Χρειάζεται σκληρή δουλειά για να παραμείνουμε ασφαλείς

Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να διαβάσετε τις ειδήσεις ή για να συνδεθείτε σε κάποιον από τους λογαριασμούς κοινωνικής δικτύωσης που έχετε; Για να το θέσουμε απλά, τα στοιχεία επικοινωνίας μας βρίσκονται παντού στο διαδίκτυο.

Χρειάζεται σκληρή δουλειά για να παραμείνουμε ασφαλείς και να προστατέψουμε τα προσωπικά στοιχεία μας στο διαδίκτυο και κυρίως κάθε φορά που κάνουμε εγγραφή σε μια νέα υπηρεσία ή όταν αγοράζουμε κάτι online, λέει η ομάδα των ειδικών της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET προτείνοντάς μας να αφιερώσουμε λίγο χρόνο σήμερα για να μάθουμε την τέχνη του… διαδικτυακού καμουφλάζ!

Μάθετε την τέχνη του διαδικτυακού καμουφλάζ
Προσωρινή διεύθυνση ηλεκτρονικού ταχυδρομείου και δευτερεύον «γραμματοκιβώτιο»
Συνήθως οι ιστοσελίδες ζητούν κάποια διεύθυνση email για να εγγραφείτε και οι περισσότεροι από εμάς θα δώσουμε τo βασικό email μας. Γιατί να χρειαζόμαστε περισσότερους από ένα λογαριασμούς ούτως ή άλλως; Η πραγματικότητα, ωστόσο, υποδηλώνει το αντίθετο. Όταν κάνουμε κάποια εγγραφή ή ακόμη και όταν απλώς δίνουμε το email μας για να αποκτήσουμε πρόσβαση σε περιεχόμενο, τις περισσότερες φορές συμφωνούμε επίσης με τη μεταφορά των στοιχείων επικοινωνίας μας από μια συγκεκριμένη υπηρεσία σε μια άλλη για σκοπούς μάρκετινγκ.

Δεν χρειάζεται όμως να το κάνουμε αυτό. Ποια είναι η εναλλακτική;

Στρατηγική 1: Φτιάξτε διεύθυνση ηλεκτρονικού ταχυδρομείου μίας χρήσης – για πράγματα που δε σας ενδιαφέρουν και τόσο πολύ.
Ορισμένες υπηρεσίες email μίας χρήσης σας επιτρέπουν να χρησιμοποιήσετε ένα προσωρινό email που αυτοκαταστρέφεται μετά από ένα καθορισμένο χρονικό διάστημα. Αυτό είναι ιδιαίτερα χρήσιμο για παράδειγμα όταν σας ζητάνε να δώσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου για πρόσβαση σε περιορισμένο περιεχόμενο, αλλά δε θέλετε στη συνέχεια να βομβαρδιστείτε από προωθητικές εκστρατείες μάρκετινγκ και spam.

Όμως πρέπει να λάβετε κάτι υπόψη: δεν είναι καλή ιδέα να χρησιμοποιείτε τις υπηρεσίες email μιας χρήσης για οποιαδήποτε επικοινωνία που μπορεί να περιλαμβάνει ευαίσθητα δεδομένα.

Στρατηγική 2: Δημιουργήστε μια δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου για συνδέσεις και σημαντικά ενημερωτικά δελτία.

Για όλες τις επαφές με κυβερνητικές υπηρεσίες, τράπεζες και άλλες σημαντικές επαφές, χρησιμοποιήστε μια κρυπτογραφημένη από άκρο σε άκρο υπηρεσία ηλεκτρονικού ταχυδρομείου όπως το ProtonMail. Μην χρησιμοποιείτε την προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου σας για οτιδήποτε άλλο εκτός από την επαφή με τους φίλους και την οικογένειά σας. Έτσι θα διατηρήσετε τα εισερχόμενά σας οργανωμένα, απαλλαγμένα από ανεπιθύμητα μηνύματα και προστατευμένα από διαρροές δεδομένων σε περίπτωση που μια υπηρεσία στην οποία είστε εγγεγραμμένοι υποστεί παραβίαση δεδομένων.

Εναλλακτικά, μπορείτε επίσης να χρησιμοποιήσετε μια λειτουργία όπως το Hide My Email της Apple για να εγγραφείτε σε μια υπηρεσία χωρίς να αποκαλύψετε το πραγματικό σας email. Η Apple δημιουργεί μια μοναδική διεύθυνση που αποκρύπτει την πραγματική σας διεύθυνση και την παρέχει στην υπηρεσία στην οποία εγγράφεστε. Στη συνέχεια, όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου θα προωθούνται αυτόματα από τον καλυμμένο λογαριασμό στο δικό σας. Αν και το Android δεν προσφέρει ακόμη μια παρόμοια λειτουργία, υπάρχουν μερικές εναλλακτικές λύσεις, όπως το Firefox Relay.

Χρησιμοποιήστε έναν προπληρωμένο αριθμό τηλεφώνου
Μαζί με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ο αριθμός τηλεφώνου είναι απαραίτητος για να εγγραφείτε και να συνδεθείτε σε διάφορες ιστοσελίδες, για να λάβετε κωδικούς πρόσβασης που επιβεβαιώνουν την ταυτότητά σας ή ακόμη και για να παραδώσουν τα ηλεκτρονικά καταστήματα τα στοιχεία επικοινωνίας σας στις υπηρεσίες courier.

Γενικά, ο αριθμός τηλεφώνου σας βρίσκεται παντού, οπότε δεν είναι περίεργο που οι περισσότεροι από εμάς ήδη λαμβάνουμε στο WhatsApp μηνύματα από αγνώστους και απόπειρες απάτης.

Στρατηγική 3: Αποκτήστε προπληρωμένη κάρτα SIM.

Συνήθως, πρόκειται για μια φθηνή κάρτα την οποία πρέπει να ανανεώνετε μόνο με λίγα χρήματα κάθε λίγους μήνες για να την διατηρείτε σε λειτουργία και, στις περισσότερες χώρες, δεν απαιτείται η επίδειξη ταυτότητας για να τη χρησιμοποιήσετε. Ο σκοπός είναι να χρησιμοποιείτε αυτόν τον αριθμό τηλεφώνου για όλες τις διαδικτυακές σας ανάγκες: Μπορείτε να το συνδέσετε με λογαριασμούς στα μέσα κοινωνικής δικτύωσης, να το χρησιμοποιήσετε για παρακολούθηση δεμάτων, να το μοιραστείτε με πιθανά ραντεβού στο διαδίκτυο και να το χρησιμοποιήσετε για γενική ανωνυμία.

Εν τω μεταξύ, ο προσωπικός σας αριθμός θα πρέπει να κοινοποιείται μόνο στην οικογένεια, τους φίλους και τα κρατικά ή χρηματοπιστωτικά ιδρύματα. Επειδή χρησιμοποιείτε τον αριθμό αυτό στο internet, αν σας καλέσουν, μπορείτε αμέσως να υποθέσετε ότι πρόκειται για απάτη και, πιθανότατα, ότι κάποια ιστοσελίδα στην οποία είχατε κάνει εγγραφεί υπέστη παραβίαση δεδομένων.

Τραπεζικές κάρτες μίας χρήσης
Η αγορά μέσω διαδικτύου μπορεί να είναι πραγματικά βολική, χωρίς αμφιβολία! Πρέπει απλώς να μπούμε στο ηλεκτρονικό κατάστημα, να επιλέξουμε αυτό που θέλουμε και συνήθως έχουμε ήδη αποθηκευμένα τα στοιχεία της κάρτας μας από προηγούμενη αγορά. Όλα καλά. Εκτός αν υπάρξει παραβίαση δεδομένων που επηρεάζει τα στοιχεία που είναι αποθηκευμένα σε αυτή την ιστοσελίδα και θέτει σε κίνδυνο τα στοιχεία της κάρτας μας ή αν πέσουμε θύμα μιας απάτης κοινωνικής μηχανικής!

Στρατηγική 4: Προτιμήστε εικονικές κάρτες μιας χρήσης.

Πολλές τράπεζες, κυρίως αυτές που βασίζονται σε εφαρμογές για κινητά, προσφέρουν εικονικές κάρτες αντί για μια φυσική κάρτα ή ως πρόσθετη επιλογή μαζί με τη φυσική κάρτα. Και οι περισσότερες από αυτές τις τράπεζες θα προσφέρουν επίσης κάρτες μίας χρήσης που συνδέονται με την πραγματική σας κάρτα. Μόλις πραγματοποιήσετε κάποια αγορά με μια κάρτα μιας χρήσης, το σύστημα της τράπεζας θα ανιχνεύσει την κίνηση, θα καταστρέψει τα στοιχεία της εν λόγω κάρτας και θα δημιουργήσει αυτόματα νέες, έτοιμες για την επόμενη αγορά. Επειδή πρόκειται για μια τυχαία κάρτα, οι χάκερ δεν θα μπορούν να εντοπίσουν τα πραγματικά σας στοιχεία.

Σε περίπτωση που αναρωτιέστε για τις επιστροφές χρημάτων, οι πωλητές μπορούν ακόμα να επιστρέψουν τα χρήματα μέσω των ίδιων στοιχείων της κάρτας μιας χρήσης στο λογαριασμό σας.

Έλεγχος ταυτότητας δύο παραγόντων και κωδικοί μιας χρήσης
Οι περισσότερες διαδικτυακές υπηρεσίες σήμερα επιτρέπουν – και συνιστούν – τη χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Δηλαδή, εκτός από την εισαγωγή του κωδικού πρόσβασής σας μπορεί επίσης να σας ζητηθεί να εκτελέσετε ένα επιπλέον βήμα ελέγχου ταυτότητας. Με αυτόν τον τρόπο, αν κάποιος κλέψει τον κωδικό πρόσβασής σας, δεν θα μπορέσει να συνδεθεί χωρίς τον κωδικό 2FA στα χέρια του.

Στρατηγική 5: Χρησιμοποιήστε κωδικούς πρόσβασης 2FA που δημιουργούνται από εφαρμογές.

Τις περισσότερες φορές, η 2FA περιλαμβάνει την αποστολή ενός μηνύματος SMS στον αριθμό του τηλεφώνου σας με έναν κωδικό πρόσβασης μίας χρήσης (OTP). Το μόνο που χρειάζεται είναι να τον πληκτρολογήσετε όπου σας ζητηθεί για να αποδείξετε την ταυτότητά σας. Ένας άλλος -και καλύτερος- τρόπος βασίζεται στη χρήση εφαρμογών ελέγχου ταυτότητας, όπως η Microsoft Authenticator. Κάτω από τις ρυθμίσεις απορρήτου τους, οι περισσότερες ιστοσελίδες προσφέρουν τη δυνατότητα δημιουργίας ενός QR ή αλφαριθμητικού κωδικού που μπορεί να εισαχθεί στην εφαρμογή authenticator- με τη σειρά της, η εφαρμογή θα δημιουργήσει έναν προσωρινό κωδικό που λειτουργεί ακριβώς όπως ένας OTP.

Αυτή η δεύτερη μέθοδος είναι κάτι που ίσως θα πρέπει να συνηθίσετε – πρόσφατα το Twitter σταμάτησε να υποστηρίζει 2FA μέσω SMS για χρήστες που δεν πληρώνουν.

Ας ανακεφαλαιώσουμε!
Δημιουργήστε προσωρινούς λογαριασμούς ηλεκτρονικού ταχυδρομείου όταν χρειάζεται να κάνετε εγγραφή για να έχετε πρόσβαση προσωρινά σε περιεχόμενο που σας ενδιαφέρει.

Χρησιμοποιήστε έναν αξιόπιστο πάροχο ηλεκτρονικού ταχυδρομείου, όπως το Gmail ή το Outlook, για να δημιουργήσετε έναν δεύτερο λογαριασμό που θα χρησιμοποιείτε για online υπηρεσίες και εγγραφές σε ιστοσελίδες.

Αποκτήστε έναν προπληρωμένο αριθμό τηλεφώνου για να αποφύγετε να λαμβάνετε SMS και κλήσεις απάτης.
Χρησιμοποιήστε εικονικές τραπεζικές κάρτες μίας χρήσης που αυτοκαταστρέφονται μετά από μία μόνο χρήση.
Χρησιμοποιήστε κωδικούς μίας χρήσης για έλεγχο ταυτότητας δύο παραγόντων μαζί με τη χρήση ενός ισχυρού και μοναδικού κωδικού πρόσβασης.

Τέλος, μέσα σε αυτά που μπορούμε να κάνουμε εμείς ως χρήστες για να αποτρέψουμε κακόβουλες δραστηριότητες- είναι και η χρήση αξιόπιστου λογισμικού ψηφιακής ασφάλειας που μας προστατεύει από άλλους πιθανούς κινδύνους και επιθέσεις.

 

Πηγή:in.gr