Proste hasła to przepustka dla cyberprzestępców

Kasia (25 l.) korzystała z jednego hasła do Facebooka, Instagrama, poczty internetowej i bankowości elektronicznej. Żeby jej się nie myliło, we wszystkich sklepach i portalach aukcyjnych, w których kupowała przez internet, podawała ten sam login i też to samo hasło, co wszędzie, czyli imię pupila Cooper i cyferki 123. Niestety, jej hasło do Facebooka zostało skradzione. Wpisała je, mimo że strona logowania wydawała jej się jakaś dziwna. Ten nierozważny krok spowodował, że oszust przejął jej konto, ukradł zdjęcia, a do znajomych zaczęły płynąć zawirusowane wiadomości. Kasia szybko zareagowała i zmieniła hasło, jednak szkód nie powstrzymała. Oszust wykorzystał też przejęte hasło i włamał się na jej skrzynkę mailową. Tam znajdowały się rożne dokumenty zawierające dane Kasi, m.in. numer i seria dowodu osobistego oraz PESEL. Dzięki temu oszust był w stanie wyłudzić kredyt na wysoką kwotę.

Byle łatwo zapamiętać

Dane za 2020 r. pokazują, że najczęściej używanym hasłem było... 123456. W  czołówce znalazły się też 123456789, 111111 i hasła wykorzystujące sąsiedztwo liter na klawiaturze np. qwerty. Jeśli używasz do logowania, np. w jakimś serwisie, sklepie albo mediach społecznościowych, któregoś z powyższych haseł, to lepiej natychmiast je zmień!

Wiele osób stosuje, jak Kasia, jedno hasło do wszystkiego. W dodatku do utworzenia hasła wykorzystuje np. imię bliskiej osoby czy pupila, które często pojawiają się w jej mediach społecznościowych, albo datę urodzenia. Takie hasło łatwo zapamiętać, jednak jego moc jest słaba. A to jak zaproszenie dla cyberprzestępcy. Wycieki ogromnej liczby danych są obecnie zjawiskiem powszechnym. Tylko od początku 2019 r. do sieci trafiło ponad miliard adresów e-mail i powiązanych z nimi haseł! Takie dane dają cyberprzestępcom ogromne możliwości

W oparciu o nie mogą próbować logować się do innych serwisów. Tak jak w przypadku Kasi –masz konto w jakimś sklepie internetowym i tych samych danych używasz do logowania na skrzynkę e-mailową, portal aukcyjny i konto w banku. Niestety, jeśli wyciekły dane ze sklepu internetowego, w tym również hasła, to cyberprzestępca może próbować się zalogować nimi do konta w banku. Oszust może też zalogować się na twój profil na portalu społecznościowym, czyli ukradnie twoją tożsamość i roześle do twoich znajomych link ze złośliwym oprogramowaniem. Znajomi klikną w link, bo będą przekonani, że to wiadomość od ciebie. Wirus zainfekuje ich komputery i będzie wykradać ich dane. Cyberprzestępcy mogą też, podszywając się pod ciebie, prosić twoich znajomych o pilną pożyczkę, tworząc zmyśloną historię, albo wyłudzić od nich kod BLIK.

Silne, czyli jakie?

Silne hasło powinno zawierać co najmniej osiem znaków. Oczywiście im dłuższe hasło, tym jest ono silniejsze, bo każdy kolejny znak zwiększa liczbę kombinacji niezbędnych do jego złamania. Whaśle powinny się znaleźć duże i małe litery, cyfry i znaki specjalne dostępne na standardowej klawiaturze. Hasło nie powinno też znajdować się w słowniku języka polskiego ani słownikach wyrazów obcych, np. zamiast Michal123! możesz stworzyć hasło m!CH@l#123. Taki dobór znaków sprawia, że hasło jest dużo bardziej skomplikowane i trudniejsze do złamania. Warto też unikać schematu, że wielka litera jest na początku hasła, a znak specjalny na jego końcu. Tworząc skomplikowane i trudne do odgadnięcia hasło, możesz skorzystać z menedżera haseł. To program, który automatycznie utworzy i zapamięta unikalne hasło, którego odgadnięcie będzie praktycznie niemożliwe. Dzięki temu do wszystkich miejsc i serwisów będziesz mieć różne hasła. Menedżer zapamiętuje twoje dane niezbędne do logowania i używa ich, kiedy potrzebujesz się uwierzytelnić. Jedynym hasłem, które musisz zapamiętać, jest hasło niezbędne do uruchomienia menedżera.

Stosuj zasadę ograniczonego zaufania

• Nigdy nie podawaj nikomu swoich danych i haseł przez telefon lub e-mail.
• Pracownicy banku nigdy nie proszą o podanie loginu, hasła oraz kodów jednorazowych.
• Pracownicy banku nigdy nie będą nakłaniać cię do instalacji dodatkowych aplikacji, np. dających zdalny dostęp do komputera.
• Uważaj na podejrzane wiadomości. Jeśli nie znasz nadawcy, nie klikaj w linki i nie otwieraj załączników, które w niej znajdziesz. Mogą zawierać złośliwe oprogramowanie.
• Sprawdzaj adres nadawcy. Jeśli wygląda podejrzanie (ktoś na przykład może podszywać się pod bank), to taką wiadomość należy usunąć. Nawet jeśli będzie tam np. informacja, że twoje konto bankowe zostało zablokowane.
• Sprawdzaj adresy stron www, na których podajesz dane. Cyberprzestępcy mogą podstawić identyczną stronę jak ta prawdziwa, ale nie podmienią jej adresu. Weźmy np. trzy adresy: pkobp.pl, pko_bp.pl i pko.bp.pl. Wszystkie wyglądają podobnie, ale tylko ten pierwszy jest prawdziwy

CYBERPRZESTĘPCY NAJPIERW SPRAWDZĄ POPULARNE HASŁA

MARCIN GANCLERZ, EKSPERT DS. CYBERBEZPIECZEŃSTWA W PKO BANKU POLSKIM:

O tym, że należy tworzyć trudne i unikalne hasła, specjaliści w zakresie cyberbezpieczeństwa mówią od dawna. A mimo to co roku wśród najbardziej popularnych haseł znajdują się 123456, 123456789 albo password. Jeśli ktoś ma takie proste hasło, to równie dobrze może go nie mieć wcale. Jeśli cyberprzestępcy będą chcieli włamać się na nasze konto np. mailowe albo w mediach społecznościowych, to w pierwszej kolejności sprawdzą te najpopularniejsze hasła. Konsekwencje tworzenia słabych haseł mogą być niezwykle poważne. Wyobraźmy sobie, że do naszej skrzynki mailowej mamy proste hasło, np. Password1, i ktoś bez problemu je odgaduje. Dzięki temu będzie wstanie dostać się do naszej poczty elektronicznej. Może teraz np. przejrzeć wszystkie dokumenty, zdjęcia i dane, które się tam znajdują. Ale to nie wszystko. Znając nasz adres e-mail i mając dostęp do naszej skrzynki, może zmienić wszystkie hasła do miejsc, do których logujemy się tym adresem mailowym, np. konta w mediach społecznościowych albo portalu aukcyjnego. Będzie to możliwe, ponieważ link do zresetowania hasła przyjdzie na przejętą już skrzynkę poczty elektronicznej. Opisana sytuacja to nie jest science fiction –często tak właśnie te ataki wyglądają. Dlatego kiedy skończysz czytać to zdanie, zastanów się, gdzie używasz łatwych haseł, i jak najszybciej je zmień.

PARTNEREM MATERIAŁU JEST PKO BANK POLSKI