În ultima perioadă spațiul online a fost invadat de amenințări cibernetice numite în mod general „infostealer”. Acestea fură sesiunile de autentificare în rețelele sociale, ne preiau conturile și apoi le folosesc ori pentru fraude financiare, ori pentru a atrage alți utilizatori. Lumea online devine complexă chiar dacă utilizatorul obișnuit spune „nu mi se poate întâmpla mie”, deoarece atacatorii colectează date, indiferent dacă ești un simplu angajat sau un specialist din Guvern.

Care sunt pașii de protecție? Soluții de securitate, autentificare în doi pași și mult bun simț online.

Autentificarea în doi pași este … primul pas

Prima măsură de protecție online e autentificarea în doi pași. Adică pe lângă o parolă, să fii nevoit să dai un cod de autentificare suplimentar care poate veni într-o aplicație sau pe mail. Cu toate acestea, rețele precum Twitter sau Facebook încep să restricționeze accesul la autentificarea în doi pași prin SMS.

„SMS-ul ca a doua opțiune nu e cea mai sigură opțiune, dar e cea mai facilă pentru utilizatori care poate nu au un smartphone. Utilizatorii folosesc un calculator și un număr de telefon pentru un cod de autentitificare. Absența unui al doilea factor este extrem de dăunătoare, pentru că uneori e singura barieră între un cont furat și un cont care rămâne în siguranță”, spune Bogdan Botezatu.

El recomandă migrarea către un al doilea factor de autentificare fie prin email, fie printr-o aplicație, oricând acest lucru este posibil. De altfel, Twitter și Facebook vor rezerva autentificarea prin SMS doar userilor care plătesc conturile verificate.

De ce e nevoie de al doilea factor de autentificare? Pentru că mailul și parola noastră pot fi deja în mâinile infractorilor cibernetici, prin pierderi de date care nu au fost din vina noastră, ci poate pentru că anumite rețele au fost sparte de către hackeri.

„Orice atacator informatic versat va lua aceste breșe de date și va încerca să se conecteze cu credențialele furate pe marile conturi, fie de social media, fie de servicii de vânzări pe internet. Limita e cerul. Dacă acea combinație funcționează, va avea acces neîngrădit la cont”, spune Bogdan Botezatu. De altfel, el menționează că e o chestiune de timp până când datele noastre vor fi parte a unei breșe de date, fie că vorbim de Facebook, Instagram, Twitter sau alte platforme populare.

„Singura barieră este al doilea cod de autentificare pe care, teoretic, nu ar trebui să-l avem decât noi. Personal sunt mare fan al aplicațiilor care generează parole unice cu limită de timp. Dar putem suplimenta securitatea cu un dispozitiv hardware sub forma unui stick USB pe care-l băgăm în calculator, apăsăm un buton și suntem autentificați imediat”, explică Botezatu.

Cum sunt sparte conturi de social media mari

În ultima perioadă pe rețelele sociale am văzut câteva încercări de a fura conturile noastre foarte stranii. Arătau ca niște reclame normale pentru produse precum inteligențe artificiale conversaționale. De asemenea, conturi mari și verificate au fost preluate de hackeri. Cum au reușit acest lucru? Ei bine, în lume umblă o nouă familie de malware-uri numită infostealer, care fură sesiuni de autentificare de pe calculatoarele victimelor. Și brusc nu ai nevoie nici de parole sparte, nici de greșeli personale, ci de atragerea unui malware în calculator.

„De fiecare dată când accesăm un cont, serviciul respectiv va încerca să vadă dacă suntem autentificați sau nu, ca să ne permită accesul în cont. Ca să nu introducem parola de fiecare dată, acele date se vor salva într-un cookie, adică un mic fișier text care conține un identificator, un număr asociat cu o sesiune din baza de date a serviciului respectiv”, explică Botezatu. Practic, ne ajută să nu ne autentificăm de fiecare dată când deschidem un browser.

Problema este că un infostealer fură acea sesiune de autentificare din calculator și infractorii cibernetici se pot autentifica fără utilizator și parolă.

„Infostealerele ajung pe aceste calculatoare în diverse forme, fie am descărcat ceva de pe internet, unele vin la pachet cu crack-uri pentru jocuri sau aplicații. Sunt situații când infostealerul este ascuns într-un PDF malițios. Când am deschis fișierul, calculatorul se infectează dacă nu este protejat de un software de securitate, de un antivirus”, explică specialistul Bitdefender.

Cea mai bună soluție împotriva acestor probleme o reprezintă o soluție de antivirus care monitorizează mereu comportamentul aplicațiilor pe dispozitivul pe care-l folosești.

Atenție la ce distribui online

Botezatu consideră că atât timp cât ești conectat la internet, dispozitivul tău ar trebui protejat de un software de securitate. Dar mai sunt și alte metode de protecție.

„Mare atenție la parole, nu reciclați pe mai multe conturi. Parolele trebuie să fie unice, puternice și schimbate regulat. Cea mai bună metodă este să folosești un manager de parole. Aceste aplicații sunt importante pentru utilizatori pentru că-ți sugerează parole foarte complexe pe care nici nu trebuie să le ții minte”, spune directorul din Bitdefender.

De asemenea, dincolo de parole, Botezatu ne sfătuiește să fim atenți la ce oferim oamenilor în social media - fie că vorbim de poze, adrese de acasă, numere de telefon, fotografii cu alți utilizatori. „Un simplu search pe Google după numele vostru este suficient pentru a vă arăta ceea ce știe internetul despre voi în momentul respectiv”, explică Botezatu.

„Când ne expunem informațiile și viața privată pe social media, nu cred că ar trebui să avem așteptare la intimitate și privacy. Publicăm cantități importante de informație pe aceste rețele sociale. Singura soluție e să limitezi cantitatea de conținut pe care o arunci pe internet sau să faci un audit al lucrurilor importante pe care nu vrei ca internetul să le știe despre tine”, mai spune specialistul.

El recomandă limitarea conținutului cu fotografii cu copii, fotografii din casă și grijă la cine este prieten cu noi în social media sau cine ne urmărește.

„Putem limita și audiențele dacă nu suntem confortabili cu distribuția de informații cu întreaga lume. Suntem într-o cursă a autogratificării prin like-uri. Dar niciun număr de like-uri nu e atât de important ca să ne sacrificăm intimitatea sau să ne expunem nedorit pe internet”, încheie specialistul.

Sfaturi simple ca să fii mai sigur online

Avem câteva sfaturi pentru voi aici la #NOHACK Expert Talks dacă folosiți rețele sociale:

  • Dacă ești deja online, asigură-te că știi să folosești setările de Privacy / Intimitate ale platformelor - ce vrei să arăți și cui vrei să arăți, ce informații vrei să împarți cu toată lumea
  • Ai grijă la reputația ta online - ce comentezi, ce postezi, ce le arăți oamenilor
  • Ai grijă cât de mult shareuiești online - niciodată nu știi când telefonul, adresa ta de mail sau data nașterii pot fi preluate. Ai grijă și la ce spui oamenilor despre familie sau despre animalele tale de companie. Sper că nu ai parola cu numele câinelui.
  • Folosește parole puternice pentru social media - nu refolosi aceeași parolă, chiar dacă ți-e mai greu.
  • Utilizează autentificarea în doi pași - adică să primești un cod ca modalitate dublă de protecție și autentificare.
  • Folosește aplicațiile de password management sau aplicații de autentificare prin coduri, SMS-ul poate fi și el vulnerabil.
  • Folosește o soluție de securitate pe dispozitivul tău - fie că e PC, Mac, Android sau iPhone
  • Dacă vezi ceva ce ți se pare suspect sau o pagină furată, raportează imediat către platforma online
  • Nu uita - nimic din ceea ce este prea bun ca să fie adevărat nu e chiar atât de bun.