Всеки може да стане жертва на кибер атака и хакери да се сдобият с достъп до неговата информация. Разбира се, заплахата е по-голяма за някои хора. Средностатистическия човек е малко вероятно да бъде конкретна цел на такава атака. Политици, активисти, бизнесмени и прочие обаче често са специфична цел на хакерите. Това не значи, че ние обикновените потребители не може да станем жертва на по-масова атака или отмъщението на някой от обкръжението ни.
Джак Муур, специалист по кибер сигурност от ESET разказва пред Wired повече по темата
„Всички си мислим, че не сме уязвими на социален инженеринг и други видове кибер атаки. Истината обаче е, че дори много интелигентни хора със силно самосъзнание стават жертва на онлайн измами. Понякога последствията са страшни.“, обяснява той.
Най-важното е да имаме разбиране за потенциалните заплахи. Това зависи най-много от нещата, които са важни за нас. Някои хора прекарват адски много време в социалните мрежи и там има всякаква информация за тях – скрита и публична. Други хора пък постоянно пазаруват онлайн и техните данни за разплащане са в риск.
В единия случай някой ще използва картата ни, за да си купи нещо, което ние да платим. В другия случай сме изправени пред риск от социална злоупотреба – някой да публикува нещо компрометиращо за нас, нещо опасно, да извърши измама, да тормози някой и прочие.
Да разберем обаче, че има проблем понякога е трудно. Можем да чакаме да загубим контрол върху някой акаунт, но може да бъдем и проактивни.
Да забележим и спрем необичайното поведение
Най-явният сигнал, че нещо не е наред е внезапната промяна. Не можеш да влезеш в акаунта си с обичайното име и парола? Имаш покупка, която не помниш да си направил? Но има и неща, които предшестват тези събития. Например имейлите и SMS-те, че някой се опитва да влезе в някой наш акаунт. Винаги трябва да ги четем, за да знаем дали става въпрос за неуспешен или успешен опит за влизане и какво можем да предприемем веднага, преди да е станало късно.
Почти няма ден, в който някоя голяма компания, приложение или сайт, да не е пострадала от пробив. При тези пробиви изтичат имейли, пароли, телефонни номера, банкови данни и всякаква лична информация. По принцип компаниите трябва да уведомят клиентите си, ако нещо се случи, но редовните проверки чрез услуга от сорта на Haveibeenpwned са нещо нужно. Там можем да проверим дали сме засегнати от някакъв пробив и да се запишем за уведомяване при бъдещ такъв случай, който ни засяга.
Да си върнем контрола
След като знаем, че сме хакнати, връщането на достъпа до даден акаунт може да не е много лесно. Първо трябва да уведомите платформата, на която е акаунта ви, че нещо се е случило. Всеки сайт си има различни политики и процедури. Процесите на Facebook, Google и Netflix се намират тук, тук и тук.
Много важно е да обновите всички приложения и софтуер, които използвате на телефона и компютъра, включително операционната система и софтуера за защита. Извършете сканиране за малуер. Така има шанс да поправите или ограничите дупката, която е довела до инцидента.
Много важно е да смените паролите на всички други акаунти, които споделят паролата, която е компрометирана. Свържете се с всички, които може да са засегнати от случилото се. Например, ако са изпращани съобщения във Фейсбук или не сте успели да си възстановите достъпа до акаунта, обяснете за случилото се на приятелите си, за да не пострадат.
Мерки за предотвратяване на бъдещи инциденти
Има много неща, които може да направите, за да намалите риска от подобни събития. Една стъпка е използването на мениджър за паролите, който създава и съхранява уникални и силни пароли за различните услуги, които ползваме. Не трябва да се използва една и съща парола в няколко различни сайта, дори да смятате, че няма шанс да ви атакуват или информацията там да е безобидна.
Периодично проверявайте онлайн акаунтите си, за да обновявате паролите си и да проверите настройките за сигурността, които платформите предлагат. Обърнете внимание на въпросите за възстановяване на парола и измислете по-сложни отговори, които само вие знаете. Не забравяйте зомби акаунтите си. Всички имаме по някой друг стар имейл или профил в социалните мрежи, които вече не ползваме, но са все още активни. Там може да има информация, която трябва да бъде скрита. Най-добре е да запазите това, което ви е нужно и да закриете тези акаунти.
Много важен момент е, когато имаме акаунт в даден сайт, то той да е свързан с активен имейл, а не със стар такъв, до който нямаме достъп
Активирането на опции за пространно уведомяване при опит за достъп и успешен достъп до акаунтите Ви, както и двуфакторно удостоверяване, са страхотна идея. В комбинация с мениджър на паролите, това образува най-силната система за защита.
При двуфакторното удостовеrяване, когато влизаме в акаунт, освен паролата трябва да предоставим и друга информация – код от SMS, имейл, специално приложение или дори физическо устройство.
Ако смятате, че дейността Ви ви прави по-уязвими към атака или просто искате да се подсигурите още повече, може да предприемете още някои неща. За да увеличите поверителността и анонимността си в Интернет, може да започнете да използвате VPN, Tor или нещо от сорта на програмата на Google за напреднала защита.
