Podczas pierwszego okresu pandemii Polacy w formie elektronicznej najczęściej korzystali z bankowości i możliwości załatwienia spraw urzędowych (79 proc.), zakupów odzieży (32 proc.) oraz porad i konsultacji medycznych (26 proc.). Dobre doświadczenia z czasu lockdownu przełożyły się na stałe zainteresowanie zdalnymi formami usług również dzisiaj - wynika z badania przeprowadzonego w lipcu przez pracownię Pollster na zlecenie Warszawskiego Instytutu Bankowości. W czasie wybuchu pandemii, oprócz wirusa COVID-19 pojawiło się więcej cyberwirusów i ataków phishingowych, nakierowanych w większym stopniu na użytkowników niż na instytucje.
- Cyberprzestępcy chętnie korzystają z takich zdarzeń o globalnym zasięgu jak np. pandemia COVID-19. Wykorzystując ludzkie emocje takie jak niepewność czy strach, upatrują szans na wyłudzenie danych lub pieniędzy. Według analiz FortiGuard Labs na początku pandemii pojawiało się średnio około 600 nowych kampanii phishingowych dziennie nawiązujących do koronawirusa. Ich autorzy rozsyłali fałszywe wiadomości podając się np. za WHO czy inne organizacje ochrony zdrowia, pojawiał się np. temat dostępu do trudno osiągalnych środków medycznych czy też wsparcia technicznego dla pracowników zdalnych. W takich złośliwych mailach przekazywane były fałszywe informacje na temat pandemii, a jednocześnie zawierały one złośliwy załącznik albo prowadziły do złośliwej strony - mówi Jolanta Malak, dyrektor Fortinet w Polsce.
- Cyberprzestępcy elastycznie reagują na globalne trendy i dostosowują do nich metody ataku wybierając te, które dają największe szanse powodzenia - konkluduje Malak.
39 proc. Polaków nie zmienia regularnie hasła do bankowości internetowej, a 36 proc. do bankowości mobilnej. Aż 67 proc. badanych przyznało, że stosuje te same hasła w różnych miejscach.
Tymczasem jak wynika z badania przeprowadzonego przez Pollster na zlecenie WIB, Polacy odpowiedzialność za bezpieczeństwo w sieci zrzucają głownie na instytucje, z usług których korzystają, bo np. tylko 28 proc. czuje się współodpowiedzialnymi za bezpieczeństwo transakcji finansowych dokonywanych w sieci.
Te same badania pokazały, że 39 proc. Polaków nie zmienia regularnie hasła do bankowości internetowej, a 36 proc. do bankowości mobilnej. Aż 67 proc. badanych przyznało, że stosuje te same hasła w różnych miejscach, z czego 16 proc. deklaruje, że robi to często. Dodatkowo 56 proc. Polaków deklaruje, że stosuje długie, skomplikowane hasła, a 10 proc. nie stosuje jakichkolwiek metod ochrony haseł. Tylko 5 proc. korzysta z menadżerów haseł. Eksperci potwierdzają, że skomplikowane hasła i nie zawierające liter czy cyferek "naprowadzających" na właściciela są zdecydowanie bezpieczniejsze od prostych.
- Skomplikowane hasła są trudniejsze do złamania przez przestępców i przez to bezpieczniejsze dla użytkownika. Nie chodzi przy tym jedynie o ich długość. Trudny do złamania klucz to kombinacja kilkunastu różnych znaków - wielkich i małych liter, cyfr i znaków specjalnych. Najsłabszymi hasłami są słowa, gdyż można je bardzo łatwo złamać za pomocą tzw. ataku słownikowego. Jeśli mamy problem z zapamiętaniem skomplikowanego klucza można zastąpić niektóre litery w danej frazie cyframi czy symbolami, np. zamiast hasła "Winteriscoming" użyć "W1nt3r1$c@ming", które będzie zdecydowanie trudniejsze do złamania. Nigdy nie należy jednak stosować haseł powiązanych z danymi osobistymi, takimi jak imiona (zarówno nasze, jak i bliskich, a nawet psa czy kota), nazwiska, miejsce zamieszkania, daty urodzenia, itp. Warto sprawdzić też listę najczęściej wybieranych haseł i ich unikać - radzi Łukasz Formas, kierownik inżynierów w firmie Sophos.
Tylko 28 proc. Polaków czuje się współodpowiedzialnymi za bezpieczeństwo transakcji finansowych dokonywanych w sieci.
Z kolei, Jolanta Malak podkreśla, że najlepiej nie zawierać w nim takich elementów jak imiona członków rodziny, nazwy ulubionych zespołów sportowych lub muzycznych czy różne warianty ciągów znaków "123456789" czy "qwerty". - Ponadto w hasłach nie należy zawierać swojej daty urodzin, numeru telefonu czy maskowanych w prosty sposób słów - jak w przykładzie "H@$ło". Jeśli komuś zabraknie pomysłu na mocne hasło, może skorzystać z jednego z dostępnych na rynku menedżerów haseł. Narzędzia tego typu umożliwiają bezpieczne przechowywanie ich zaszyfrowanej listy w chmurze, do której można uzyskać dostęp z dowolnego urządzenia. Wystarczy zapamiętać tylko jedno bardzo silne hasło, aby uzyskać do niej dostęp. Wówczas można też stosować odpowiednio skomplikowane hasła dla wszystkich kont, ponieważ nie trzeba koniecznie ich zapamiętywać - dodaje ekspertka. Jak zaznacza, idealnym rozwiązaniem jest też stosowanie osobnego hasła do każdego konta i korzystanie z dwuetapowej weryfikacji podczas logowania.
Bezpieczeństwo hasła zależy nie tylko od poziomu jego skomplikowania, ale też praktyk użytkownika.
- Nie należy używać tych samych danych logowania w kilku serwisach, ponieważ zwiększa to ryzyko utraty wielu kont jednocześnie - gdy cyberprzestępcy zdobędą dane logowania do jednego, natychmiast wypróbowują je na innych, należących do tego samego użytkownika. Równie ryzykowne byłoby korzystanie z jednego zestawu kluczy do zamka w drzwiach, samochodu oraz sejfu. Nie należy również zapisywać danych logowania na dysku komputera czy telefonu. Użytkownicy często robią to z wygody, jednak dla przestępców to jedna z łatwiejszych metod wykradania haseł - mówi ekspert Sophos.
Regularne zmienianie haseł, np. co trzy miesiące jest zdaniem ekspertów dobrą praktyką. - Pamiętajmy, że listy wykradzionych danych trafiają do darknetu często dopiero jakiś czas po tym fakcie. Systematyczna zmiana haseł pozwala uniknąć sytuacji, kiedy ktoś włamie się na nasze konto za sprawą wycieku danych sprzed kilku miesięcy - tłumaczy Jolanta Malak.
Monika Krześniak-Sajewicz
