În ultimii ani setarea unei parole greu de spart nu mai este singura măsură de siguranță de care ai nevoie. Odată cu răspândirea și diversificarea atacurilor de tip phishing, a devenit imperios necesară crearea unui set de măsuri suplimentare de siguranță pentru a proteja conturile pe care le folosim în mediul online.
Atacurile de tip phishing reprezintă o metodă de înșelăciune cibernetică, care permite atacatorilor să obțină informații confidențiale ale victimelor, precum date bancare, date de login și altele.
Indiferent dacă ești o persoană fizică sau una juridică, pierderea accesului la contul de Facebook, la email sau divulgarea datelor bancare pot produce pagube financiare serioase și pot facilita furtul de identitate.
Iată câteva măsuri suplimentare de siguranță pe care le poți aplica pentru a preveni atacurile de tip phishing.
Autentificarea în 2 pași
Această măsură de siguranță presupune activarea unui pas suplimentar de verificare atunci când accesezi conturile online. Poate fi vorba despre un cod de confirmare sau o simplă notificare trimisă pe smartphone și pe care trebuie să o accepți.
Chiar dacă atacatorii au reușit să spargă parola ta, tot nu vor putea să-ți acceseze contul dacă ai activat autentificarea în 2 pași.
Ascunderea username-ului
Este o măsură la care mulți nu se gândesc, dar primul pas pentru ca un potențial atacator să-ți poată accesa contul de Facebook, de exemplu, este să-ți cunoască username-ul, adică adresa de email pe care ai folosit-o pentru a crea contul respectiv.
Tocmai de aceea este indicat să ascunzi acestă informație din setările de securitate și confidențialitate.
Dispozitive autorizate
Majoritatea utilizatorilor de internet accesează conturile online de pe un dispozitiv mobil, în principal de pe un smartphone. Unii dintre noi folosim poate și un laptop, o tabletă, un desktop pc sau un smart tv.
Indiferent de situația în care te afli este bine să revizuiești lista dispozitivelor autorizate pentru a-ți accesa contul.
Poate ai fost în vizită la cineva și te-ai logat de pe dispozitivul prietenilor tăi în contul tău de YouTube sau de Netflix. Plecând în grabă ai uitat să te deloghezi. Nu este nicio problemă.
Majoritatea platformelor au o secțiune în care poți revizui dispozitivele pe care contul tău a rămas logat și le poți dezactiva / elimina de oriunde te-ai afla.
Acces limitat la conturile de business pentru colaboratori
Dacă ai un business sau administrezi o comunitate online, vei avea nevoie la un momentdat de ajutorul unor colaboratori / angajați. Indiferent dacă este vorba despre un străin sau un prieten este bine să oferi acces limitat la conturile tale persoanelor terțe.
De ce este important să oferi acces limitat? Nu este vorba doar de lipsa încrederii. Dar să presupunem că ai oferit acces ca administrator la o pagină de Facebook, unuia dintre colaboratorii tăi, iar contul personal de Facebook al aceste persoane este spart în urma unui atac tip phishing. Asta înseamnă ca atacatorii care au acces acum la contul colaboratorului tău, vor avea și acces ca administrator la pagina ta.
De exemplu dacă ai nevoie de ajutor pentru a posta pe o pagină de Facebook, poți oferi colaboratorilor acces ca Editor și nu ca Administrator. Iar pentru un grup de Facebook, poți oferi acces ca Moderator, în loc de Administrator.
Asta înseamnă că persoanele cu care colaborezi, nu vor putea să ofere sau elimine accesul altor utilizatori la bunurile tale online.
Un alt exemplu ar fi conturile de publicitate online, precum Google Ads Manager sau Facebook Ads Manager. Vorbim aici despre platforme care sunt interconectate cu o metodă de plată, deci conțin informații sensibile și valoroase.
Poți oferi acces limitat în aceste platforme, ca advertiser, angajaților tăi. În plus, în cazul Facebook, poți activa contul de Business Manager, care va administra toate ”bunurile” din platformă și la care poți avea acces doar tu.
Confirmarea identității
Unele platforme s-ar putea să-ți ceară informații suplimentare pentru confirmarea identității tale. Este bine să urmezi pașii necesari pentru a finaliza acest proces, întrucât asta îți poate proteja nu doar siguranța contului, ci și identitatea online sau business-ul tău.
*S-ar putea ca furnizorul platformei să-ți solicite încărcarea unei copii a unui act de identitate (buletin, permis de conducere, pașaport) sau a certificatului de înregistrare fiscală a companiei tale.
*ATENȚIE! Verifică întotdeauna autenticitatea sursei care îți solicită documentele de identitate.
Date complete de contact
De cele mai multe ori, formularele de înregistrare pentru platformele online solicită mai multe informații decât cele strict necesare pentru crearea contului. Pe lângă email și parolă, îți vor fi solicitate vârsta, numele complet, sexul, adresa de domiciliu, număr de telefon ș.a.
Introducerea acestor date te ajută să securizezi și mai mult contul tău și să conferi un nivel superior de autenticitate prezenței tale online.