Ten artykuł czytasz w ramach bezpłatnego limitu

148 tys. podejrzanych działań miesięcznie odnotowywał w zeszłym roku zespół CERT w Orange Polska, który pilnuje bezpieczeństwa internautów. Wśród nich średnio tysiąc było kwalifikowanych jako incydenty i wymagało obsługi przez ekspertów z Orange. To ponad 30 zdarzeń – ataków, prób przejęć konta, infekcji – dziennie. „Wciąż spory odsetek internautów daje się nabrać na coraz bardziej wyrafinowane zagrywki socjotechniczne, tym bardziej że przestępcy też nieprzerwanie pracują nad swoim warsztatem” – czytamy w raporcie CERT Orange za zeszły rok.

Tak wygląda podział na rodzaje zagrożeń:

Podział zagrożeńPodział zagrożeń CERT Orange Polska

W tym samym raporcie eksperci przyznają, że coraz częściej pierwszym miejscem, w którym przestępcy atakują internautów, są portale społecznościowe. Przekonał się o tym były głównodowodzący NATO w Europie, admirał James Stavridis. Szpiedzy nie przejęli mu konta, ale... kilkukrotnie je skopiowali. Stworzyli fałszywe profile Stavridisa, by zapraszać jego znajomych – często także na ważnych wojskowych stanowiskach – i zbierać informacje na ich temat. Wielu przyjaciół admirała dało się nabrać i dane o nich zapewne znajdują się do dziś na dyskach którejś ze służb wywiadowczych.

Ale oczywiście nie tylko szpiedzy atakują. W zeszłym roku wielokrotnie na Facebooku dochodziło do zmasowanych ataków na zwykłych internautów. Schemat był prosty: przestępca przejmował konto przypadkowej osoby, a potem rozsyłał z niego wiadomości do znajomych o treści „hej, widziałem cię w tym wideo, fajnie wyglądasz” oraz z załączonym linkiem do rzekomego filmu. Oczywiście, pod podanym adresem nie było żadnego filmu, lecz wirus. W podobny sposób oszuści wykradali dane do kont płatniczych poprzez ogłoszenia w serwisie OLX.

Jak usunąć aplikacje na Facebooku

Nadmierne informowanie o swoim życiu nie jest dobrym pomysłem – możemy wpaść w pułapkę cyberprzestępców albo firm profilujących (casus Cambridge Analytica).

Czyszczenie Facebooka najlepiej jest zacząć od sprawdzenia, jakie aplikacje są połączone z naszym kontem, czyli kto zbiera nasze dane. Można to sprawdzić pod tym adresem i usunąć te, którnie potrzebujemy lub w ogóle nie kojarzymy. Na tej samej stronie, w zakładce „Preferencje”, można też w ogóle wyłączyć możliwość łączenia się konta FB z zewnętrznymi aplikacjami, grami i witrynami. To bardzo ograniczy możliwość profilowania nas pod kątem zainteresowań.

Jak Facebook nas profiluje

Kolejne miejsce w ustawieniach warte sprawdzenia to zakładka „Reklamy”, pod tym linkiem. Tam dowiemy się, w jaki sposób jesteśmy profilowani i jakie informacje strona bierze pod uwagę, wyświetlając nam reklamy. Jeśli jesteśmy w związku, zobaczymy inne niż single. Jeśli jesteśmy rodzicami – inne niż osoby bezdzietne.

Na stronie „Reklamy” znajduje się kilka zakładek. „Twoje zainteresowania” i „Twoje informacje” pokazują, z jakich danych korzystają algorytmy. Można je pousuwać – wtedy reklamy będą mniej sprofilowane pod nas.

W „Ustawieniach reklam” najprościej zmienić wszystkie opcje z „Dozwolone” na „Niedozwolone”.

Jeśli wszystkie te opcje powyłączamy, a dane usuniemy, reklamy nie przestaną nam się wyświetlać, ale będą dużo słabiej sprofilowane – bo po prostu przekażemy Facebookowi mniej informacji na nasz temat.

Cofnijmy się teraz do głównej strony ustawień i wejdźmy w zakładkę „Lokalizacja”. Jeśli mieliśmy włączony w telefonie GPS, tu zobaczymy historię związaną z naszym miejscem pobytu. Reklamy są profilowane także pod kątem tego, gdzie się znajdujemy, więc i tę opcję warto wyłączyć.

Jak zabezpieczyć konto

Miesiąc temu Facebook usunął grupy dyskusyjne, na których w sumie przebywało ok. 300 tys. cyberprzestępców. To nie znaczy oczywiście, że usunął ich wszystkich i że nie będą wracali. Warto zabezpieczyć swoje konto, bo w każdej chwili mona paść ofiarą oszustów.

Oto kilka rad, które warto zastosować w każdym portalu społecznościowym:

  • Włącz dwuskładnikowe uwierzytelnianie, czyli konieczność podania kodu z SMS-a podczas logowania się na portale lub skrzynki pocztowe.
  • Uważnie akceptuj zaproszenia od znajomych i rozważnie angażuj się w różne grupy społecznościowe.
  • Nie publikuj informacji osobistych – daty urodzenia, planów wakacyjnych, zdjęć z kartą kredytową czy dokumentami.
  • Nie klikaj w linki i posty, które są podejrzane.
  • Zwracaj uwagę na linki i załączniki w wiadomościach, nawet jeśli wysyłają ci je znajomi.

Ważne jest też, by ustawić mocne hasło:

  • Ustaw długie, kilkunastoznakowe hasło.
  • Nie używaj wyrażeń słownikowych – programy łamiące hasła sprawdzają po kolei wszystkie istniejące słowa.
  • Nie ustawiaj schematycznych haseł – np. duża litera, małe litery, cyfra, znak specjalny. Programy łamiące hasła sprawdzają je także pod kątem takich kombinacji.
  • Nie używaj tych samych haseł w kilku miejscach.

Jak usunąć się z wyników wyszukiwania w Google

Jeśli ktoś chce być jeszcze bardziej anonimowy, może także poprosić o usunięcie z wyników wyszukiwania Google informacji o sobie.

Google usuwa dane osobowe, ale tylko poufne. Chodzi o takie, które mogłyby posłużyć do nadużyć lub które zniesławiają daną osobę. To numery identyfikacyjne (czyli np. nasz PESEL), numery kont bankowych i kart kredytowych, dane medyczne, zdjęcia podpisów oraz zdjęcia prezentujące nagość lub mające charakter seksualny, które znalazły się w sieci bez zgody osoby ze zdjęcia. Nie usuwa natomiast numerów telefonów, adresów czy dat urodzenia, choć i tu mogą być odstępstwa od normy.

Oto instrukcja:

  • Wpisz w Google frazę „Zasady usuwania treści” i wejdź w pierwszy link od góry.
  • Na dole strony znajduje się zakładka: „Prośba o usunięcie danych osobowych”. Daje ona do wyboru dwie możliwości, ale jeśli chodzi o usuwanie danych osobowych, obie prowadzą w końcu do tego samego formularza.
  • Wybierz opcję nr 1. W podanej wyżej zakładce kliknij w przekierowanie na „stronę usuwania informacji z Google’a”.
  • Na stronie, która się otworzy, wybierz na dole opcję: „Usuwanie informacji wyświetlanych w wyszukiwarce Google’a”.
  • W kolejnym polu do wyboru zadeklaruj, że chcesz, by usunąć informacje w wynikach wyszukiwania Google’a i na stronie internetowej.
  • Wybierz odpowiedź: „Chcę, by informacje o mnie zostały usunięte zgodnie z europejskim prawem o ochronie danych”.
  • Odpowiedź się rozwinie, wtedy kliknij we frazę: „Wejdź na stronę usuwania treści ze względów prawnych”. Wówczas Google przekieruje na kolejną stronę: „Usuwanie treści z Google”.
  • Wybierz opcję nr 1, czyli usunięcie danych na podstawie prawa do bycia zapomnianym.
  • Na samym końcu pojawi się zdanie: „Jeśli uważasz, że treść, którą należy usunąć, ma charakter zniesławiający, kliknij tutaj, jeśli nie, przejdź tutaj”. Wybierz ten drugi link – pojawi się formularz do wypełnienia.
  • Podaj swoje dane oraz skan dokumentu potwierdzającego tożsamość. Następnie wklej linki do stron, które mają nie wyświetlać się w wynikach wyszukiwania. Podaj powody prośby, np. że dane znajdujące się na tej stronie są poufne lub mogą umożliwiać nadużycia finansowe. Odhacz zgody potrzebne do rozpatrzenia prośby i czekaj na decyzję Google.

Te wszystkie rady sprawią, że informacji w sieci będzie o nas jak najmniej. Oczywiście nie znaczy to, że będziemy już zupełnie anonimowi. Należy wyznawać zasadę, że co raz zostanie wrzucone do sieci, pozostanie tam na zawsze.

Artykuł otwarty w ramach bezpłatnego limitu

Wypróbuj prenumeratę cyfrową Wyborczej

Nieograniczony dostęp do serwisów informacyjnych, biznesowych,
lokalnych i wszystkich magazynów Wyborczej.