Securitate Cibernetica

sursa poza: pixabay

Securitatea cibernetica e foarte importanta mai ales in zilele noastre, cand stam atat de mult timp pe internet. In continuare cateva idei de baza, care pe mine m-au ajutat, cand le-am pus in aplicare. Mai am si eu scapari, dar sunt destul de rare. Am scapari pentru ca apar tot felul de tentatii online pe care nu stiu in ce categorie sa le incadrez, dap, trebuie mai multa prudenta! De ce acest articol acum? Pentru ca am avut o situatie noua, am fost contactata pe linkedin pentru o potentiala angajare de un domn ce parea respectabil la o firma de asemenea respectabila si cunoscuta, doar ca mi-a trimis un link care continea, printre prezentarile firmei, fisiere executabile cu cerintele proiectului, antivirusul nici nu a vrut sa deschida, anuntand continut posibil periculos. Dap, pentru ca in graba nu m-am uitat la extensia fisierelor, crezand ca sunt pdf-uri unul l-am deschis, arata a pdf dar fiind executabil, cine stie cu ce mai venea la pachet? Off. Deci, ce sa mai spun. Pericole sunt peste tot. Aveti grija! 

CE SA FACETI:

+ instalati un antivirus bun atat pe PC cat si pe telefon/ tableta (Eu am BitDefender)

+ verifica foarte bine emailurile primite

        > emailul celui care trimite

        > greseli de scriere, ortografie, gramatica

        > sursa linkului, poate scrie un text de afisare aparent ok dar cand faci hover(doar treci pe deasupra, nu apesi, va scrie in partea din stanga jos un link) te trimite in alta parte, e un link suspect

+ verificati bine magazinele online inainte de a face o cumparatura, de preferat, daca nu ati mai cumparat inainte de la un magazin si aveti posibilitatea, comandati cu plata ramburs. Am avut o experienta cand am comandat ceva de la un magazin gen bacanie bio si nu am primit nici un produs, desi magazinul parea in regula. Din fericire comandasem cu plata ramburs. Verificati

        > datele de contact, istoric, uitati-va si pe google maps sa arate a firma? subiectiv si asta, sunt si afaceri la inceput de drum, ok, care nu au un sediu foarte profi.

        > retele sociale, au multi urmaritori? au activitate recenta? recenzii pozitive? aici e subiectiva treaba, unii sunt atat de ocupati ca nu mai au timp de retele sociale, dar ideal au timp.

       > avansat, CUI, J pe internet, sunt site-uri gen cu cifra de afaceri etc. vedeti daca sunt ok

+ nu adaugati datele bancare pe site-uri nesigure, fara prea multe recomandari, care nu folosesc sisteme de plata cunoscute/ aprobate. Daca totusi va riscati, folositi un card virtual de unica folosinta sau un card unde puteti opri platile online la nevoie. Eu mi-am facut card Revolut special din acest motiv, pentru plati internationale online. Revolut are posibilitatea de a opri platile online si cred ca poti sa faci si card virtual la ei. 

+ nu instalati programe din surse nesigure. 

CE SA NU FACETI:

! Nu deschideti linkuri sau atasamente, fie ele poze sau documente de la persoane pe care nu le cunoasteti bine. Verificati extensia documentului inainte sa deschideti. Fisierele executabile sunt priintre cele mai riscante. NOU! Inclusiv nici de la persoane pe care le cunoasteti pe linkedin gen, care par sa aiba multe conexiuni si par respectabile. Eu m-am pacalit, momentan fara efecte grave, aparent? dar nu va riscati! 

CE AM PRIMIT PE EMAIL/ SMS:

- emailuri cu confirma adresa/ fa plata pentru a primi pachetul. Nu apesi pe link, chiar daca ai pachete de primit, acceseaza comanda ta de pe site-ul pe care ai facut-o. Daca primesti un email care seamana cu cel al producatorului de unde ai comandat, verifica foarte bine emailul de unde s-a trimis sa fie corect, linkurile sa trimita la site-ul producatorului, verifica mici greseli de scriere gen MAGAZIN-0NLINE.RO este gresit, in loc de O este 0 (zero)

- e-mailuri de la persoane necunoscute care propun sa primesti bani dar trebuie sa le dai datele personale? e scam

- emailuri aparent de la banca mea, dar sunt fake, sunt greseli de ortografie, si linkurile trimit in alta parte

- cand am pus diverse obiecte pe site-uri de vanzari am primit f multe mesaje de la potentiali cumparatori care imi trimiteau linkuri pentru a introduce datele mele bancare, pentru ca ei "sa faca plata". scam, nu apasati pe link

WORK IN PROGRESS

Articol in lucru, voi mai reveni asupra lui. Sper ca nu cu probleme.

E RANDUL TĂU:

Am omis vreun sfat important? 

Ce imi poti recomanda sa fac in privinta protectiei online?

Tu cum abordezi securitatea cibernetica?

Ai avut experiente neplacute din care ai invatat ceva?

PS. Acest articol e scris de mine ca si utilizator al internetului, din experienta proprie, nu ma dau nici o experta.

P.P.S. O chestie mai dubioasa, dar am sa o scriu, poate ajuta pe cineva. Ganditi-va si la voi ca la un sistem de operare. Si voi puteti fi hackuiti mental. Nu stiu cum sa explic, dar viața va poate hackui si ajungeti sa aveti niste ganduri care nu ar fi ale voastre in mod normal. Aveti grija. Rulati antivirus si in mintea voastra. Mintea mi-a fost hackuita o data cand am sters blogul, eu asa o consider acum. Pentru ca pur si simplu nu stiu ce m-a apucat dintr-o data. Poate totul a fost pentru mai bine, dar poate a fost si o virusare de sistem de operare. E un fel cam ciudat de a privi lucrurile. Dar ce e de retinut, nu toate gandurile pe care le aveti sunt adevarate, nu toate va fac bine. Dezinstalati-le daca nu va plac, nu le lasati sa ruleze. Be safe!

UPDATE: 28.06.2023 Deci cand am deschis acel link de pe linkedin si acel fisier executabil posibil mi-a instalat un token care anula pinul de la windows, pentru ca tocmai (ieri) mi-a fost spart si sters contul linkedin si am luat PC-ul la puricat si am observat ca nu este recunoscuta logarea la windows cu PIN. Acum am pus un pin nou. 

            ✅Verificati sa aveti logare cu PIN bun la Windows! 

            ✅Schimbati-va PIN-ul periodic, cel putin o data pe an. Buhuhu! 😔

            ✅ Puneti cat mai multi pasi de autentificare in email cand va logati de pe un PC nou, cu parola + SMS nr. telefon + App de Autenitificare pe telefon + ce alte metode mai sunt disponibile si puteti sa le implementati.

            ✅ Schimbati parolele periodic, cel putin o data pe an.

Deci nu inteleg cum mi-a spart contul linkedin, pentru ca aveam logare cu contul gmail si contul gmail deocamdata? nu e spart?!!? mai aveam un cont de yahoo pe care nu il mai accesasem demult poate prin acela?

UPDATE: 01.07.2023 Am primit email de la linkedin cu link de schimbare a parolei. Am pus parola noua, am reconfirmat emailul. Din fericire contul pare nemodificat, e posibil sa fi șters din contacte, știam ca am pe undeva la 500 si acum vad ca am pe la 300. Erau contacte vechi cel mai probabil si nu am cum sa verific. Eu totuși sunt bucuroasa ca mi-am recuperat contul! Deci, ce am făcut pentru recuperarea contului:

       🠊 Căutat formular de contact Linkedin, găsit Reporting a Compromised Account Form, completat, trimis. Am citit si articolul Report a compromised account

       🠊 Am primit un răspuns ca au primit cererea si ca a fost transferata la departamentul corespunzător

       🠊 Am încercat sa intru in cont prin pașii de intrare in cont cu parola uitata, emailul folosit de hacker il aveam, pt ca il primisem cand l-a adaugat in contul meu, dar am cerut restarea parolei folosind alte metode, când emailul nu e accesibil, mi-a fost cerut de catre Linkedin buletinul pentru verificarea identitatii, l-am trimis. Aici am inteles ca trebuia sa dau mai bine permisul, ca nu e recomandat sa dai buletinul. Dar acum asa am facut. Macar a functionat.

       🠊 Peste 24h am primit linkul de resetare a parolei si de acolo am putut sa intru din nou in cont. Yuhuu! Oricum ... aiurea ca am intrat in vizorul unor hackeri. :-(

        ✅ Am activat verificarea in 2 pasi, v-o recomand pentru toate conturile care o au.

UPDATE: 27.07.2023  Nu imi vine sa cred dar am mai fost aproape de a-mi fi iar hackuit un cont. De data asta de Instagram. O cunostinta recenta, o doamna care organiza un eveniment in oras, deci cu o oarecare credibilitate m-a contactat sa imi ceara o favoare, sa o ajut sa isi recupereze contul de instagram. Mi s-a parut ciudat, nu vorbisem cu ea doar o data pana in acel moment dar am zis sa incerc sa o ajut. M-a intrebat ce cont de instagram am si apoi a zis ca voi primi un link, sa i-l dau. Eu am crezut ca e linkul la contul ei, de fapt era contul meu. Pentru ca in secunda 2 am primit de la instagram notificare de conectare din Bucuresti, de pe un IPhone?? Am refuzat conexiunea si am schimbat parola. :( Am raportat contul doamnei si i-am dat block, poate si contul ei a fost spart de catre altcineva si de aceea incepuse sa incerce sa sparga alte conturi, nu stiu. Este chiar aiurea. :-( Ce m-a salvat de propria credulitate? ✅ Ca am avut activat in Instagram conectarea in 2 pasi si alerta la conectarea pe un nou device. Uof :( 

UPDATE: 03.08.2023  Am primit niste sms-uri pe telefon nesolicitate de la un nr. scurt de la care primeam de obicei mesaje de la diferiti curieri, vre-o 4 sms-uri in decurs de 1-2 ore in care mi se prezenta nu stiu ce masterclass si avea si niste link-uri. Nu am apasat pe link-uri evident. Va recomand sa nu apasati pe link-uri tip bit.ly care nu stiti unde duc, chiar daca recunoasteti numele, nu aveti garantia ca este cine zice ca este si linkul nu e unul capcana. Ce am facut? Cu parere de rau, am blocat numarul, sters mesajele, ma mai gandeam sa sun la firma de telefonie sa intreb ce pot sa fac pentru ca 4 sms-uri si cine stie mai cate urmau sa mai vina e foarte mult. Adica nr, era folosit si de curieri, acum nu voi mai primi mesaje nici de la ei. Aiurea. V-ati intalnit cu o asemenea situatie? Ce ati facut?

UPDATE: 04.08.2023  Am primit un sms ca am un mesaj de suport, link de acces, cu mentionarea Airbnb. Am avut candva un cont Airbnb asa ca l-am verificat direct pe siteul airbnb, nu aveam nici un mesaj in cont. Nu apasati pe linkuri primite chiar daca cunoasteti teoretic emitatorul. Intrati direct pe site-ul emitatorului si verificati.

UPDATE: 08.02.2024 Am primit mesaj de la o cunostinta sa o ajut cu un vot la un concurs. I-am zis sa imi trimita linkul, a zis sa ii dau nr de telefon ca imi trimite pe telefon. Mi s-a parut ciudat si am refuzat. Asa ca regula nu prea deschid linkuri ciudate nici de la persoane cunoscute. Stiu ca e foarte tentant sa deschideti linkuri de la persoane cunoscute, dar daca le-a fost spart contul? Exista si acest risc. Daca e un link nou, de care nu ati mai auzit, cautati pe google numele fara .com si vedeti ce gasiti, daca pare credibil sau nu, cautati numele pe facebook/ instagram si daca nu exista, e suspect. Mai bine nu dati click. Daca pare credibil atunci puteti sa incercati, cu oarecare riscuri. Nu uitati ca se pot cumpara usor urmaritori, nr mare de urmaritori nu e o garantie ca e credibil, vedeti continutul, desi.. cu AI acum nici continutul nu e o garantie... uuuuffff. Aveti grija de voi!

Stay safe!

RELATED:

+ SRI.ro/ Ghid de bune practici pentru securitate cibernetica

+ GHID privind combaterea amenintarilor informatice de tip „ransomware”