Publiczne sieci Wi-Fi, na dworcach, w sklepach, w restauracjach, w hotelach i w wielu, wielu innych miejscach, są czymś powszechnym. Chętnie z nich skorzystamy. Róbmy to umiejętnie. Inaczej nasze dane logowania – w tym do banku – może przechwycić cyberprzestępca.
Zdaniem specjalistów z firmy F-Secure, uznanego producenta oprogramowania do ochrony przed wirusami i hakerami, nieumiejętne korzystanie z publicznych sieci Wi-Fi jest bardzo ryzykowne.
– Musimy pamiętać, że każda sieć współdzielona z innymi osobami może być niebezpieczna – podkreśla Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure. – Nie ma znaczenia, czy jest to 5-gwiazdkowy hotel, czy sieć miejska. Większość publicznych hotspotów nie jest konfigurowana z myślą o bezpieczeństwie, nawet jeśli wymagane jest podanie hasła. Dane logowania to tylko wstępne zabezpieczenie, ale nadal nie wiemy, kto jeszcze używa tej samej sieci – dodaje Małagocka.
Cyberprzestępcy uaktywniają się tutaj, korzystając między innymi z ataków Man-in-the-Middle (MITM), podczas których monitorują ruch sieciowy i informacje wymieniane pomiędzy użytkownikiem a serwerem. Mogą też z łatwością stworzyć własny hotspot, którego nazwa sugeruje, że należy do konkretnej restauracji czy hotelu. Zalogowanie się do takiej fałszywej sieci grozi utratą danych logowania do banku, skrzynki pocztowej czy mediów społecznościowych.
IKEA rozwija linię produktów do inteligentnego domu. Nadciąga kolejny gadżet
Co zrobić, aby nas to nie spotkało? Starajmy się trzymać poniższych zasad – to wskazówki specjalistów z F-Secure.
1. Wyłącz opcję automatycznego łączenia się z publicznymi sieciami i wykasuj dane logowania do tych, z których już nie korzystasz. Zawsze sprawdzaj też, czy punkt dostępu, do którego się logujesz, na pewno należy do hotelu czy kawiarni, w której przebywasz – pytając np. kogoś z personelu. Jeśli nie masz pewności, ogranicz się do wyszukiwania informacji i nie korzystaj z usług, które wymagają podania hasła – a więc np. Facebooka, skrzynki pocztowej i, najważniejsze, serwisu transakcyjnego banku.
2. Używaj dedykowanych aplikacji na urządzeniach mobilnych, a nie przeglądarki – szczególnie w przypadku bankowości internetowej. Aplikacje bankowe mają z reguły bardzo dobre zabezpieczenia, nie przechowują poufnych danych w podręcznej pamięci i automatycznie wylogowują użytkownika już po kilku minutach bezczynności, dlatego ryzyko przejęcia dostępu do konta jest minimalne.
3. Aktualizuj regularnie system operacyjny twojego urządzenia i aplikacje, których używasz – dzięki temu będą lepiej zabezpieczone ze strony producentów, którzy co jakiś czas udostępniają niezbędne poprawki.
4. Zanim zaczniesz korzystać z sieci publicznych WiFi – np. przed wyjazdem za granicę – do każdego konta ustal unikalne, silne hasło oraz dwuetapową weryfikację – jeżeli tylko istnieje taka możliwość. Wykonaj również kopię zapasową danych – warto przechowywać ją nie tylko w chmurze, ale i na zewnętrznych dyskach. Upewnij się także, czy dane przechowywane w urządzeniu są zaszyfrowane. Możesz o to zadbać z poziomu ustawień w telefonie – wystarczy wybrać odpowiednią opcję związaną z zabezpieczeniami.
5. F-Secure radzi też, by zainstalować VPN (Virtual Private Network) – to specjalne oprogramowanie, które szyfruje ruch sieciowy i uniemożliwia przechwycenie przesyłanych informacji takich jak hasła czy dane karty kredytowej. Korzystanie z niego bardzo podnosi bezpieczeństwo korzystania z różnych usług w internecie. Jednak nie zawsze jest to możliwe, czynność ta wymaga pewnej wiedzy, część rozwiązań VPN jest płatna.
Jeśli nie możemy skorzystać z oprogramowania VPN, lepiej – zwłaszcza gdy łączy się z usługami, gdzie musimy podać hasło – użyć przesyłu danych komórkowych w ramach usług oferowanych przez operatora. Wtedy też możesz również stworzyć osobistą sieć bezprzewodową, przykładowo za pomocą routera podróżnego z przedpłaconą kartą SIM.
Mimo to, ktoś włamał się na twoje konta? Spokojnie. Zaloguj się na swoje konta przez bezpieczne urządzenie i zmień hasła. Jeśli kradzieży mogły ulec dane dotyczące bankowości lub karty płatniczej, skontaktuj się jak najszybciej z bankiem, aby je zablokować.
Czytaj więcej: Jak pozbyć się szybko większości trolli z naszego Twittera?
Czytaj więcej: Allegro Smart! – plusy i minusy. Kiedy to się naprawdę opłaca?