Artėjant svarbiausioms metų šventėms, kai suaktyvėja apsipirkimai internetu, o su jais ir internetiniai sukčiai, „Citadele“ IT saugumo skyriaus vadovas Kasparas Briška primena, ką daryti, kad patys sukčiams neatiduotume raktų nuo savo el. paskyrų. Patekę į jūsų el. pašto, socialinių tinklų, pirkėjo ar savitarnos paskyras, sukčiai piktiems kėslams gali panaudoti čia rastus jūsų asmeninius duomenis. Kaip pastebi žinovas, dažniausios prieigos praradimo priežastys yra lengvai atspėjami slaptažodžiai, taip pat žmonių įprotis jų nekeisti ir tuo pačiu slaptažodžiu jungtis prie skirtingų paskyrų.
Kaip tai vyksta?
Įsivaizduokime padėtį – susikūrėte paskyrą forume, kur kartu su bendraminčiais dalinatės naminių gyvūnų auginimo patirtimi. Kad būtų lengviau atsiminti, naudojate tą slaptažodį, kuriuo jungiatės prie savo interneto banko ir socialinių tinklų. Kadangi forumo administratoriai nepakankamai skyrė dėmesio el. saugumui, platformą nulaužia programišiai ir susirenka visus forumo narių anketinius duomenis: el. pašto adresą, paskyros slaptažodį, jei buvote nurodę – telefono numerį, kt. Turėdami šiuos duomenis sukčiai nesunkiai gali perimti jūsų el. pašto, socialinių paskyrų priežiūrą ir apsimesti jumis arba surinkę daugiau duomenų panaudoti juos finansiniam sukčiavimui.
Kibernetinės atakos vyksta nuolat ieškant virtualioje erdvėje nepasaugotų duomenų, o duomenų bazės su pavogtais vartotojų prisijungimo vardais ir slaptažodžiais yra parduodamos tamsiajame internete. Šiiuos duomenis nusikaltėliai gali panaudoti šlamšto ir virusų siuntimui, gali mėginti įsilaužti į kitas jūsų paskyras. Jūsų vardu sukčiai gali visiems jūsų adresatams išsiųsti suklastotą laišką, prašymą, kvietimą ir tokiu būdu į sukčių pinkles gali įkliūti ir nieko bloga neįtariantys jūsų draugai.
Pasitikrinti, ar jūsų e. pašto adresas yra patekęs į programišių platinamas duomenų bazes, galite specialiose interneto svetainėse. Viena jų – https://haveibeenpwned.com. Svetainėje galima pasinaudoti galimybe nurodyti savo el. pašto adresą – paaiškėjus, kad jūsų duomenys tapo žinomi programišiams, apie tai būtumėte iš karto įspėti. Jei gavote tokį pranešimą nedelsdami pakeiskite slaptažodį ir sukurkite naują saugų slaptažodį.
Kaip susikurti tinkamą slaptažodį ir saugiai juo naudotis?
- Venkite lengvai atspėjamų slaptažodžių, kuriuos sudaro vienas žodis, vienas pasikartojantis skaičius ar jūsų gimimo data. Taip pat tokių visiems žinomų standartinių kombinacijų, kaip pvz., 123456, Qwer123, qwerty, abc123.
- Kurkite slaptažodžius su tarpusavyje nesusijusiais žodžiais, į kuriuos įterpkite skaičius, specialiuosius simbolius. Beje, daugėja paskyrų, kurios automatiškai neleidžia susikurti pernelyg paprasto slaptažodžio – įvertina jo stiprumo lygį ir reikalauja naudoti skaičius, raides (rašyti dalį jų kaip didžiąsias), nurodo, kiek mažiausiai simbolių turi būti.
- Skirtingoms paskyroms geriau naudokite skirtingus slaptažodžius. Žinoma, vienas ar du slaptažodžiai visoms paskyroms labai patogu – tikrai nepamiršite, bet jūs smarkiai rizikuojate.
- Nepamirškite keisti slaptažodžių, nenaudokite to paties metų metais.
- Daug platformų taip pat siūlo jūsų prisijungimo duomenų įsiminimo paslaugą – kitą kartą jungiantis iš tos pačios naršyklės sistema jus atpažins ir nebeprašys suvesti duomenų. Nors tai taip pat labai patogu, saugiau būtų slaptažodį suvesti kaskart jungiantis prie paskyros.
- Didžiosios interneto platformos („Gmail“, „Facebook“, „Instagram“ ir kt.) siūlo prie paskyros prisijungti vadinamuoju dviejų faktorių atpažinimo būdu (2FA). Tai yra dviguba apsauga, nes jungiantis jūsų paprašys ne tik suvesti paskyros slaptažodį, bet ir patvirtinti prisijungimą papildoma priemone (pvz., saugumo kodu, kurį matysite mobiliojoje programėlėje telefone).
- Nelengvai nuspėjamais slaptažodžiais būtinai apsaugokite ir savo išmaniuosius įrenginius (išmaniuosius telefonus, planšetes).