Bezpieczeństwo mobilne – co trzeba wiedzieć

Według danych instytutu badawczego NASK, liczba incydentów cyberbezpieczeństwa wyniosła w ubiegłym roku niemal 40 tys., a wyłudzenia dokonywane przy pomocy SMS-ów i maili stanowią już niemal 90 proc. wszystkich oszustw w Polsce. Liczby robią wrażenie, ale wielu niebezpieczeństw można łatwo uniknąć, przestrzegając podstawowych zasad bezpieczeństwa.

Wstępem do zabezpieczenia naszych danych zawsze powinny być działania najbardziej podstawowe. Telefon chronić trzeba przed zagubieniem lub kradzieżą, bo jeśli urządzenie trafi w niepowołane ręce, wówczas droga do naszych danych lub konta bankowego stanie przed przestępcami otworem. Jeśli już jednak dojdzie do nieszczęścia i telefon przepadnie, to koniecznie trzeba skorzystać z opcji zdalnego zablokowania urządzenia lub usunięcia z niego wszystkich wrażliwych informacji.

– Bezpieczeństwo telefonu zwiększyć można nawet przy pomocy najprostszych środków, jakimi są m.in. numer PIN, ustawienie wzoru blokady ekranu czy silne i regularnie zmieniane hasło. Skutecznym zabezpieczeniem jest też dwuetapowa weryfikacja dostępu do danych lub biometria wykorzystująca odcisk palca – mówi Maja Wiśniewska, Marketing Manager w SMSAPI.

Ustawienie hasła do telefonu to dopiero połowa sukcesu. Kod musi spełniać kilka warunków, aby faktycznie uniemożliwiać cyberprzestępcom dostęp do danych. Powinien składać z min. 12 znaków, zawierać wielkie i małe litery, cyfry oraz znaki specjalne. Bardzo ważna jest także unikalność haseł przeznaczonych do logowania w różnych serwisach. Najczęstszą przyczyną włamań jest bowiem wykorzystanie tego samego adresu e-mail oraz kodu dla wielu różnych kont. Jeden wyciek może w takiej sytuacji spowodować, że przestępca uzyska dostęp do wszystkich systemów, w których dane logowania się powtarzają.

W internecie liczy się dyskrecja! Pod żadnym pozorem nie należy upubliczniać (np. na forach lub w social mediach) numerów PESEL, loginów do bankowości internetowej lub numerów kart płatniczych. W przeciwnym razie pewnego dnia może się okazać, że środki z naszego konta zniknęły lub zostaliśmy posiadaczami wysokiego kredytu w jednej z szemranych firm pożyczkowych.

Kolejną linią obrony przed cyberzagrożeniami powinno być unikanie niezabezpieczonych sieci publicznych. Dane przesyłane w otwartych hotspotach (np. w galeriach handlowych lub na lotniskach) są powszechnie widoczne, więc nigdy nie powinniśmy używać ich do logowania się w bankowości internetowej czy nawet na służbowego maila. Tą drogą w ręce przestępców trafić mogą nasze loginy do kont pocztowych lub profili social media. Ważne wiadomości zawsze lepiej wysyłać przy pomocy sieci mobilnej, której dostawcą jest nasz operator komórkowy.

Innym nawykiem, który powinniśmy w sobie wyrobić jest rozpoznawanie i unikanie podejrzanych stron internetowych. Oczywiście, źródłem ataków mogą być nawet powszechnie znane serwisy, ale najlepiej odwiedzać tylko te, do których mamy absolutne zaufanie.

Przestępcy chcą wykorzystać naszą wybiórczą uwagę, zachęcając do kliknięcia w link, który do złudzenia przypomina adres strony znanej firmy lub instytucji, a różni się jedynie jedną literką (np. litery rn przypominają m, a I wygląda niemal jak l) czy rozszerzeniem (np. .com zamiast .pl).

Same adresy bezpieczniej jest wpisywać ręcznie, ponieważ to najprostsza metoda, żeby nie dać się nabrać na ich podrobione wersje, tylko udające te właściwe. Jeżeli jakikolwiek element strony (błędy językowe, brakujące grafiki) wzbudza nasz niepokój, lepiej natychmiast ją opuścić. W przypadku witryn wymagających od nas założenia konta, wypełnienia formularzy lub podania danych, warto też sprawdzić czy zabezpieczono je protokołem https, który symbolizuje ikona kłódki umieszczona na pasku adresu w przeglądarce. Brak tej ostatniej powinien wzbudzić naszą czujność.

Zasada ograniczonego zaufania powinna dotyczyć także instalowanych w telefonie aplikacji. Wystrzegać należy się programów, które nie przeszły oficjalnej weryfikacji sklepu Google Play lub Apple App Store. Przed instalacją warto sprawdzić ilość wcześniejszych pobrań programu i przeczytać opinie na jego temat. Dodatkowo, można też odwiedzić profil twórcy aplikacji i poznać inne jego programy.

Dobrze również zadać sobie trochę trudu i przeczytać komunikat o uprawnieniach oraz dostępach, jakich wymaga od nas każda aplikacja. Wiele z nich oczekuje podania np. numeru karty kredytowej lub ujawnienia listy kontaktów. Nie powinno to dziwić np. w przypadku aplikacji zakupowych, ale jeśli podobnych informacji domaga się prosty kalendarz lub kalkulator, może to stanowić sygnał alarmowy. Jeśli takie dane wyciekną, konsekwencje mogą być bardzo poważne, bo potencjalny atak zagrozi nie tylko nam, lecz również naszym bliskim i znajomym.

Jeśli natomiast z jakiejś aplikacji już nie korzystamy, lepiej w ogóle usunąć ją z urządzenia lub odebrać jej uprawnienia, mogące być źródłem podatności na atak (np. dostęp do płatności lub listy kontaktów). Każda zbędna aplikacja to szeroko otwarta brama dla cyberprzestępców.

Większość cyberzagrożeń mobilnych przyjmuje formę tzw. phishingu, czyli podszywania się pod znane instytucje lub firmy. Oszuści za sprawą fałszywych komunikatów np. e-mail, SMS czy WhatsApp starają się zdobyć zaufanie odbiorcy i przekonać do przejścia na podrobioną stronę. Rzekomo nieuregulowane rachunki lub nieodebrane przesyłki to pretekst, aby przejąć konto bankowe ofiary. Kliknięcie w podstawiony link może zaprowadzić nas na stronę do złudzenia przypominającą np. serwis banku. Wpisanie na niej danych do logowania lub numeru karty płatniczej to pierwszy krok do utraty pieniędzy.  

Najskuteczniejszym sposobem ochrony jest w tym przypadku… ostrożność. Uważajmy na wiadomości przychodzące z nieznanych numerów lub od nieznanych nadawców. Wystrzegajmy się wszelkich podejrzanych promocji, wiadomości z krzykliwymi tytułami lub pisanych łamaną polszczyzną, gdyż każda z nich może być potencjalną próbą wyłudzenia. Jeżeli otrzymamy bezpośredni link do bankowości internetowej lub szybkiej płatności za pomocą SMS lub e-mail, zawsze można zadzwonić na infolinię i potwierdzić wiadomość z prawdziwym nadawcą.