Με αφορμή την παγκόσμια ημέρα ασφαλούς πλοήγησης στο διαδίκτυο (Safer Internet Day), το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI Institute) υπενθυμίζει χρήσιμες οδηγίες για μέγιστη ασφάλεια και ιδιωτικότητα του χρήστη κατά την περιήγησή του στο διαδίκτυο.
Ξεκινώντας, κρίνεται απαραίτητη η εγκατάσταση και η συνεχής ενημέρωση εφαρμογής antivirus και λογισμικού firewall. Επίσης, η τακτική αποθήκευση αντιγράφων ασφαλείας (backup) των προσωπικών δεδομένων του χρήστη σε εξωτερικό σκληρό δίσκο κρίνεται απαραίτητη. Με αυτόν τον τρόπο τα δεδομένα παραμένουν ασφαλή.
Στη συνέχεια, η επιλογή των εφαρμογών ή σελίδων που θα χρησιμοποιηθούν παίζει καθοριστικό ρόλο καθώς η αποφυγή αμφιλεγόμενων εφαρμογών/σελίδων μειώνει την έκθεση του χρήστη σε τυχόν απάτες. Επίσης, ο χρήστης θα πρέπει να προσέξει η διεύθυνση της σελίδας που θα χρησιμοποιηθεί να ξεκινάει με htpps που σημαίνει πως η ιστοσελίδα λειτουργεί με το συγκεκριμένο πρωτόκολλο το όποιο δηλώνει την ασφάλεια της ιστοσελίδας.
Σημαντικό ρόλο παίζουν, φυσικά, οι κωδικοί που έχουμε επιλέξει να χρησιμοποιούμε. Το ιδανικό μήκος για έναν κωδικό είναι περίπου 10 με 12 χαρακτήρες και καλό θα είναι να υπάρχει συνδυασμός γραμμάτων και αριθμών. Επιπροσθέτως, συστήνεται η χρήση διπλής πιστοποίησης, δηλαδή μέθοδος που παρέχει δύο επίπεδα μέτρων ασφαλείας με αποτέλεσμα ακόμα και αν βρεθεί ο κωδικός να υπάρχει ακόμα ένα επιπλέον επίπεδο ασφαλείας που θα αποτρέψει την παραβίαση του όποιου λογαριασμού. Επίσης, τα προσωπικά δεδομένα όπως ημερομηνία γέννησης καλό είναι να αποφεύγονται.
Μεγάλη προσοχή συστήνεται σε παραπλανητικά e-mails (phising) καθώς οι ηλεκτρονικές απάτες τέτοιου είδους ολοένα και αυξάνονται. Σε περίπτωση που ένα mail φαίνεται ύποπτο, ο χρήστης δεν θα πρέπει να ανοίξει κανένα επισυναπτόμενο αρχείο, ούτε να πατήσει οποιοδήποτε link που περιέχεται στο συγκεκριμένο email.
Ένας από τους κορυφαίους στόχους των κυβερνοεγκληματιών είναι η εξαπάτηση μέσω λήψης κακόβουλου λογισμικού, εφαρμογής ή προγράμματος. Ο έλεγχος του χρήστη σε ό,τι κατεβάζει είναι πολύ σημαντικός. Δεν κατεβάζουμε από σελίδες που δεν εμπιστευόμαστε ή που μας φαίνονται ύποπτες. Σε επέκταση του κακόβολου λογισμικού, μεγάλη προσοχή χρειάζεται και σε τυχόν ανθρώπους που θα γνωρίσει κάποιος μέσω διαδικτύου. Πολλές φορές δεν είναι αυτοί που ισχυρίζονται ή μπορεί να μην είναι ούτε καν πραγματικοί. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ψεύτικα προφίλ για να προσεγγίσουν το “θύμα” τους, να το “χαλαρώσουν” και να το εκμεταλλευτούν οικονομικά.
Τέλος, ίσως η πιο σημαντική παράμετρος που πρέπει να ληφθεί πολύ σοβαρά υπόψη από όλους τους χρήστες είναι τα δεδομένα που ανεβάζει ο καθένας στο διαδίκτυο. Τα προσωπικά δεδομένα και οι προσωπικές πληροφορίες της προσωπικής και επαγγελματικής ζωής των χρηστών που αναρτώνται πρέπει να είναι επιλεγμένες πολύ προσεκτικά από τους ίδιους.
Ονομάζομαι Αναστάσιος Μαραγκούλιας, είμαι τελειόφοιτος Εγκληματολογικής Ψυχολογίας στο University of central Lancashire. Με ενδιαφέρουν όλοι οι τομείς της εγκληματολογικής ψυχολογίας και ιδιαίτερα η Κυβερνοασφάλεια. Στο CSI Institute εκπονώ την πρακτική μου άσκηση αρθρογραφώντας και παρέχοντας τηλεφωνική υποστήριξη.