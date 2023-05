Łowcy promocji, to wasz czas – Allegro Smart! Week i obniżki nawet do -50 procent

Nazwa tego rozwiązania wydaje się trochę skomplikowana, ale doskonale tłumaczy, czym jest weryfikacja dwuetapowa. Chodzi o prosty, ale skuteczny mechanizm potwierdzania zadeklarowanej tożsamości, w którym to potwierdzenie zachodzi dwukrotnie, z wykorzystaniem zupełnie różnych składników. Jednym z nich będzie np. znane nam hasło lub PIN, drugim może być kod dostępny w aplikacji mobilnej, ale opcji jest kilka i o nich już za moment. Grunt, że w porównaniu ze standardową metodą logowania zmiana wydaje się drobna, a jednak niesamowicie zwiększa poziom naszego cyberbezpieczeństwa.

Cyberprzestępcy go nienawidzą

Weryfikacja dwuetapowa, zwane też uwierzytelnianiem dwuskładnikowym lub skrótowo 2FA, to znacznie skuteczniejsze zabezpieczenie, w porównaniu ze zwykłym uwierzytelnianiem bazującym z reguły na utworzonym przez użytkownika haśle.

Pamiętaj, Twoje hasło można złamać (i to czasami dość szybko), możesz też je niechcący ujawnić lub paść ofiarą wycieku lub kradzieży danych. Konsekwencją może być brak dostępu do profilu np. na Facebooku czy Instagramie, przejęcie konta mailowego, a nawet poważne straty finansowe. Jeśli jednak stosujesz weryfikację dwuetapową, ujawnienie hasła nie jest równoznaczne z końcem świata, a cyberprzestępcy muszą poszukać kogoś mniej obeznanego z zasadami bezpieczeństwa w sieci, który nie wykorzystuje 2FA.

Wygodne korzystanie na co dzień

Eksperci radzą: używajmy weryfikacji dwuetapowej wszędzie tam, gdzie nasze ewentualne straty będą naprawdę bolesne. Czyli warto zabezpieczyć w ten sposób nasze podstawowe konto poczty elektronicznej, zawierające ważną korespondencję, a także konta społecznościowe i konta w sklepach internetowych (jeśli to umożliwiają). 2FA przydaje się też oczywiście w przypadku logowania na konto bankowe, ale tu nie trzeba nikogo do tego namawiać – banki w Polsce same wymuszają to rozwiązanie.

Brzmi to trochę jak komplikowanie sobie życia notorycznym wieloetapowym logowaniem, ale w rzeczywistości sprawa jest prosta i wygodna. W przypadku większości usług i serwisów weryfikacja dwuetapowa jest wykorzystywana tylko w wyjątkowych sytuacjach, a na co dzień wystarcza wpisanie hasła, PIN-u lub nawet tylko hasło zapamiętane w przeglądarce internetowej. Dopiero gdy ktoś próbuje zmienić w ustawieniach coś, co potencjalnie mogłoby wyrządzić nam szkodę, serwis wymaga 2FA.

Pamiętaj, weryfikacja dwuetapowa nie zwalnia nikogo z myślenia

Niestety, każde zabezpieczenie może zostać w jakiś sposób złamane lub ominięte przez przestępców – nawet weryfikacja dwuetapowa. Jeśli jednak zachowasz ostrożność i zdrowy rozsądek, Twoje dane, konta i pieniądze pozostaną bezpieczne.

Jak działają cyberprzestępcy? W przypadku weryfikacji dwuetapowej przede wszystkim chcą oszukać swoją ofiarę i przekonać ją, by podała im na tacy oba składniki wymagane na przykład do zalogowania się na jej konto bankowe. Nie warto lekceważyć przestępców, bo oni ciągle udoskonalają i zmieniają metody swojego działania. Ostrożność i spokój to podstawa.

Przykłady prób oszustwa:

1. Fałszywy SMS i fałszywa strona logowania

Dostajemy SMS-a z informacją o nieodebranej przesyłce lub nieopłaconej usłudze (np. prąd). Klikamy w podany link i jesteśmy przeniesieni na fałszywą stronę internetową, stworzoną przez przestępców i świetnie naśladującą portal naszego banku. Wpisujemy tam swoje dane logowania i… tracimy pieniądze z konta.

Jak się bronić: ostrożność. Przy tak poważnych działaniach, związanych z pieniędzmi, przelewami i bankowością, zawsze sprawdzajmy adres internetowy strony, na której wpisujemy swoje dane.

2. Cóż za sensacyjna wiadomość!

Znajdujemy w internecie lub na portalu społecznościowym naprawdę sensacyjną i szokującą informację – taką, która zachęca do wejścia i sprawdzenia co się za nią kryje. Niestety, okazuje się, że nie możemy tej sensacyjnej informacji odczytać, bo najpierw musimy zalogować się, rzekomo do Facebooka (lub innego portalu społecznościowego). Wpisujemy zatem login, hasło i… tracimy dostęp do konta. A nasi znajomi mogą dostać niebawem z naszego profilu (a zatem „od nas”) propozycje rozsyłane przez przestępców, np. z prośbą o pilną pożyczkę lub instalację jakiegoś (szkodliwego) programu.

Jak się bronić: zdrowy rozsądek. Zamiast klikać w niepewne źródła sensacyjnych informacji, lepiej sprawdzić główne portale informacyjne. Jeśli na nich nie znajdziemy wiadomości, która nas zainteresowała, niemal na pewno jest całkowicie nieprawdziwa.

3. Halo, dzwonię do Pani/Pana z serwisu…

Dzwoni nasz telefon komórkowy. Patrzymy na ekran – wyświetla się numer, który mamy zapisany jako infolinię Banku XYZ, a zatem odbieramy. Miły pan fachowym, wzbudzającym zaufanie głosem informuje, że bank obserwuje na naszym koncie podejrzaną działalność osób trzecich, więc potrzebne jest pilne przelanie pieniędzy na tymczasowe konto – inaczej mogą zostać skradzione! Przelewamy i… tracimy nasze oszczędności. W innym scenariuszu jesteśmy zachęceni do zainstalowania na telefonie lub komputerze specjalnego oprogramowania, które rzekomo jest potrzebne np. do dodatkowej ochrony konta bankowego. W rzeczywistości służy ono do szpiegowania lub przejęcia kontroli nad naszym urządzeniem, dzięki czemu przestępcy sami mogą już później zalogować się na nasze konto…

Jak się bronić: ostrożność. W tego typu sytuacjach zwykle pojawiają się „sygnały alarmowe” – ktoś naciska, byśmy zrobili coś jak najszybciej, pojawia się groźba, presja czasu, ryzyko poważnej straty. Najlepszą metodą jest wtedy samodzielne skontaktowanie się z naszym bankiem (lub inną instytucją, za którą podają się przestępcy, dzwoniąc lub, chociażby, przysyłając maila lub SMS-a) i sprawdzenie, czy rzeczywiście opisywana sytuacja jest prawdziwa. W zdecydowanej większości przypadków – nie jest!

To tylko wybrane przykłady, spektrum działania przestępców jest znacznie szersze. Pamiętaj: w każdej chwili, przy każdym rodzaju zagrożenia cyfrowego, możesz też skonsultować się z ekspertami z zespołu CERT Polska, którzy szybko odpowiadają na każde przesłane im zgłoszenie. Jak to zrobić? Wybierz sposób, który będzie w danym przypadku najwygodniejszy:

poprzez formularz na stronie: incydent.cert.pl

poprzez przesłanie maila na adres: cert@cert.pl

poprzez przesłanie SMS-a na numer: 799 448 084

Trzy wiadomości: zła i dwie dobre

Zła wiadomość jest taka, że jeśli wyłączymy zdrowy rozsądek i poczujemy się w pełni bezpieczni, korzystając z weryfikacji dwuetapowej, to… może się okazać, że to zabezpieczenie jest niewystarczające. Ale na szczęście są też bardzo dobre wiadomości.

Po pierwsze i najważniejsze, jeśli ktoś w ogóle nie korzysta z weryfikacji dwuetapowej, przestępcy nie będą próbować go oszukiwać – bo nie będą musieli. Złamią jego hasło, wykradną je lub poznają w trakcie jakiegoś zbiorowego wycieku danych, a następnie sami przejmą wszystko, na czym będzie im zależało, w prosty sposób. To trochę jak włamywanie się do domu, który zabezpieczony jest za pomocą jakiegoś symbolicznego haczyka czy zasuwki. Chwila, moment – gotowe. Chyba że ktoś korzysta z 2FA, które jest niczym solidne drzwi i to wyposażone w kilka rodzajów zamków. Większość włamywaczy zrezygnuje już na sam widok zabezpieczeń.

Po drugie, nawet jeśli przestępcy będą mimo wszystko próbować nas oszukać (na fałszywy SMS, fałszywe informacje, fałszywe strony logowania, telefony od fałszywych konsultantów itp.), dzięki weryfikacji dwuetapowej połączonej z zachowaniem ostrożności i zdrowego rozsądku mamy ogromną szansę, by odkryć ich fałszerstwo i nie dać się okraść.

Dlatego na pytanie, czy warto korzystać z tej formy zabezpieczenia swoich danych, swoich kont i swoich pieniędzy, odpowiedź jest tylko jedna: tak! Zdecydowanie. Jeśli zatem chcesz dowiedzieć się więcej o uwierzytelnianiu dwuskładnikowym, wejdź na stronę: cert.pl/2etapy