Pași pentru o navigare în siguranță pe internet

Trăim într-o lume din ce în ce mai conectată, în care mare parte din viața noastră se desfășoară online. Ne facem cumpărăturile online, educația are loc online, viața noastră socială este o carte deschisă în mediul digital. Iar acest lucru ne ușurează viața, dar ne face și vulnerabili în fața pericolelor pe care navigarea pe internet le implică.

Din păcate, pericolele la care ne expunem atunci când navigăm pe internet sunt din ce în ce mai numeroase și mai complexe. O campanie privind siguranța online lansată de Poliția Română și Directoratul Național de Securitate Cibernetică (DNSC) a arătat că doar 5% dintre participanți au depistat toate acțiunile de fraudă potențială ce pot avea loc în mediul digital. Astfel, fie că vorbim de fraude cibernetice, precum email-uri de tip phishing, atacuri ransomware, furtul de identitate sau expunerea echipamentelor pe care le folosim la soft­ware-uri rău intenționate (malware), este important să fim la curent cu măsurile pe care le putem lua pentru a nu lăsa infractorii cibernetici să obțină acces la datele noastre personale sau la banii noștri.

Cum poţi „naviga“ în siguranță

Nu deschide niciodată un link sau un atașament pe care nu-l așteptai sau despre care nu știi nimic.

Una dintre metodele cele mai des folosite de către infractorii cibernetici este phishing-ul sau înșelăciunea electronică. Cele mai multe încercări de phishing au loc prin intermediul e-mail-ului, dar pot veni și prin mesaje text („smishing”), mesaje directe pe rețelele sociale sau chiar apeluri telefonice (care sunt cunoscute sub denumirea de „vishing”).

Phishingul se întâmplă atunci când un atacator vă contactează, pre­tinzând că este o persoană pe care o cunoașteți sau că reprezintă o organizație în care aveți încredere și încearcă să vă convingă să le oferiți informații personale sau să deschi­deți un site web sau un fișier rău intenționat. De exemplu, expeditorul ar putea fi banca dvs., un serviciu pre­cum Netflix sau Spotify, o compa­nie de tehnologie precum Microsoft, Amazon sau Apple. Mesajele par să fie urgente (ceva va fi anulat sau vi se spune că va trebui să plătiți o penalizare) și vă cer sau vă îndeamnă să acționați acum. În plus, mesajul include un link către un site web sau un fișier atașat, care este de fapt o versiune falsă a paginii reale de conectare, care vă cere să introduceți numele de utilizator și parola sau alte informații personale, care vor fi furate. În cazul phishing-ului, orice fișier atașat este aproape sigur rău intenționat.

Este important de știut că băncile, dar și alți furnizori de servicii nu soli­cită niciodată informații confiden­țiale cum ar fi datele cardurilor, parole de acces, coduri PIN, nici telefonic, nici prin SMS, nici prin e-mail și nici prin completarea acestora pe o pagină de website.

Protejați-vă computerul personal sau de la locul de muncă. Pentru a naviga în siguranță pe Internet este nevoie să vă protejați PC-ul personal sau de la locul de muncă împotriva malware-ului. Malware înseamnă programe de software rău intențio­nate (viruși, spyware, viermi informatici, cai troieni) concepute să provoace daune sau să efectueze acțiuni nedorite pe echipamentul pe care îl folosiți.

Pentru protejarea computerelor este foarte important să utilizați Windows Firewall, inclus în fiecare versiune de Windows din ultimul deceniu și activat automat. De asemenea, trebuie activate actualizările automate pentru toate programele software. Instalarea unei aplicații antimalware și menținerea acesteia la zi vă pot ajuta să vă apărați PC-ul de viruși și alte tipuri de malware. Este important să reporniți periodic computerul, cel puțin o dată pe săptămână. Acest lucru vă poate ajuta să vă asigurați că aplicațiile și sistemul de operare sunt actualizate și ajută PC-ul să ruleze mai bine.

Asigurați-vă că parolele sunt bine alese și protejate. Crearea unor parole puternice și protejarea acestora reprezintă una dintre cele mai importante modalități de a vă asigura securitatea online. Pentru a crea o parolă puternică, trebuie să ținem cont de următoarele aspecte: trebuie să aibă cel puțin 12 caractere lungime, dar 14 sau mai multe sunt mai bune; trebuie să conțină o combinație de litere mari, litere mici, numere și simboluri. Nu trebuie să conțină cuvinte care pot fi găsite într-un dicționar sau nume de persoane, caracter, produs sau organizație. Trebuie să fie semnificativ diferită de parolele anterioare.

Pentru a asigura protecția parolelor, este bine să nu o partajați cu nimeni, nici măcar cu un prieten sau cu un membru al familiei; să nu o trimiteți niciodată prin e-mail, prin SMS sau prin alte mijloace de comunicare; să utilizați o parolă unică pentru fiecare site web. De asemenea, este recomandat să activați autentificarea multi-factor (MFA) ori de câte ori este disponibilă. MFA necesită mai multe tipuri de acreditări pentru a vă conecta la un cont, cum ar fi solicitarea atât a unei parole, cât și a unui cod valabil o singură dată generat de o aplicație. 

Utilizați setările de confiden­ția­litate ale browserului internet. Unele site-uri web pot încerca să utilizeze informațiile dumneavoastră personale pentru publicitate direcționată, fraudă și furt de identitate. Toate brow­serele moderne au setări de con­fidențialitate, pe care le puteți activa pentru a controla ce pot vedea sau face site-urile. Este important să știți că motoarele de căutare stochează informații precum site-urile pe care le-ați vizitat, parolele dvs., informa­țiile pe care le-ați introdus în formulare de înregistrare, de aceea, dacă doriți, puteți să ștergeți aceste date de navigare din memoria browserului. Utilizarea unui browser modern, cum este Microsoft Edge, vă poate aju­ta să blocați site-uri web rău in­ten­ționate și poate împiedica rularea de coduri rău intenționate pe computer.

Descărcați programe sau aplicații doar de pe site-urile în care aveți încredere. Citiți toate avertizările de se­­curitate, acordurile de licență și de­­clarațiile privind confi­denția­li­ta­tea, care însoțesc oricare software pe care îl descărcați. Dacă nu sunteți si­gur că puteți avea încredere într-un pr­ogram sau o aplicație pe care doriți să le descăr­cați, introduceți numele pro­gramului în motorul de căutare preferat pentru a vedea dacă alte per­­­soane au raportat că acesta con­ține spyware sau alt cod malițios. Aveți grijă atunci când folosiți programe „gratuite” de partajare de fi­șie­re, de pildă de muzică și filme (to­r­rent), și asigurați-vă că înțelegeți ce fel de software este instalat sau ru­lează în timp ce acestea funcțio­nează.

Utilizați un instrument de blocare a ferestrelor pop-up cu browserul de internet. Ferestrele pop-up sunt mici ferestre de browser care apar în partea de sus a unui site web pe care îl vizualizați. Deși majoritatea sunt create de agenți de publicitate, acestea pot, de asemenea, să conțină coduri rău intenționate sau nesigure. Un instrument de blocare a ferestrelor pop-up poate preveni afișarea unora sau a tuturor acestor ferestre.

Protejați-vă împotriva furtului de identitate online. Furtul de identitate se întâmplă când atacatorul pretinde a fi altcineva, ceea ce îi permite să opereze fraudulos, inclusiv furt de bani sau obținerea altor avantaje. Atacatorii ajung în poziția de a-și asuma identitatea altcuiva, utilizând informații despre acea persoană colectate din mediul digital. Chiar și un volum mic de date (codul numeric personal, parola, adresa, numele de familie al mamei, numărul de cont sau codul PIN) este suficient pentru a face achiziții cu cardul de credit sau pentru a deschide conturi bancare. Pentru a preveni furtul de identitate online, nu puneți informații sensibile în mesajele de e-mail, SMS sau Whatsapp ori pe paginile de social media. Înainte de a introduce date sensibile pe o pagină web, asigurați-vă că adresa web începe cu https („s” înseamnă „securizat”) și afișează un lacăt închis. Asi­gurați-vă că ați accesat site-ul corect, de exemplu, site-ul băncii dvs., nu un fals. Fiți precaut atunci când faceți clic pe linkuri într-un mesaj sau într-o fereastră pop-up.

Conform studiilor, 90% din atacurile cibernetice sunt îndreptate asupra utilizatorilor individuali, și nu asupra unor sisteme informatice. Motivul este unul evident. Este mult mai ușor pentru atacatorii cibernetici să profite de vulnerabilitatea, nea­ten­ția sau naivitatea utilizatorului obișnuit. Iar lipsa de informații de bază privind siguranța online repre­zintă un alt factor pentru care numă­rul atacurilor care „se bucură” de suc­ces a crescut foarte mult. Potrivit datelor colectate, Microsoft a blocat peste 9,6 miliarde de amenințări malware și peste 35,7 miliarde de email-uri de tip phishing sau de altă natură malițioasă doar în anul 2021. În plus, tehnologia Microsoft blochează, în fiecare secundă, peste 900 de tentative de furt de parole.

În acest context, specialiștii Microsoft atrag atenția asupra impor­tan­ței pe care o are educația privind siguranța online. Este foarte important să fiți informat în privința pericolelor la care vă expuneți, atunci când navigați pe internet, iar infor­ma­țiile să le colectați din surse sigure și de încredere.

Pagină realizată în parteneriat cu ANIS, cu sprijinul companiei Microsoft România