05/07/2022
Sezon urlopowy w pełni. Wszyscy wygłodniali słońca i wypoczynku z podekscytowaniem ruszyliśmy na swoje "idealne" wakacje, starając się zapewnić sobie i swoim najbliższym cudowny czas i niezapomniane wrażenia.
Sprawdźcie nasz poradnik - jak nie dać się złowić na wakacjach! Nasi eksperci są do Waszej dyspozycji, nie tylko wtedy, gdy coś już się wydarzy: Magdalena Jaczewska-Hawryluk i Łukasz Wójcik
Wyjeżdżając na wakacje, stosujemy zazwyczaj wiele środków ostrożności: kupujemy ubezpieczenie podróżne, trzymamy portfel w przedniej kieszeni i nie przechowujemy w jednym miejscu wszystkich kart, dokumentów i gotówki.
Podobne środki ostrożności powinniśmy podejmować także w cyberprzestrzeni. Cyberprzestępcy chcą naszych pieniędzy tak jak każdy inny złodziej, a jeśli nie będą mogli bezpośrednio po nie sięgnąć, chętnie wydobędą od nas wszelkie cenne informacje, które będą mogli spieniężyć. Dlatego też, aby niezapomniane wrażenia były tylko pozytywne upewnij się, że jesteś bezpieczny, stosując się do poniższych wskazówek:
1. Unikaj publicznych hot spotów Wi-Fi. Zachowaj szczególną ostrożność podczas korzystania z kafejek internetowych i bezpłatnych hot spotów Wi-Fi. W szczególności bezpłatny dostęp do Wi-Fi, pomimo że jest atrakcyjny - może stanowić poważne zagrożenie dla bezpieczeństwa Twoich danych. Jeśli więc już musisz z nich skorzystać, stosuj VPN w celu szyfrowania transmisji lub unikaj logowania się do wrażliwych kont osobistych (np. bankowość online) lub przeglądania poufnych danych. Aby uniknąć konieczności korzystania z publicznych sieci, np. aby skorzystać z nawigacji, załaduj wcześniej wszystkie najważniejsze lokalizacje w postaci map offline. Do publicznie dostępnych sieci lub sieci hotelowych, nie rzadko podłączają się cyberprzestępcy szukając słabych, niezabezpieczonych urządzeń. Stosuj dobre rozwiązania AV, antymalware i inne elementy ochrony na komputerze oraz smartfonie w celu zminimalizowania ryzyka włamania się na Twoje urządzenie w niezaufanej sieci.
2. Wyłącz automatyczne łączenie z Wi-Fi. Wiele telefonów ma ustawienie, które umożliwia automatyczne łączenie się z siecią Wi-Fi, jeśli jest akurat dostępna. Choć ta funkcja może być bardzo wygodna w domu czy miejscu pracy, lepiej uważać na nią podczas wyjazdów. Uniemożliwi Ci ona zadecydowanie, z którą siecią chcesz się połączyć, a z którą nie. Ponadto, jak mówią ostatnie badania, w trakcie wyszukiwania odstępnych Wi-Fi i prób połączenia, niektóre modele smartfonów wysyłają nierzadko niezabezpieczone informacje o zapamiętanych sieciach Wi-Fi, z którymi łączyło się Twoje urządzenie w przeszłości i nie są to tylko nazwy tych sieci.
3. Wyłącz Bluetooth, gdy z niego nie korzystasz. Podobnie jak automatyczna łączność Wi-Fi w telefonie, łączność Bluetooth, której sygnały mogą pochodzić z dowolnego miejsca, także może stwarzać problemy. Jeśli Twój Bluetooth pozostanie włączony, napastnicy, znajdujący się w pobliżu, mogą próbować połączyć się z Twoim telefonem i potencjalnie włamać się na urządzenie wykorzystując jakąś podatność protokołu Bluetooth lub jego implementacji na Twoim urządzeniu. Włączaj zatem Bluetooth tylko wtedy, kiedy zamierzasz z niego skorzystać. Pamiętaj, że w przypadku urządzeń Apple, nie wystarczy „odkliknąć” w Centrum Sterowania ikonę Bluetooth czy Wi-Fi, w celu definitywnego wyłączenia usług. Należy wejść w Ustawienia i z tego poziomu dokonać wyłączenia. Poza tym, z wyłączonym Bluetooth urządzenie zużywa mniej energii.
4. Strzeż się zerkających "przez ramię". Osoba siedząca obok może mieć doskonały wgląd we wszystkie wprowadzane przez Ciebie dane. Aby uniknąć takich sytuacji, możesz kupić ochronę ekranu, która pomoże ukryć laptopa lub telefon komórkowy przed wzrokiem niepowołanych osób. Sprawdź czy za Tobą, nad Tobą lub obok Ciebie, nie ma kamer, które skierowane są w monitor, ekran telefonu lub klawiaturę. Zachowaj w tym względzie szczególną ostrożność podczas wykonywania operacji, na których poufności szczególnie Ci zależy.
5. Zabezpiecz swoje dane. Nie pozostawiaj komputera, telefonu bądź tabletu bez nadzoru. Pamiętaj, aby każdorazowo, gdy oddalasz się od sprzętu, blokować do niego dostęp. Zadbaj, aby Twoje hasło było silne a najlepiej zastosuj dwuskładnikowe uwierzytelnienie. Koniecznie zaszyfruj dysk komputera, telefonu czy dysk przenośny, jeśli nie chcesz, aby w przypadku zagubienia czy kradzieży sprzętu, Twoje dane trafiły w niepowołane ręce. Pamiętaj również, aby przed wyjazdem wykonać kopię zapasową Twoich cennych danych.
6. Nie udostępniaj sprzętu innym. Twoje urządzenia (zwłaszcza smartfon) stanowią ogromne źródło informacji. Bądź podejrzliwy, jeśli ktoś poprosi Cię o możliwość skorzystania z Twojego telefonu. Jeśli obca osoba potrzebuje pomocy, lepiej samemu wykonać połączenie niż udostępnić urządzenie.
7. Zaktualizuj oprogramowanie i zainstaluj dobrego antywirusa. Instalacja antywirusa powinna być oczywista – w końcu to podstawa ochrony każdego sprzętu. Pamiętaj, aby każde urządzenie zabierane na wakacje posiadało aktualny i sprawdzony program antywirusowy, aby żadne złośliwe oprogramowanie nie dostało się do Twoich danych i nie zepsuło Ci podróży. Brak aktualizacji naraża Twoje urządzenia na ataki cyberprzestępców i zwiększa prawdopodobieństwo instalacji złośliwego oprogramowania (co aktualnie jest jedną z najczęściej wykorzystywanych form ataku).
8. Wypłacaj pieniądze tylko ze sprawdzonych bankomatów. Unikaj wypłacania pieniędzy z niemonitorowanych bankomatów. Cyberprzestępcy, zwłaszcza w rejonach turystycznych często podłączają do bankomatów narzędzia kradnące dane uwierzytelniające karty kredytowe i płatnicze. Korzystaj z bankomatów znajdujących się w filiach banków, najlepiej wewnątrz budynków, co dodatkowo zmniejsza ryzyko rabunku.
9. Nie zostawiaj dokumentów "pod zastaw", np. w punktach wypożyczania sprzętu sportowego. Osoba żądająca pozostawienia dokumentu potwierdzającego tożsamość w zamian za wypożyczenie sprzętu, działa niezgodnie z prawem! Naruszona zostaje zarówno polska Ustawa o ochronie danych osobowych jak i unijne Rozporządzenie (RODO). Ulegając takim praktykom ryzykujesz utratę kontroli nad swoimi danymi osobowymi, co może skończyć się ich nielegalnym wykorzystaniem. Przed wyjazdem do obcego kraju, a w szczególności poza Europejski Obszar Gospodarczy, warto zapoznać się z obowiązującymi na miejscu zwyczajami w tym zakresie. Dobrą praktyką jest posiadanie “wizytówki”, najlepiej w kształcie przypominającym dowód osobisty, zawierającej dane, które bez dużego ryzyka będzie można pozostawić.
10. Jeśli ktoś będzie potrzebował zeskanować lub skserować Twój paszport lub inny dokument, to w pierwszej kolejności należy sprawdzić czy rzeczywiście według obowiązujących regulacji ma do tego prawo i jest to niezbędne dla określonego celu. Jeśli tak, to niech skan/ksero zostanie wykonane w Twojej obecności oraz zadbaj o podpisanie oświadczenia o przeprowadzeniu takiej czynności. Zasłoń na dokumencie dane, które akurat w tym momencie nie są wymagane i pamiętaj, aby na skanie/kserokopii zawarto informację, że jest to skan/kserokopia dokumentu wykonana w określonym dniu przez określony podmiot.
11. Podczas korzystania z ogólnodostępnego sprzętu (np. komputera w hotelu czy kafejce internetowej), stosuj się do najważniejszych zasad bezpieczeństwa:
- Wykorzystuj przenośne oprogramowanie. Dobrą metodą na bezpieczne korzystanie z komputerów w miejscach publicznych jest stosowanie przenośnego oprogramowania, które nie wymaga instalacji w systemie operacyjnym i może być uruchamiane bezpośrednio z klucza podłączanego do portu USB.
- Używaj komputera w odosobnieniu. Staraj się zawsze korzystać z komputera, który znajduje się w możliwie najbardziej odosobnionym miejscu.
- Nie pozostawiaj żadnych plików. Pod żadnym pozorem nie pozostawiaj na komputerze żadnych pobranych plików, w szczególności własnych. Aby mieć pewność, że pliki zostały usunięte, skorzystaj ze specjalnych aplikacji do nieodwracalnego usuwania danych.
- Usuń ślady swojej aktywności. Usuń wszelkie prywatne dane z przeglądarki internetowej. W szczególności: historię przeglądanych stron, pliki cookies, czy hasła. Jeśli to możliwe, korzystaj z trybu prywatnego (incognito), który nie zapisuje danych przeglądania, sesji czy plików cookies.
- Nie podawaj poufnych informacji. Gdy korzystasz z publicznego komputera staraj się nie dokonywać zakupów przez Internet i unikać stron WWW, które wymagają podawania takich poufnych danych, jak numer karty kredytowej, hasła do usług, czy numery PIN. Jeśli jednak jest to konieczne, dobrą praktyką będzie zmiana podanych haseł, gdy już będziesz mieć dostęp do zaufanego urządzenia. Pamiętaj, że w większości przypadków bezpieczniej będzie, gdy poprosisz telefonicznie kogoś zaufanego (kto będzie mógł zrobić to na swoim komputerze) o wykonanie powyższych czynności. Jest to, co prawda, naruszenie zasady nieudostępniania danych uwierzytelniających, ale często będzie to obarczone mniejszym ryzykiem.
- Pamiętaj o wylogowaniu i restarcie. Po zakończonej pracy nie zapomnij o wylogowaniu oraz ponownym uruchomieniu komputera. Dzięki temu masz pewność, że pamięć RAM zostanie oczyszczona z danych i kolejny użytkownik publicznego komputera nie będzie miał dostępu do danych z Twojej sesji.
12. Jeśli to możliwe, sprzęty (komputer, smartfon) na których masz dużą ilość informacji, które chcesz chronić, zostaw w domu, a w podróż zabierz zapasowe urządzenia – zawierające tylko niezbędne dane.
13. Upewnij się, czy zaufana osoba, która pozostaje na miejscu, podczas Twojej podróży może w razie konieczności w bezpieczny sposób uzyskać dostęp do Twoich danych (np. do rachunku bankowego) czy złożyć określoną dyspozycję u usługodawcy na wypadek, gdybyś potrzebował pomocy.
14. Podczas podróży zagranicznych, szczególnie do krajów podwyższonego ryzyka, sprawdź jakie obowiązują w nich zasady, np. dotyczące możliwości awaryjnej komunikacji, korzystania z określonych serwisów internetowych, śledzenia Twojej lokalizacji przez zaufane osoby, które pozostają w kraju itd.
15. W krajach podwyższonego ryzyka, miej zawsze plan postępowania na wypadek kradzieży dokumentów, sprzętu lub pieniędzy. Nie zastanawiaj się na ile takie zdarzenie jest prawdopodobne, tylko jak będziesz postępować, gdy już do niego dojdzie.
16. Wykonaj i bezpiecznie przechowuj skan paszportu i/lub innych dokumentów, w razie, gdyby oryginał został Ci skradziony, bądź zaginął. Łatwiej będzie Ci potwierdzić tożsamość.
17. Korzystaj z osobnego niż główny rachunku i karty do płatności. Rachunku, na którym nie będziesz mieć dużej ilości pieniędzy - w razie kradzieży bądź włamania na konto, uchroni Cię to przed utratą wszystkich oszczędności.
18. Tam, gdzie to możliwe płać kartą, umożliwi Ci to skorzystanie z procedury chargeback, która polega na zwrocie środków za transakcję dokonaną kartą płatniczą realizowaną przez wystawcę karty i inicjowaną przez klienta w sytuacji, gdy nie otrzymał on produktów albo usług, za które zapłacił (lub np. okazały się wadliwe), nastąpiła pomyłka techniczna w rozliczeniu transakcji lub transakcja nosiła znamiona oszustwa.
19. Na karcie kredytowej, płatniczej zaklej kod CVC2, aby podczas podawania jej w sklepie czy podczas płatności zbliżeniowej uniemożliwić jego odczyt. Znane są przypadki, gdy zamontowane w sklepach kamery sczytywały wszystkie dane z obu stron kart płatniczych.
20. Pamiętaj, aby nigdy w jawnym formularzu analogowym, czy w niezabezpieczonej witrynie internetowej, poprzez e-mail czy też w rozmowie telefonicznej nie podawać danych karty płatniczej lub kredytowej.
21. Po zameldowaniu się w hotelu dokonaj podstawowego sprawdzenia pokoju na obecność w nim ukrytych kamer.
22. Pamiętaj, że w hotelach montowane są stosunkowo łatwe do sforsowania drzwi oraz łatwe do otwarcia zamki, jeśli więc obawiasz się wizyt osób niepożądanych, rozważ wyposażenie się w przenośny zamek do drzwi lub turystyczną blokadę. Dodatkowo, możesz rozważyć monitoring pokoju hotelowego podczas Twojej nieobecności.
23. Unikaj zamieszczania relacji z wyjazdu w socialmediach. Informacje, które publikujesz w sieci, mogą zostać wykorzystane przez przestępców zarówno do okradzenia Twojego domu, jak i ułatwi to pracę oszustom, którzy wykorzystując Twoją nieobecność lub niedostępność mogą wyłudzić Twoje dane, a Tobie trudniej będzie to zauważyć i zareagować.
24. Nie upubliczniaj zdjęć biletów elektronicznych. W określonych przypadkach na bazie zawartych na takim bilecie danych można dokonać niekorzystnej dla Ciebie transakcji.
25. Nie przyjmuj prezentów bądź gratisów. W szczególności przenośnych nośników danych, kabli USB czy ładowarek. W rzeczywistości mogą być one zainfekowane lub zawierać elementy inwigilacyjne (np. podsłuchy) i przez samo ich podłączenie możemy zostać narażeni na atak ze strony cyberprzestępców. Analogicznie, gdy nie jest to konieczne, nie korzystaj z publicznie dostępnych stacji do ładowania urządzeń. Zamiast tego wyposaż się w przenośny powerbank. Wyłącz odświeżanie niepotrzebnych aplikacji i nieużywanych aktualnie interfejsów komunikacji (Bluetooth, WiFi, GPS) dzięki czemu wydłużysz czas pracy urządzenia bez konieczności jego ładowania. Wybierając się za granicę, sprawdź jaki obowiązuje w danym miejscu standard gniazdek zasilających i wyposaż się w odpowiedni adapter do gniazdka.
26. I co równie ważne – zachowaj ostrożność jeszcze przed wyjazdem na wakacje! Szczególnie w przypadku zakupu wycieczki bądź rezerwacji dokonywanej przez internetowe biura podróży. Coraz częściej spotykane są przypadki podszywania się oszustów pod strony biur podroży bądź portali rezerwacyjnych i podawanie na nich fałszywych numerów rachunków bankowych, czy wyłudzanie danych (np. kart lub dostępów do rachunków bankowych). Nie daj się nabrać na promocje czy wyjątkowo niskie ceny. Zachowaj czujność i zawsze weryfikuj strony, na których akurat się znajdujesz.
27. Również przed wyjazdem, przed przekroczeniem granicy, ustaw odpowiednie roamingowe plany taryfowe i limity dla połączeń telefonicznych, smsów oraz pakietów transmisji danych, żeby mieć pewność, że w kraju, do którego podróżujesz będziesz mieć dostęp do potrzebnych usług, ale też, żeby nie narazić się na duże rachunki po powrocie do domu. Pamiętaj również, aby powyłączać transfer danych w roamingu dla aplikacji, których nie będziesz wykorzystywać za granicą.
Większość z tych porad ma zastosowanie nie tylko w trakcie wakacji, ale również w delegacjach służbowych jak i w codziennym życiu. Co najważniejsze, wiele z nich jest dość prosta do zastosowania i niejednokrotnie wymaga wykonania zaledwie kilku kroków. Pamiętaj jednak, że warunkiem dobrego zabezpieczenia jest zawsze Twoja czujność i zdrowy rozsądek.
Magdalena Jaczewska-Hawryluk & Łukasz Wójcik
Kontakt z nami: [email protected]
foto: Unsplash
