Strâns legată de mediul online, rutina de zi cu zi a tot mai multor români include activităţi cum ar fi verificarea conturilor email, acces în reţele sociale, conturi bancare, vizite în magazine online, platforme de chat, etc. Toate acestea conţin informaţii personale sensibile, care trebuie protejate. De Ziua Siguranţei pe internet, Google atrage atenţia asupra securităţii online, arătând care sunt temerile românilor pe internet şi câteva metode simple pe care oricine le poate aplica pentru a-şi proteja existenţa online.
Cele mai mari temeri ale oamenilor vizează accesarea neautorizată a conturilor deţinute online şi furtul datelor personale (parole, informaţii financiare, etc) şi malware-ul. În opinia românilor, informaţiile financiare sunt cele mai sensibile. Potrivit unui studiu realizat în 2019 de YouGov pentru Google, 49% dintre români sunt interesaţi în primul rând de protecţia datelor financiare, precum acces la internet banking sau datele cardurilor. Pe locul doi, 19% dintre români sunt foarte preocupaţi de protejarea informaţiilor personale (adresă, CNP, etc), iar pe al treilea loc momentele personale, precum fotografii, cu 9%. Studiul derulat de YouGov este unul reprezentativ şi s-a derulat online în perioada 27 decembrie 2018 – 7 ianuarie 2019, pe un eşantion de 1009 persoane adulte din România.
Cele mai frecvente moduri prin care datele de acces sunt compromise sunt phishingul sau compromiterea parolelor. Potrivit studiului YouGov, 37% dintre români declară că au fost ţinta unui atac de tip phishing, prin care cineva a încercat să acceseze datele personale, inclusiv parole şi date bancare, prin metode înşelătoare, pretinzând a fi o sursă legitimă. A doua cea mai frecventă ameninţare cu care s-au confruntat românii este malware-ul. 28% dintre participanţii la studiu au spus că li s-a infectat computerul cu un virus sau software, ceea ce a dus la manipularea, furtul sau ştergerea datelor cu caracter personal. Un sfert dintre români (24%) reclamă că cineva le-a accesat în mod neautorizat conturile din reţelele de socializare/sau de e-mail.
Care sunt soluţiile propuse de Google pentru protejare împotriva acestor atacuri:
Cel mai simplu mod în care un cont poate fi compromis este ca cineva să aibă acces la parola titularului. Degeaba utilizatorul foloseşte o parolă puternică, dacă aceasta este utilizată pentru toate conturile. Dacă este furată, atacatorul va avea acces la toate aceste conturi, indiferent de cât de solidă este parola care le protejează. Soluţia Google: Managerul de parole pentru Chrome şi Android. Chrome va genera automat o parolă la prima autentificare pe un site. Parola va fi stocată securizat în contul Google şi va putea fi folosită pe toate versiunile Chrome, mobile sau desktop. Fiecare îşi poate vedea parolele la passwords.google.com.
Un sfert dintre români nu-şi verifică setările de securitate
Care sunt obiceiurile românilor pentru reducerea riscurilor online? Un sfert dintre ei (26%) spun că folosesc cel puţin odată pe lună un instrument de verificare a setărilor de securitate, precum Google Security Checkup. De cealaltă parte, un alt sfert spun că nu au făcut niciodată acest lucru sau fac aceste verificări doar odată la 6 luni (16%). În ceea ce priveşte actualizarea parolelor online, cei mai mulţi dintre români (25%) spun că fac acest lucru mai rar decât odată la 6 luni. Puţini nu au făcut lucrul acesta niciodată (9%), în timp ce 19% îşi actualizează parolele la 2-3 luni.
Din filme am reţinut că dispozitive se infectează cu malware în urma unui atac sofisticat şi ţintit către respectivul dispozitiv. În realitate, este mult mai probabil să ne infectăm cu malware în urma unor acţiuni mult mai banale, precum simpla accesare a unui site nesecurizat sau pentru că nu am actualizat software-ul. Soluţia Google este tehnologia „Safe browsing system”, care avertizează utilizatorul de fiecare dată când vrea să intre pe un site suspect de escrocherii phishing, instalare de software nedorit sau malware. Cea mai recentă versiune a browserului Chrome afişează avertizare „Non secure” pentru site-urile care nu au protocolul HTTPS. Un protocol nesecurizat înseamnă că un hacker poate „trage cu ochiul” la datele pe care utilizatorul le transmite şi primeşte pe acel site, precum parole sau date de card.