Ολο και μεγαλύτερη βαρύτητα στην καθημερινότητα των χρηστών της αποκτά η ψηφιακή τεχνολογία, καθιστώντας τα προσωπικά δεδομένα ενός χρήστη εξίσου σημαντικά με τα υλικά αγαθά που έχει στην κατοχή του.
Η ασφάλεια στο Διαδίκτυο θεωρείται πλέον μείζον ζήτημα, καθώς τα προσωπικά δεδομένα είναι εξίσου ευάλωτα στις επιθέσεις των εγκληματιών που κατακλύζουν τον κυβερνοχώρο. Σύμφωνα με μελέτη του Pew Research Center (PRC), παρόλο που οι χρήστες είναι πιο συνειδητοποιημένοι για το μέγεθος των απειλών, συνεχίζουν να κάνουν τα ίδια λάθη σχετικά με την ασφάλεια στον κυβερνοχώρο. Η ESET συγκέντρωσε τα βασικότερα λάθη που κάνουν οι χρήστες του Διαδικτύου, προσφέροντας αντίστοιχες πρακτικές συμβουλές για την προστασία τους.
Το e-mail. Η εταιρεία αναφέρει ότι οι τακτικές phishing μέσω e-mail έχουν γίνει πολύ συχνές και οι κυβερνοεγκληματίες διαρκώς τις βελτιώνουν. «Για να προστατευτούν, οι χρήστες δεν πρέπει να αμελούν τον προσεκτικό έλεγχο κάθε e-mail αναφορικά με τον αποστολέα και το θέμα, χρησιμοποιώντας την κοινή λογική. Σε περίπτωση αμφιβολίας, η αναζήτηση μέσω Google μπορεί να βοηθήσει πολύ σχετικά με την εγκυρότητα. Επίσης, να είναι προσεκτικοί με τα συνημμένα, ελέγχοντας τις επεκτάσεις αρχείων και ανοίγοντας μόνο αρχεία που θεωρούνται ασφαλή και από αξιόπιστες πηγές» αναφέρει η ESET.
Τα social media. Εχουν γίνει το νέο αγαπημένο μέσο των εγκληματιών του κυβερνοχώρου, τη στιγμή που πολλοί χρήστες εξακολουθούν να εμφανίζονται απρόσεκτοι με τους λογαριασμούς τους. Για παράδειγμα, μια έρευνα του 2016 έδειξε ότι το 58% των χρηστών δεν γνωρίζει πώς να ενημερώσει τις ρυθμίσεις απορρήτου του. «Οπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο χρήστης πρέπει να ελέγχει πάντα την αυθεντικότητα του αποστολέα, το μήνυμα και τον σύνδεσμο. Ιδιαίτερη προσοχή απαιτείται και στα δημοφιλή hashtags, καθώς πολλοί επιτήδειοι τα χρησιμοποιούν για να ξεγελάσουν ανυποψίαστους χρήστες του twitter και του facebook, που προσπαθούν να ενημερωθούν για τις πιο πρόσφατες ειδήσεις» τονίζει η ESET.
Η κουλτούρα. Σύμφωνα με την ESET, η κουλτούρα κάθε χρήστη του Ιντερνετ είναι αυτή τη στιγμή το μεγαλύτερο ζήτημα σε σχέση με την ασφάλεια. Από τους απλούς χρήστες μέχρι τους διευθύνοντες συμβούλους, όλοι σκέφτονται το ίδιο πράγμα, ότι δηλαδή δεν θα συμβεί σε αυτούς κάτι κακό. «Ο εφησυχασμός αυτός είναι λανθασμένος, καθώς όλοι μας αποτελούμε στόχο και δυνητικό θύμα. Ωστόσο, εφαρμόζοντας μερικά βασικά, απλά βήματα μπορούμε να είμαστε ασφαλείς» αναφέρει η εταιρεία. Υπογραμμίζει, μάλιστα, ότι η σωστή χρήση κωδικών πρόσβασης, οι τακτικές ενημερώσεις λογισμικού, η χρήση anti-virus, το password manager, το VPN και οι εφαρμογές κρυπτογράφησης είναι κάποια από αυτά τα βήματα.
Κωδικοί πρόσβασης. Οι αδύναμοι κωδικοί πρόσβασης, όπως π.χ. 123456, password, 12345678, qwerty, θεωρούνται συνηθισμένοι και είναι πολύ εύκολο να σπάσουν. Σύμφωνα με τη Forrester, το 80% όλων των επιθέσεων περιλαμβάνει κι έναν αδύναμο ή κλεμμένο κωδικό πρόσβασης. Πάντως, ορισμένες υπηρεσίες αναγκάζουν πλέον τους χρήστες να δημιουργήσουν τυχαίους ή περίπλοκους κωδικούς πρόσβασης. Μια εφαρμογή password manager, καθώς και η χρήση ενός πολύπλοκου password με γράμματα, αριθμούς και σύμβολα αποτελούν επίσης πολύ καλές λύσεις.
Απουσία ενημερώσεων. Laptops και κινητά τηλέφωνα χρειάζονται τακτικά την εγκατάσταση των ενημερωμένων εκδόσεων λογισμικού σε εφαρμογές, στο λειτουργικό σύστημα ή στη λύση ασφαλείας. Ενώ πολλοί χρήστες εκνευρίζονται από τις pop-up ειδοποιήσεις, που υπενθυμίζουν για τις ενημερώσεις, στην ουσία είναι εξαιρετικά σημαντικές. Χωρίς ενημερώσεις, το λογισμικό και οι συσκευές είναι επιρρεπείς σε επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τρωτά σημεία που δεν έχουν επιδιορθωθεί. Η επιλογή να γίνονται αυτόματα όταν εμπιστευόμαστε τον κατασκευαστή του λογισμικού ή της εφαρμογής μπορεί να αποδειχθεί σωτήρια σε αυτή την περίπτωση.
Υποπτα links. Ιδιαίτερη προσοχή συνιστά η ESET στα ύποπτα links, τονίζοντας ότι οι διευθύνσεις URL, εκτός από ενδιαφέροντες ηλεκτρονικούς προορισμούς, μπορεί να οδηγήσουν και σε κλοπές κωδικών και δεδομένων, ακόμα και σε επιθέσεις malware. «Πριν το “κλικ” σε κάποιον συντομευμένο σύνδεσμο, θα πρέπει να αναρωτιόμαστε αν εμπιστευόμαστε τον αποστολέα του ή την πλατφόρμα όπου τον βρήκαμε, καθώς και τον προορισμό στον οποίο υποτίθεται θα μας οδηγήσει. Ιδιαίτερα επιφυλακτικοί θα πρέπει να είμαστε όταν το link αυτό συμπίπτει με σημαντικά γεγονότα (φυσικές καταστροφές, σημαντικές αθλητικές διοργανώσεις), καθώς οι κυβερνοεγκληματίες, συνήθως, τα εκμεταλλεύονται για να πετύχουν τους σκοπούς τους».