeśli suma oszustwa nie jest wysoka, warto wszcząć postępowanie. Niekiedy poszkodowani godzą się ze stratą niewielkiej sumy pieniędzy, a hakerzy oszukując kilkaset osób cieszą się ze znacznych zysków. Należy również jak najszybciej poinformować bank, w celu zastrzeżenia kart kredytowych. Część banków oferuje do kart i kont produkt Bezpieczna Tożsamość, opracowany i realizowany przez Europ Assistance Polska. Jest to program ochrony danych osobowych i pomocy assistance w momencie kradzieży tożsamości. W ramach programu klienci mogą liczyć na dwa rodzaje pomocy: assistance i informacyjną. W ramach assistance klienci otrzymają wsparcie polegające na zebraniu niezbędnych informacji, pomocy w zastrzeżeniu dokumentów i kart, a także na udzieleniu informacji na temat dalszego postępowania i ochrony jego tożsamości. Co więcej, w ramach przysługujących świadczeń klienci otrzymają również pomoc w uzyskaniu nowych dokumentów lub kart, a za granicą pomoc w uzyskaniu dokumentów zastępczych, pomoc tłumacza, a także pożyczkę na poczet niezbędnych wydatków w razie utraty środków płatniczych. Europ Assistance Polska pomoże również w sprawdzeniu historii kredytowej i wypełnieniu wniosku o raport w Biurze Informacji Kredytowej. Raport taki pozwoli wykryć ewentualne próby posłużenia się danymi osobowymi klienta w celu zaciągnięcia kredytu.
W ramach pomocy informacyjnej klienci otrzymają szczegółowe informacje dotyczące ochrony danych osobowych, zastrzeżenia kart płatniczych i kredytowych, wyrobienia nowych dokumentów tożsamości, a także na temat bezpieczeństwa i ochrony tożsamości w sieci.
Warto też po takim ataku zmienić wszystkie hasła i przeanalizować dotychczasowe działania w sieci, by wiedzieć, jakich zachowań unikać w przyszłości.