Azi, despre siguranța cibernetică.
Probabil că toți știți despre încercările de phishing prin emailuri care copiază site-uri ale băncilor sau alte instituții/organizații/firme reale (pentru cunoscători, frauda de tip spam/scam), poate mulți dintre voi ați și primit măcar un astfel de email – eu una am primit o grămadă, noroc că nu am fost vreodată păcălită de ele, deși recunosc că prima dată când am primit un astfel de email nu știam dacă e fals sau nu. Zilele trecute am mai primit două astfel de emailuri și poate că, fiind în vacanță și cuprinsă de elan cetățenesc, mi-am zis să îmi aduc și eu o contribuție la binele universal. Așa că, familiarizată deja cu atenționările din ultima vreme făcute de CERT, am căutat pe site-ul lor emailul prin care se poate face o sesizare. Cu această ocazie fac o mărturisire – habar n-aveam până ieri cine este de fapt CERT, în inocența mea credeam ca e o mica firmă de pasionați IT, gen Bit defender, de-abia când am intrat pe site am aflat ce înseamnă CERT.
Am fost un pic descurajată în acel moment, am zis că sunt insignifiantă și o să râdă si cu c…ul de sesizarea mea, dar mi-am zis ca nu mă costă nimic să încerc. Asa că le-am retrimis cele două emailuri pe care le-am primit zilele acestea.
Uitasem deja de asta. Și azi, la un moment dat, sună telefonul. Mă gândesc – offf, sper că nu se simte rău vreun pacient de-al meu… Când colo, la capătul celălalt al firului era un expert de la CERT. Spun expert, pentru că omul evident își știa meseria – am discutat cel puțin jumătate de oră, i-am răspuns la câteva întrebări, dar mai ales mi-a dat o grămadă de informații și sfaturi și mi-a răspuns cu amabilitate la toate întrebările.
La întrebarea mea „cum pot ajuta?”, unul din răspunsuri a fost să dau mai departe din sfaturile primite. Și asta fac acum:
1. Dacă primiți astfel de emailuri, contactați-i. O puteți face pe alerts@cert.ro. Dacă sunteți, mai grav, victima unei fraude, puteți apela numărul de urgență 1911. Pe lângă faptul că îi ajutați în activitatea lor, veți avea un beneficiu direct – vă verifică adresa de email și vă spune dacă și când a fost compromisă și ce informații sensibile au fost furate. Așa am aflat care din adresele mele au fost compromise și care mai sunt (încă) ok.
2. Când va faceți o adresă de email, folosiți și caractere în adresă – punct, underscore, minus (ex. pop.al@yahoo.com, și nu popal@yahoo.com). Boții (așa am aflat că li se spune roboților…) online, când scanează pentru a găsi adrese vulnerabile, nu văd aceste caractere grafice.
3. Activați autentificarea în 2 pași pe toate rețelele de socializare (email, Facebook, Insta etc.) și folosiți parole puternice (știți voi, să conțină de toate – litere mici și mari, cifre și semne).
4. Pentru cei tot mai mulți care faceți cumpărături online – făceți-vă un card intermediar. Revolut, de exemplu, este o opțiune foarte bună. Folosiți doar acest card pentru cumpărături online – nu lăsați în cont decât minimul cerut de emitentul cardului, iar atunci când cumpărați ceva, transferați în cont doar suma necesară cumpărăturii. Așa nu riscați să vă golească vreodată cineva contul.
5. Tot pentru fanii cumpărăturilor online – creați o adresă de email strict pentru cumpărături (ex. pop.alcumparaturi@xxx.com)- mi s-a părut genial sfatul acesta.
Cel cu care am vorbit îmi spunea, parțial scuzându-se, că ei pot fi doar reactivi, nu proactivi. L-am contrazis vehement – prin informațiile oferite și prin sfatul ca să le dau mai departe în online, a fost cu adevărat proactiv. Așa cum mi-a zis și el, singurul mod de a fi în siguranță 100% în online este să scoți calculatorul din priză. Dar cum, evident, așa ceva nu mai putem face în zilele noastre (și pandemia asta nenorocită ne-a făcut și mai dependenți de online), atunci păziți-va spatele (aka buzunarele)! Și… acoperiți-vă camera web, când nu o folosiți…
Textele din Metropola Constanța sunt publicate cu acceptul EXPLICIT al semnatarilor.
