Co zrobić by nasz smartfon był bezpieczny i odporny na ataki cyberprzestępców?

Urządzenia mobilne towarzyszą nam każdego dnia, smartfon stał się swoistym centrum zarządzania, służąc jako podstawowe narzędzie do kontaktu ze światem. Tymczasem według badań, wiele osób w ogóle nie zabezpiecza swojego sprzętu oraz nigdy nie zmienia hasła. Wiedzą o tym przestępcy, którzy jako cel chętnie obierają właśnie urządzenia mobilne. Na szczęście stosowanie się do kilku prostych zasad może znacznie zwiększyć bezpieczeństwo nasze i naszych urządzeń.

Według zeszłorocznego raportu firmy Bitdefender1 11% właścicieli smartfonów w ogóle ich nie zabezpiecza, a 27% wykorzystuje do tego bardzo prosty kod PIN (np. 1111 lub 1234). Dzieje się tak, mimo że ponad 60% respondentów twierdzi, że doświadczyło w ciągu ubiegłego roku przynajmniej jednego cyberzagrożenia, związanego z telefonem komórkowym. Podobne badania przeprowadzane wśród Polaków nie pokazują nas niestety w lepszym świetle. Jak wynika z analizy przeprowadzonej przez Quality Watch na zlecenie Biura Informacji Kredytowej2 aż jedna czwarta Polaków nie zabezpiecza hasłem swoich smartfonów. Wszystko to w sytuacji, gdy to właśnie urządzenia mobilne stały się głównym celem ataków cyberprzestępców.

xxxxxx

Jak atakowane są telefony?

Po zainfekowaniu, nasz sprzęt może być wykorzystany do kradzieży danych, oszustw finansowych, a nawet do bezpośrednich ataków na przedsiębiorstwa, w których zatrudnieni są właściciele zaatakowanych smartfonów. Przestępcy wykorzystują cały arsenał, w jaki uzbroili się przez lata przy atakach przeciwko komputerom – stosują phishing, wysyłają fałszywe SMS-y z linkami prowadzącymi do szkodliwych stron, wykorzystują socjotechnikę, by zdobyć nasze zaufanie. Czy jesteśmy zatem bezbronni? Niekoniecznie. Stosując się do kilku podstawowych zasad możemy bardzo utrudnić zainfekowanie naszego telefonu i zneutralizować większość najczęściej stosowanych, masowych metod ataków.

Smartfony stały się nieodłącznym towarzyszem naszej codzienności, to na nich przechowujemy nasze osobiste, często wrażliwe dane. Służą nam jako podstawowy kanał kontaktu z bankiem. Dziś właśnie nim autoryzujemy przelewy czy dokonujemy płatności w sklepach. Na co powinniśmy więc zwrócić uwagę, by nie stać się ofiarą cyberprzestępców? Przede wszystkim świadomie korzystajmy z naszego smartfona i stosujmy się do zasady ograniczonego zaufania. Powinniśmy stosować ją w każdym kanale komunikacji – połączeniach głosowych, e-mail, sms czy odwiedzanych stronach internetowych.

Zawsze zachowujmy ostrożność i weryfikujmy nadawcę lub adres strony internetowej. I najważniejsze: musimy uświadomić sobie, że numer telefonu, czy adres mailowy, wyświetlany na ekranie naszego telefonu, niekoniecznie musi być prawdziwy – cyberprzestępcy wiedzą jak podszyć się pod numer nadawcy, któremu ufamy, dlatego z uważnością podchodźmy do wszelkiego rodzaju otrzymywanych wiadomości lub telefonów, w których jesteśmy proszeni o poufne informacje lub instalację aplikacji lub oprogramowania. W sytuacji, w której nie mamy pewności, czy są one prawdziwe, oddzwońmy do nadawcy, wybierając jego numer na klawiaturze telefonu.

Co jeszcze możemy zrobić, by chronić swój sprzęt mobilny? Oto kilka rad, o których warto pamiętać.

  • Instaluj i aktualizuj oprogramowanie antywirusowe, pamiętaj, że operatorzy często udostępniają je za darmo lub za minimalną opłatą.
  • Dbaj o regularne aktualizacje wszystkich aplikacji, z których korzystasz – możesz w ten sposób uniknąć wykorzystania przez przestępców luk w aplikacjach.
  • Nie instaluj aplikacji z niepewnego źródła - zawsze upewnij się też, jakie uprawnienia dajesz instalowanemu programowi.
  • Nie otwieraj załączników czy odsyłaczy, jeśli nie znasz nadawcy.
  • Zwracaj uwagę na adres strony internetowej lub adres nadawcy wiadomości e-mail.
  • Nie klikaj w linki załączone w wiadomościach SMS, jeśli nie masz całkowitej pewności, co do nadawcy. Pamiętaj, że numery nadawców wiadomości przychodzących mogą być fałszywe (tzw. spoofing).
  • Nie odbieraj też połączeń z numerów zagranicznych, których nie znasz i nie oddzwaniaj na takie numery.
  • Staraj się nie korzystać z publicznych, otwartych sieci Wi-Fi – doświadczony przestępca może przechwycić Twoje prywatne dane, w tym loginy i hasła.
  • Unikaj prostych, łatwych do odgadnięcia kodów PIN.
  • Jeśli korzystasz ze smartfona w celach służbowych, sprawdź, jakie dodatkowe zabezpieczenia oferuje Twoja organizacja.

W naszym cyklu poza artykułem o bezpiecznych urządzeniach znajdziesz również inne m.in. o tym jak działają socjotechniki oraz inne metody wykorzystywane przez oszustów tj. phishing, spoofing czy smishing. Zapraszamy także do przeczytania artykułu o dezinformacji i fake news’ach, a także o tym jak dbać o prywatność w sieci, bezpiecznych zakupach w sieci oraz jak tworzyć bezpieczne hasła.

Bądźcie Pewni w sieci!

1. Bitdefender, 2021Bitdefender Global Report: Cybersecurity and online behaviors, https://www.bitdefender.com/files/News/CaseStudies/study/404/BD-Security-Behavior-Report-Final-at.pdf [data dostępu 19.09.2022]
2. https://media.bik.pl/informacje-prasowe/741616/bik-jedna-czwarta-polakow-nie-zabezpiecza-haslem-swoich-smartfonow [data dostępu 23.09.2022]

Patronaty honorowe: Ministerstwo Cyfryzacji NASK