Ne aflăm în anul 2017 iar mediul online este din ce în ce mai folosit, chiar și de oamenii mai în vârstă. Datorită agitației din viața de zi cu zi, sistemul bancar, plățile pentru diferite servicii, programarea pentru unele servicii sau cumpărăturile, sunt acum mult mai la îndemână în mediul online.

Cu toate că infracțiunile online au crescut din ce în ce mai mult, unii oameni pur și simplu nu înțeleg și nu profită de cel mai simplu lucru pe care ei îl pot face pentru a-și securiza conturile din mediul online.

Recent, cei de la Keeper Security au lansat o listă cu cele mai comune parole folosite de utilizatori în anul 2016. Eu prefer să le numesc cele mai proaste parole din 2016 pe care oamenii ar trebui să le evite.

De acum încolo ai grijă ce parole foloseși pentru contul tău și îți recomand să citești și articolul cu sfaturi despre cum să prevenim furtul de identitate.

Furtul de identitate nu mai constituie de mult o noutate pentru noi. În anul 2012, existau aproximaitv 12.6 milioane de cazuri de furt de identitate, numai în SUA, iar din păcate, numărul infracţiunilor de acest gen este din ce în ce mai mare. Furtul de identitate este furtul de informaţii ce aparţin unei alte persoane şi folosite pentru câştig personal sau financiar. De la numerele cardurilor de credit până la informaţii personale, cum ar fi nume, adresa, datele de contact, CNP şi alte documente personale, toate acestea constituie o mare problemă dacă ajung pe mâinile unei persoane nepotrivite.

Identitatea dvs. poate fi furată în numeroase moduri. Hoţii vă pot fura numerele de card de credit atunci când vă faceţi cumpărăturile on-line, prin diferite metode de hacking, viruşi sau malware. Ei pot chiar să vă manipuleze să daţi datele personale fără ca dvs. să vă daţi seama de acest lucru (phishing).

În agitaţia de zi cu zi, mulţi trec cu vederea pericolul potenţial de a fi o victimă a unui furt de identiate, care, cum spuneam şi mai sus, este în creştere datorită internetului. În acest articol vă vom da câteva sfaturi care vă vor ajuta să nu ajungeţi victima unui furt de identitate.

Mare atenţie la alegerea parolelor

Cele mai multe conturi on-line conţin date personale precum nume, adresa, chiar şi CNP-uri sau carduri de credit, pe site-uri precum paypal.com (să nu uităm că acesta a fost atacat de nenumărate ori). Prin urmare, trebuie să fim foarte atenţi la alegerea parolelor. Alegeţi cuvinte şi numere pe care nimeni nu ar fi în măsură să le ghicească. Există chiar şi o mulţime de programe care generează parole automat.

Protejați-vă computerul

Mulţi hoţi de identitate folosesc programe spyware sau keylogger pentru a obţine informaţii personale din calculatoarele victimelor. Deoarece nu puteţi observa nimic în neregulă cu computerul dumneavoastră, nu înseamnă că acesta este complet securizat. Spre deosebire de viruşii normali, spyware şi programele keylogger sunt proiectate să acţioneze invizibil, din această cauza un simplu antivirus nu le-ar putea detecta. Astfel, un keylogger se instaleaza în computerul victimei şi adună cât mai multe informaţii precum parole, conturi bancare, date personale, şi tot ceea ce victima tastează. Un firewall puternic actualizat în mod regulat, un program antivirus şi un program antispyware vă vor ajuta să preveniţi instalarea unui keylogger în computerul dumeavoastră.

Feriţi-vă de escrocheriile de tip phishing

Phishing-ul presupune acele email-uri aparent inofensive, care vă solicită verificarea anumitor lucruri, cum ar fi „validarea parolelor”, „validarea numerelor de cont” sau „verificarea conturilor inactive”, cerandu-vă astfel logarea pe un anumit site, care defapt este unul de tip phishing (vezi imaginea de mai jos). Orice e-mail care vă solicită introducerea unor parole, PIN-uri sau logarea pe anumite site-uri, ar trebui să vă stârnească semne de întrebare.

Aveți grijă atunci când faceţi cumpărături on-line

Dacă vrei să faci cumpărături on-line, ar trebui să fii antent la unele aspecte înainte de aţi introduce datele cardurilor de credit. Preţurile foarte scăzute sau cadourile oferite de unele „magazine on-line” te pot face să regreţi. Înainte de a introduce datele cardului de credit, verifică dacă site-ul foloseşte adresa URL https, această adresă garantează criptarea datelor introduse în browser până în momentul în care acestea ajung la server. Un alt aspect care trebuie luat în vedere este certificatul de securitate şi identitatea vânzătorului, aceste informaţii trebuie să se afle pe site.

Un backdoor a fost gasit in firmware-ul folosit de numeroase routere D-Link care ar putea permite atacatorului sa schimbe setarile dispozitivului, aceasta fiind o problema de securitate serioasa si care ar putea fi folosita pentru supraveghere.

Craig Heffner, un cercetator de vulnerabilitate de la Tactical Network Solutions, care este specializat in sisteme incorporate si wireless a gasit o vulnerabilitate. Acesta a scris pe blog-ul sau ca interfata web de la cateva modele de routere D-Link ar putea fi accesata daca „user agent string-ul” din browser este setat la „xmlset_roodkcableoj28840ybtide„. Curios este ca daca cealalta jumatate a user agent string-ului este inversata si numarul este sters va afisa „edit by joel backdoor„, ceea ce inseamna ca a fost plasat intentionat.

„Presupun ca dezvoltatorii au realizat ca anumite programe/servicii trebuie sa fie capabile sa schimbe automat setarile dispozitivului. Realizand ca serverul web dispunea de codul care schimba aceste setari, acestia au decis sa trimita serverului cereri ori de cate ori aveau nevoie sa schimbe ceva„, a scris Heffner.

„Singura problema era ca accesul la serverul web se facea cu un username si o parola, pe care utilizatorul o putea schimba. Insa, intr-un moment de eureka, Joel a aparut si a spus:’Nu va faceti griji, am eu un plan’!„.

Industria tehnologiei a fost zguduita de documentele oferite de Edward Snowden din interiorul NSA, care indica clar ca urmaritorii din agentiile de spionaj au backdoor-ul ca metoda pentru a pacali securitatea. Insa dezvoltatorii fac uneori greseli sau in alte cazuri, iau decizii proaste de securitate.

Avand accesul la setarile router-ului, un atacator ar putea fura traficul de Internet printr-un alt server si ar putea citi datele de trafic necriptate. Pentru a gasi medelele de routere D-Link vulnerabile, Haffner a folosit un motor de cautare numit Shodan, care este proiectat sa gaseasca orice dispozitiv conectat la Internet, incepand de la frigidere la camere de supraveghere si routere. „Modelele de la D-Link afectate includ: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 si, posibil, DIR-615. Acelasi firmware este folosit si de routerele BRL-04UR si BRL-04CW fabricate de Planex. O cautare web mai amanuntita a scos la iveala ca user agent string-ul a fost postat pe un forum rus in urma cu trei ani, ceea ce inseamna ca se stia de el de ceva timp.” a scris Heffner.