Aż 77% polskich internautów dokonuje zakupów w e-sklepach[1]. Blisko 22 miliony mieszkańców naszego kraju korzysta z bankowości internetowej[2]. Fakty nie kłamią – mamy zaufanie do bezpieczeństwa swoich danych osobowych w internecie. Na szczęście zabezpieczenia chroniące je przed wyłudzeniem wciąż wyprzedzają możliwości potencjalnych oszustów. Nie oznacza to jednak, że do ochrony swoich danych można podchodzić lekkomyślnie. Jak chronić dane osobowe w internecie? Oto kilka bardzo ważnych praktyk!
Spis treści
Wybór wiarygodnych sklepów internetowych
W dobie popularności e-commerce nasz krótki poradnik warto zacząć właśnie od zagadnienia związanego z e-handlem. Zakupy w sieci są w pełni bezpieczne, pod warunkiem że odbywają się w wiarygodnym sklepie internetowym. Uczciwość gigantów branży e-commerce nie podlega wątpliwości. Co innego w przypadku małych, niszowych sklepów, zachęcających atrakcyjną ofertą cenową.
Przed dokonaniem zakupu warto sprawdzić, czy za sklepem stoi podmiot zarejestrowany w Polsce (lub innym kraju) oraz czy na temat sprzedawcy nie pojawiają się w internecie negatywne opinie świadczące o wyłudzaniu danych osobowych lub innych oszustwach.
Stosowanie silnych haseł
W przypadku większości sklepów internetowych oraz instytucji do zalogowania się na swoje prywatne konto wystarczy podanie loginu i hasła. To stare i dość skuteczne zabezpieczenie danych, ale jego słabym punktem bywa właśnie hasło.
Tworząc hasła służące do logowania, warto zweryfikować ich siłę opierającą się na długości oraz stosowaniu zróżnicowanych znaków. Na wielu stronach internetowych funkcjonują w tej kwestii podpowiedzi. Do najsłabszych haseł należą standardowe ciągi cyfr, takie jak”12345″, a także frazy, które łatwo skojarzyć z użytkownikiem, na przykład jego drugie imię.
Ponadto na poszczególnych stronach internetowych na wszelki wypadek należy stosować zróżnicowane hasła, które nie są ze sobą wzajemnie powiązane.
Unikanie podejrzanych linków i wiadomości
Phishing to metoda wyłudzania danych osobowych polegająca na podszywaniu się pod instytucje lub osoby. Standardowym przykładem są SMS-y lub wiadomości e-mail teoretycznie pochodzące z banku, od dostawcy płatności albo dostawcy mediów – prądu, internetu wody lub gazu. Warto pamiętać, że tego typu instytucje i przedsiębiorstwa nigdy nie proszą swoich klientów online o podanie wrażliwych danych lub haseł.
Niektórzy oszuści opanowali phishing do perfekcji. Nieświadomy niczego internauta po kliknięciu w przesłany link trafia na stronę, która do złudzenia przypomina stronę jego banku. Zdarza się, że nawet adres widoczny na pasku przeglądarki przypomina ten prawdziwy. Następnie użytkownik dokonuje logowania lub uzupełnia znajdujące się na stronie formularze podając oszustowi newralgiczne informacje na tacy.
W razie wątpliwości dotyczących wiadomości e-mail lub linku, w pierwszej kolejności należy skontaktować się z domniemanym nadawcą wiadomości.
Logout ze stron internetowych
Po zalogowaniu do strony sklepu, banku lub urzędu podane wcześniej dane osobowe nie są już chronione na konkretnym urządzeniu. Jeśli trafi ono w niepowołane ręce, kradzież danych przestaje być jakimkolwiek wyzwaniem nawet dla amatora. Nie wszystkie strony internetowe są wyposażone w mechanizm wygaszania sesji, gdy użytkownik jest nieaktywny.
Po skończonej aktywności należy zawsze wylogować się z danej strony internetowej. Dotyczy to szczególnie współdzielonych urządzeń. Co prawda kafejki internetowe są dziś reliktem przeszłości, jednak sporadycznie korzystamy z nich na przykład w trakcie wakacji, a publiczne komputery są dostępne w bibliotekach. Wylogowania warto dokonywać także na własnym smartfonie lub laptopie na wypadek jego kradzieży.
Niewysyłanie kopii dokumentów
Skan dowodu osobistego lub paszportu to archaiczna metoda weryfikacji tożsamości, z której dzisiaj praktycznie się nie korzysta, bo istnieją skuteczniejsze i bezpieczniejsze narzędzia, takie jak profil zaufany lub bankowość internetowa. O kopie dokumentów mogą niekiedy prosić niektóre instytucje państwowe – na przykład na potrzeby wyrobienia wizy wjazdowej.
Oprócz takich wyjątków, zdjęć dokumentów tożsamości nie należy wysyłać nawet znajomym, w końcu nigdy nie ma pewności, że urządzenia z których korzystają nie padną łupem złodziei. Z tych samych powodów pliki tego typu nie powinny być przechowywane w pamięci masowej naszych własnych urządzeń mobilnych.
Wyłącznie zaufane WiFi
Darmowy internet jest dziś rozwiązaniem powszechnym, stosowanym na przykład na lotniskach czy w lokalach gastronomicznych. Korzystanie z takich połączeń warto jednak ograniczyć do niezbędnego minimum. Zawsze istnieje prawdopodobieństwo, że ktoś podszyje się pod publiczną sieć. Poza tym nie można w ciemno zakładać, że publiczne połączenie jest dobrze chronione.
Mobilny internet jest obecnie tani, a dostępne pakiety zazwyczaj w pełni zaspokajają potrzeby użytkowników. Z tego względu naprawdę nie warto ponosić ryzyka kradzieży danych osobowych podczas korzystania z publicznej sieci. Jeśli natomiast zajdzie taka konieczność, nie należy wówczas dokonywać operacji bankowych oraz płatności mobilnych.
Ostrożność w mediach społecznościowych
Ochrona danych w mediach społecznościowych jest bardzo szerokim zagadnieniem. Obecnie przyzwyczailiśmy się do nich tak bardzo, że stosunkowo łatwo zbagatelizować potencjalne zagrożenia.
Po pierwsze korzystając z social mediów, warto zadbać o ustawienia prywatności, aby dane użytkownika nie były widoczne dla każdego. Ponadto dokumentowanie swojego życia w mediach społecznościowych także wiąże się z pewnym ryzykiem. Wrażliwe dane mogą zostać opublikowane lub przesłane nieświadomie, jeśli dokumenty je zawierające przypadkiem znajdą się w kadrze zdjęcia.
Jest jeszcze jedna sytuacja, w której warto zachować zdrowy rozsądek. Znajdując czyjś dokument tożsamości, warto poszukać jego właściciela właśnie w social media, które gwarantują ogromne zasięgi. Wiąże się to jednak z koniecznością zamazania danych osobowych na publikowanym zdjęciu. Dobre intencje nie wystarczą, a niekiedy przyczyniają się do wyrządzania jeszcze większej szkody!
Bezpieczeństwo danych osobowych w internecie stoi na bardzo wysokim poziomie, dzięki czemu możemy bez obaw korzystać z internetowych płatności oraz zakupów w sieci. Słabym punktem bywa jedynie niewiedza lub lekkomyślność samych użytkowników.
W Sendit.pl dbamy o bezpieczeństwo m.in. poprzez stosowanie szyfrowanych połączeń i procedur dotyczących przetwarzania danych osobowych. Dzięki regularnym szkoleniom dla pracowników wyrabiamy pozytywne nawyki w zakresie cyberbezpieczeństwa.
[1] https://www.iab.org.pl/aktualnosci/raport-e-commerce-2022-juz-dostepny/
[2] https://zbp.pl/Aktualnosci/Wydarzenia/Raport-NetB@nk-Q2-2022-Wysoki-wzrost-liczby-klientow-mobile-only
