Jak chronić dane osobowe w sieci

Żyjemy w cyfrowym świecie, w którym na każdym rogu czają się zagrożenia. Jak chronić dane osobowe w sieci?

Czym są dane osobowe?

Choćbyśmy nie wiem jak się starali, nie da się nie podawać danych osobowych w sklepach internetowych, na portalach pracy zdalnej czy wypełniając deklaracje podatkowe online. Jednak gdy zamawiamy coś z internetu, udostępniamy zdjęcia lub przekazujemy rodzinie poufne informacje, ochrona własnych danych osobowych staje się niezbędną kompetencją.

Pojęcie dane osobowe oznacza dowolne dane, które pozwalają na czyjąś identyfikację. Tradycyjnie za dane osobowe uznaje się adres, adres e-mail czy numer telefonu, ale warto też zwrócić uwagę na mniej oczywiste dane osobowe, takie jak adresy IP, urządzenia, na których się logujemy i strony mediów społecznościowych, na których jesteśmy pokazywani i oznaczani. Poza tym, wraz z coraz powszechniejszym stosowaniem technologii rozpoznawania twarzy i odcisków palców, do listy informacji znajdujących się w internecie dochodzą dane biometryczne.

Ryzyko udostępniania danych osobowych online

Co roku 1 na 10 Amerykanów pada ofiarą kradzieży tożsamości, a cyberprzestępczość staje się tym powszechniejsza, im bardziej nasze życie przenosi się do internetu. Spójrz na przykłady zagrożeń czyhających na nas w internecie:

Sprzedaż danych

Jednym z głównych problemów, który o dziwo mocno się znormalizował, jest sprzedaż danych. Na pewno widujesz w internecie reklamy, które niemal w stu procentach odpowiadają Twoim ostatnim wyszukiwaniom lub zainteresowaniom. Wynika to z tego, że brokerzy danych przeszukują sieć w poszukiwaniu informacji o tobie i sprzedają je firmom. Oczywiście firmy reklamowe są bardziej zainteresowane Twoim wiekiem, płcią i zasobnością portfela niż adresem czy numerem telefonu, ale tak czy siak podmioty te wykorzystują dane do targetowania klientów o konkretnym profilu.

Kradzież tożsamości

Kradzież tożsamości może przebiegać na różnych poziomach – od wykorzystania Twoich danych do wyrobienia karty kredytowej, po użycie zdjęcia do szantażu w ramach tak zwanego catfishingu. O dziwo ryzyko kradzieży tożsamości pojawia się w momencie przypisania Ci numeru PESEL, a z danych wynika, że ten rodzaj cyberprzestępczości staje się coraz powszechniejszy.

Phishing

Phishingiem nazywamy oszustwa, w ramach których kontaktuje się z Tobą ktoś, kto udaje przedstawiciela faktycznie istniejącej firmy, instytucji finansowej lub organów publicznych. Najczęściej celem tego kontaktu jest wyłudzenie od Ciebie numeru konta lub danych do logowania. Klasycznym przykładem jest książę z zagranicy lub dygnitarz, który potrzebuje lokalnego konta bankowego, by "przechować" pieniądze. Ta wersja phishingu stała się już tematem żartów, ale oszustwa tego typu stają się coraz bardziej wymyślne, a do pierwszego kontaktu często wystarcza Twój adres e-mail lub numer telefonu.

Co cyberprzestępcy mogą zrobić z moimi danymi osobowymi?

Oprócz sprzedaży Twoich danych czy wykorzystania ich do nielegalnych celów lub przeciwko Tobie, hakerzy i złodzieje mogą również:

  • dokonać zakupów online z użyciem Twojej karty kredytowej
  • wziąć pożyczkę lub zły kredyt w Twoim imieniu
  • zwrócić się do Twoich kontaktów i poprosić o pieniądze
  • przejąć i zablokować Twoje konta, a następnie szantażować Cię

Jak chronić dane osobowe w internecie

Zależnie od usługi będziesz mieć do dyspozycji różne metody zabezpieczenia danych i zwiększenia cyberbezpieczeństwa:

Skrzynka e-mail

Choć stało się to niemal normą, postaraj się nie udostępniać kluczowych informacji w swoim adresie e-mail. Na przykład na podstawie adresu jankowalski90@mail.com można łatwo wywnioskować, że jego właścicielem jest urodzony w 1990 roku Jak Kowalski. Jeśli możesz, unikaj przesyłania mailem ważnych informacji i dokumentów. W razie konieczności przesłania takich danych i dokumentów usuń z konta wszelkie ślady po nich (usuń wiadomość z folderu Wysłane, ze skrzynki nadawczej, z chmury itd.).

Nie powinno się też otwierać wiadomości, jeśli nie mamy pewności, kim jest nadawca. Nie pobieraj ani nie otwieraj też załączników od nieznanych nadawców. Jeśli o pobranie załącznika lub przekazanie informacji prosi Cię jakaś oficjalna organizacja, najlepiej od razu do niej zadzwoń i potwierdź, że faktycznie celowo wysłała tę wiadomość. Większość organizacji nie podejmuje pierwszego kontaktu za pomocą maila.

Media społecznościowe

Media społecznościowe są często słabym punktem w zabezpieczeniach online. Wystarczy rzut oka, by zyskać dostęp do wielu danych osobowych, od miejsca zamieszkania i wiek, przez stanowisko, godziny pracy, po informacje o wyjeździe na wakacje – co może Cię narazić na włamanie.

Upewnij się, że wiesz, jakie masz ustawienia bezpieczeństwa konta i wybierz konto prywatne, jeśli możesz. Jeśli nie masz takiej możliwości, postaraj się nie ujawniać za wiele – na przykład zaczekaj z udostępnieniem zdjęć z wakacji do powrotu. Zadbaj o to, żeby na Twoim koncie nie było danych wrażliwych, takich jak selfie czy inne zdjęcia. Choć to zaskakujące, przestępcy mają swoje sposoby, by pozyskać jak najwięcej informacji o Tobie i są bardzo zdeterminowani.

Sklepy internetowe

Wszyscy mamy ulubione sklepy internetowe, z których regularnie korzystamy. Wpisywanie danych za każdym razem może być męczące, ale warto to robić. Jeśli zapiszesz online dane swojej karty kredytowej, to do pełnego dostępu do Twoich środków przestępcy wystarczy uzyskanie Twojego adresu e-mail i hasła do sklepu. Ta sama zasada dotyczy przeglądarki internetowej. Jeśli zapiszesz w niej dane swojej karty kredytowej, to każdy, kto uzyska dostęp do Twojego profilu w przeglądarce, będzie mieć też dostęp do Twojej karty.

Karty kredytowe i konta bankowe

W tym kontekście warto też sprawdzić, czy Twój bank ma w ofercie dodatkowe kroki zwiększające bezpieczeństwo zakupów i rezerwacji online, w których podajesz dane swojej karty kredytowej. Dobrą praktyką zwiększającą bezpieczeństwo jest uwierzytelnianie wieloskładnikowe, które prawdopodobnie oferuje Twój bank. Polega to na tym, że samo wprowadzenie hasła nie wystarcza do realizacji płatności. Potrzebny jest dodatkowy krok, taki jak podanie numeru klienta lub potwierdzenie transakcji na innym urządzeniu. Dzięki temu przestępca nie zrealizuje transakcji w Twoim imieniu bez dostępu do Twojego telefonu, nawet jeśli uda mu się zdobyć Twoje hasło, numer telefonu czy datę urodzin.

Hasła

Mimo związanych z tym niedogodności postaraj się nie podawać tego samego hasła do wszystkich kont. To normalne, że możesz nie mieć ochoty lub nawet nie być w stanie zapamiętać dziesiątek silnych haseł, ale warto przynajmniej mieć inne hasła do konta e-mail i do stron, na których podajesz dane karty kredytowej. Podczas wyboru hasła możesz też skorzystać ze stron sprawdzających siłę hasła. Dzięki temu upewnisz się, że wybrane hasło jest bezpieczne. Jeszcze lepsze rozwiązanie to menedżer haseł, który pomoże Ci bezpiecznie logować się na wszystkich urządzeniach i platformach.

Kopie zapasowe

Może się zdarzyć, że przypadkowo pobierzesz załącznik lub w Twoich zabezpieczeniach pojawi się luka i w efekcie na Twoim komputerze zainstaluje się złośliwe oprogramowanie, na przykład ransomware. Jest to rodzaj wirusa, który blokuje dostęp do plików i informuje, że odzyskasz go tylko, jeśli zapłacisz "okup". FBI wyraźnie radzi, by tego pod żadnym pozorem nie robić.

Istnieją programy, które są w stanie usunąć wirus z komputera, ale może się zdarzyć, że nie da się odzyskać Twoich plików. O ile jednak masz kopię zapasową offline, na przykład na dysku zewnętrznym lub online w bezpiecznej chmurze do przechowywania danych takiej jak Dropbox, Twoje pliki będą bezpieczne, a Ty nadal będziesz mieć do nich dostęp.

Ochrona młodych ludzi w internecie

Bezpieczeństwo jeszcze bardziej zyskuje na znaczeniu, jeśli masz pod opieką dzieci lub młodzież. Mamy dla Ciebie kilka wskazówek, które pomogą Ci zadbać o bezpieczeństwo dzieci w internecie:

Monitoruj ich aktywność w mediach społecznościowych

Przestępcy w internecie są świetnymi manipulatorami i z łatwością udają rówieśnika, by wzbudzić zaufanie dziecka. Po jakimś czasie ta udawana przyjaźń może dojść do etapu, w którym dziecko bez oporów przekaże swoje kluczowe dane osobowe. Zadbaj o to, by w Twoim domu panowała atmosfera otwartego dialogu o tym, co Twoje dziecko robi w internecie.

Oddziel konta lub korzystaj z osobnego laptopa

Możesz dokładać wszelkich starań, by uchronić swojego laptopa przez zagrożeniami, ale do zaprzepaszczenia Twoich wysiłków wystarczy kilka minut w rękach nieświadomego nastolatka. Jeśli chcesz zabezpieczyć pliki i utrzymać odpowiedni poziom zabezpieczeń, korzystaj z oddzielnych komputerów do celów prywatnych i służbowych, a przynajmniej z osobnych kont użytkowników.

Przemyśl swoje podejście do dziecka

Jak widzisz, w kwestii bezpieczeństwa młodych ludzi w internecie kluczowa jest komunikacja. Przyjmując ostrą postawę i wprowadzając zbędne zakazy możesz wzbudzić w dziecku potrzebę buntu. Rozmawiaj z dzieckiem w otwarty i naturalny sposóbcie. Zbuduj z nim relację opartą na zaufaniu, by mieć pewność, że da Ci znać, jeśli odezwie się do niego ktoś, komu nie ufa lub gdy dostanie dziwny e-mail.

Dzisiejsza młodzież od zawsze żyje w świecie cyfrowym, więc nie odraczaj rozmowy o bezpieczeństwie do momentu, gdy dasz dziecku pierwszy smartfon. Postaraj się uzmysłowić mu, że bezpieczeństwo w internecie jest równie ważne co bezpieczne zachowanie na drodze czy unikanie obcych. Zadbaj o to, by był to częsty temat rozmów w domu.