Orice faci pe Internet poate fi folosit impotriva ta – Cum te protejezi de cei care vând datele personale
Internetul este o sursă liberă de informatie, distracţie si comunicare. Insă utilizatorii care nu sunt atenti cu ceea ce partajează in mediul online pot deveni ţinte uşoare pentru hackerii care urmăresc sa culeaga date personale si sa le foloseasca in scopuri ilicite.
Poate ca lucrul cel mai socant este ca informatiile care ar trebui sa fie private sunt obtinute destul de usor de criminalii informatici, care profita de slabiciunile programelor si de excesul de zel al utilizatorilor care se gandesc ca sunt in siguranta pe Internet.
In plus, daca acestea nu sunt folosite pentru a goli conturile, ele sunt vandute mai departe pentru sume infime.
Astfel, pentru 4-5 dolari hackerii ofera la schimb informatii personale precum numarul cardului de credit, numarul asigurarii sociale sau numele de dinainte de casatorie al mamei care uneori serveste drept cheie pentru confirmarea unui cont.
De asemenea, ei mai vaneaza si conturile de pe retele de socializare. Spre exemplu, 10.000 de abonati pe Twitter valoreaza cam 15 dolari, pe cand 100.000 de like-uri pe Facebook, care se pot pune drept 100.000 de abonati, ajung la 115 dolari.
In aceste conditii, Bogdan Botezatu, Senior E-Threat Analyst la Bitdefender a explicat, intr-un interviu acordat Ziare.com, ce trebuie sa facem pentru a ne proteja identitatea in mediul online.
Cum ne putem proteja datele personale pe care le introducem pe Internet?
Tot ce introducem pe Internet, ramane stocat pentru totdeauna in copii de siguranta (backup-uri), asa ca utilizatorul pierde controlul asupra informatiei publicate. Cea mai simpla metoda de a evita accesul la datele personale ramane distribuirea lor cu moderatie si responsabilitate.
Raspunsul scurt la aceasta intrebare e: nu partajati nicio informatie pe care nu sunteti pregatit sa o puneti la dispozitia unui strain. Chiar daca va luati masurile necesare de precautie, reteaua sociala pe care o folositi poate suferi o bresa de securitate si sa expuna involuntar informatiile dumneavoastra, de exemplu.
Cum se face acest lucru? Totul incepe cu un atac de tip phishing sau cu un virus plantat pe calculatorul victimei. Acesta poate monitoriza si intercepta apasari de taste (key-logger-e), poate modifica tranzactiile bancare (troieni bancari precum Zeus, Carberp, SpyEye etc.) sau poate cauta, recupera si trimite mai departe parolele salvate local in browser (familia de virusi OnlineGames, de exemplu).
Asadar, un sistem curat, nevirusat, e fundamental pentru pastrarea in siguranta a datelor utilizatorului.
Serviciile de stocare in cloud sunt alte mecanisme exploatate de hackeri pentru foloase personale. Cele impropriu securizate au cazut victime hackerilor in ultimii doi ani, fapt ce s-a finalizat cu furtul a milioane de adrese de e-mail si informatii aditionale, care mai apoi sunt exploatate direct sau vandute catre alti atacatori.
Se poate preveni furtul datelor personale? Cum?
Prevenirea furtului de date personale se face deopotriva prin mijloace automatizate si prin atentie sporita atunci cand ne folosim de informatiile proprii.
Din mijloacele automatizate, antivirusul joaca un rol extrem de important – zilnic, apar intre 10.000 si 40.000 de noi fisiere infectate care sunt diseminate de creatorii acestora prin diverse canale, de la site-uri de download pentru aplicatii legitime, site-uri de continut piratat, prin reclame malitioase plasate pe site-uri cu trafic foarte mare sau prin documente (doc, PDF) infectate.
Avalansa de continut nu poate fi filtrata in mod eficient decat de o solutie antivirus.
Dar in cazul aplicatiilor mobile?
Aplicatiile mobile, in mod special cele de Android, sunt concentrate aproape exclusiv pe colectarea de date personale (numar de telefon, adresa de e-mail, contacte etc), ceea ce a schimbat fundamental conceptul de intimitate in mediul online.
Pentru ca, din nou, interpretarea permisiunilor cerute de aplicatii mobile si riscurile de securitate pe care le pune utilizatorului sunt dificile pentru un posesor atehnic de terminal cu Android, singura solutie e o aplicatie care sa automatizeze procesul de filtrare al aplicatiilor potential periculoase de cele legitime.
Ce trebuie facut in cazul in care ni se sparge contul din banca?
Bineinteles, exista si situatii in care furnizorul de servicii e spart, iar datele personale oferite la inregistrare cad in mainile atacatorilor. Aici nu mai putem vorbi de preventie, ci de tratare – daca furnizorul dumneavoastra sufera un astfel de incident, trebuie neaparat sa urmati pasi specifici pentru a limita impactul furtului de date (schimbarea parolei, anuntarea bancii pentru anularea cardului si emiterea unuia nou, schimbarea parolei adresei de e-mail asociate cu contul compromis).
Ce ar trebui sa facem pentru a ne proteja datele personale pe retelele de socializare?
Cel mai important lucru atunci cand folosim retele de socializare e setarea corespunzatoare a contului. Nu afisati informatii in mod public sau in afara cercului dumneavoastra de prieteni. Anumite tipuri de informatii, precum locul si data nasterii sau numele animalului de companie sunt folosite de infractori pentru recuperarea parolei de la diverse servicii la care sunteti abonat (de exemplu, schimbarea parolei de la contul dumneavastra de e-mail, printre altele).
Nu acceptati cereri de prietenie de la oameni pe care nu i-ati intalnit sau despre care nu stiti nimic. Acestia vor avea acces la datele pe care le impartasiti cu prietenii dumneavoastra, inclusiv la imagini.
Si, daca tot vorbim de imagini, anumite fotografii postate pe retele sociale sunt refolosite de infractori pentru diverse scopuri precum promovarea de site-uri de matrimoniale. Incercati, pe cat posibil, sa puneti un watermark (un mic text, de exemplu) care sa indice sursa originara a imaginii si a preveni refolosirea abuziva a acesteia.
Care sunt cele mai raspandite metode prin care hackerii fura datele personale? La ce trebuie sa fie atent utilizatorul?
La cele enumerate mai sus (furt de date prin atacarea directa a serviciului la care e abonat utilizatorul, precum si infectiile cu malware), as mai adauga phishing-ul, o tehnica prin care i se cere utilizatorului sa-si introduca datele de autentificare intr-un serviciu prin duplicarea paginii originale.
Utilizatorul ar trebui sa fie atent pe ce anume da click atunci cand urmeaza linkuri de pe aplicatiile de Instant Messaging sau din e-mail-uri, precum si la URL-ul pe care se afla atunci cand i se cer datele de autentificare.
Nu in ultimul rand, mare atentie la codurile QR lipite in locuri publice (mobilier stradal, cladiri etc). Aceste coduri sunt adesea folosite de atacatori ca sa ascunda linkuri catre continut potential periculos intr-un format indescifrabil pentru ochiul liber.
sursa ziare.com
Avram Iancu
Fundatia Werdnig Hoffman Carei
Radu Gyr