Stosuj unikalne hasła i uwierzytelnianie dwuskładnikowe (2FA).
Zdecydowana większość najpopularniejszych usług internetowych (w tym oferowanych przez Google, Facebook, Yahoo, Microsoft) pozwala na przeprowadzenie uwierzytelniania dwuskładnikowego, W tym miejscu opisałem jedną z nich.
Jeżeli nie jest to konieczne to nie udostępniaj swoich danych osobowych, podawaj jedynie te dane, które są rzeczywiście niezbędne.
Pamiętaj, w zdecydowanej większości przypadków dane, które zostały ujawnione i co, do których poszkodowane osoby chciałyby, aby były lepiej chronione, zostały wcześniej przez nich samych dobrowolnie udostępnione w Internecie. Samowolne ujawnianie informacji o sobie jest trendem obserwowanym socjologicznie. Bezrefleksyjne podawanie wszystkich swoich danych osobowych podczas rejestracji dowolnych e-usług ponosi poziom ryzyka, że dane te w pewnym momencie zostaną ujawnione i ogólnie dostępne, co w efekcie pozbawi ich jakiejkolwiek możliwości ochrony.
Nie wysyłaj zeskanowanych dokumentów tożsamości.
Wraz ze wzrostem świadomości o kradzieży tożsamości użytkownicy sieci zaczynają coraz częściej zwracać uwagę na ochronę skanów swoich dokumentów. Niewiele przedsiębiorstw i firm ma prawo przetwarzać fotokopie Twoich dokumentów. Jednak nie każdy przypadek potwierdzania tożsamości za pomocą skanu (fotokopii) dokumentu jest bezprawny. W ustawie z 22.11.2018 r. o dokumentach publicznych zdefiniowano pojęcie repliki dokumentu publicznego, przez którą należy rozumieć odwzorowanie lub kopię wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego.. Należy pamiętać, że skan dokumentu (odwzorowanie elektroniczne) nie będzie spełniało kryteriów uznania go za replikę, ponieważ nie posiada cech dokumentu autentycznego (nie jest przedmiotem fizycznym), dlatego nie musi być uznane, jako niezgodne z prawem. Ponadto skany nie są wykonywane w celu ich sprzedaży, stąd też, nawet gdyby uznać, że są replikami, nie może być mowy o penalizacji tego czynu.
Penalizacja to:
1. «rozszerzenie zakresu czynów uznanych za karalne»
2. «objęcie jakiegoś czynu lub działania systemem kar»
Podsumowując, w sytuacji, gdy zostaniesz poproszony o przekazanie skanu swojego dokumentu tożsamości, musisz się zastanowić, czy żądanie to jest uzasadnione, czy jesteś pewny, komu udostępniasz swoje dane oraz jaką ten podmiot ma reputację na rynku.
Warto jednak przyjąć postawę nieudostępniania w Internecie wszystkim i zawsze kopii swoich dokumentów tożsamości. Jeżeli w przez odmowe przekazania skanu dokumentów nie będziesz miał możliwości skorzystania z usług oferowanych przez danego przedsiębiorcę, pomyśl o znalezieniu alternatywnego dostawcy podobnych usług, któremu być może nie będzie konieczne wysyłanie nadmiarowych danych osobowych.
Nie aktywuj usług przelewami bankowymi chyba, że masz absolutną pewność, co do tożsamości firmy, u której planujesz się potwierdzić.
Kradzież tożsamości wiąże się z nadużyciami finansowymi. W dużej liczbie osoby poszkodowane same wcześniej ułatwiają dokonanie przestępstwa na podstawie swoich danych, które podali już w przeszłości.
Nierzadko cyberprzestępca obiera cel, którym jest sprowokowanie ofiary do wykonania przelewu o niskiej wartości (np. 1 zł), rzekomo w celu uzyskania dostępu np. do gier online itp., Jeżeli zrobisz to nieświadomie a kwota przelewu będzie na tyle mała, że nie wzbudzi Twoich podejrzeń do niestety w ten sposób możesz dobrowolnie potwierdzić zawarcie umowy rachunku bankowego, który w kolejnych etapach będzie wykorzystywany do popełniania kolejnych przestępstw.
Podobnym wariantem oszustwa jest przekazanie dostępu do nieprawdziwej strony internetowej, która może przypominać znany serwis płatności elektronicznych.
Wykonując przelew na 1 zł, w rzeczywistości możesz podać atakującym swój login i hasło do bankowości elektronicznej, a następnie kod autoryzacyjny wygenerowany przez system transakcyjny banku. Po takiej sytuacji może się okazać, że z Twojego rachunku wykonano przelew na podstawionego człowieka. Odnalezienie sprawcy w takiej sytuacji jest mało prawdopodobne. Dlatego jak to jest w codziennym życiu, tak i w sieci. Lepiej zapobiegać niż leczyć.
Zapamiętaj. Nie podawaj danych, nie loguj się w nieznane, nie wysyłaj skanów dokumentów, jeżeli naprawdę nie musisz tego robić. Bądź świadomy i bezpieczny.
Więcej o cyberbezpieczeństwie znajdziesz na moim blogu pod adresem https://inteko.pl/blog/