Ți s-a întâmplat vreodată să primești un apel de la un număr necunoscut, iar persoana de la celălalt capăt al firului să îți știe deja numele complet și banca la care ai cont? Nu e magie și nici vreo coincidență bizară, ci rezultatul unor mici scăpări digitale pe care majoritatea dintre noi le facem zilnic, fără să clipim. De multe ori, cele mai mari greșeli care îți pot expune datele personale nu vin din atacuri cibernetice complexe, ci din gesturi banale, cum ar fi scanarea unui cod QR la restaurant sau postarea unei poze cu biletul de avion.
Fotografiile aparent inofensive care spun prea multe
Suntem obișnuiți să documentăm totul pe Instagram sau Facebook, dar un ochi antrenat poate extrage informații prețioase dintr-un simplu selfie făcut la birou. O legitimație lăsată la gât, un post-it lipit pe marginea monitorului sau chiar reflexia ecranului în ochelari pot oferi detalii despre sistemele interne ale companiei unde lucrezi sau, mai rău, date de acces.
Cea mai mare capcană rămâne însă „boarding pass-ul”. Entuziasmul vacanței ne face să postăm poza cu biletul de avion, ignorând faptul că acel cod de bare conține tot: de la numărul tău de telefon și adresa de e-mail, până la istoricul tău de călătorie și datele pașaportului. Un rău voitor nu are nevoie de parola ta ca să îți anuleze zborul de întoarcere sau să îți fure punctele de loialitate; are nevoie doar de acea poză postată la „Story”.
Capcana Wi-Fi-ului gratuit și a codurilor QR
Cine nu s-a bucurat de un Wi-Fi gratuit într-o cafenea sau într-un aeroport când semnalul 5G dădea rateuri? Problema e că rețelele publice „Open” sunt terenul de joacă preferat pentru atacurile de tip Man-in-the-Middle. Practic, cineva poate sta la masa de alături și poate intercepta tot traficul tău: ce parole introduci, ce e-mailuri trimiți sau ce cumperi online în acel moment.
Mai nou, a apărut și „quishing-ul” – phishing prin coduri QR. Mergi la un restaurant, scanezi codul de pe masă pentru meniu, dar nu observi că peste codul original a fost lipit un sticker fals. Acesta te trimite pe o pagină care arată identic cu cea a localului, dar care îți cere să te loghezi cu contul de Google sau Facebook pentru „oferte speciale”. În secunda doi, accesul la contul tău a fost compromis.
Chestionarele de tip „quiz” și jocurile de pe social media
„Află ce personaj istoric ai fost într-o viață anterioară” sau „Cum vei arăta la 80 de ani”. Par niște distracții nevinovate pentru a omorî timpul în pauza de prânz, dar aceste aplicații cer adesea permisiuni exagerate. De fapt, le dai acces la lista de contacte, la locație și la galeria foto.
Mai mult, acele provocări de tipul „10 lucruri despre mine” în care răspunzi la întrebări despre prima mașină, numele animalului de companie sau orașul în care s-au cunoscut părinții tăi sunt, de fapt, o mină de aur. De ce? Pentru că acestea sunt exact întrebările de securitate pe care băncile sau serviciile de e-mail le folosesc pentru recuperarea parolelor. Practic, le oferi atacatorilor cheia de la „seiful” tău digital pe tavă, sub formă de joc.
Reciclarea parolelor și ignorarea update-urilor
Știu, e greu să ții minte 20 de parole diferite, așa că tentația de a folosi aceeași combinație pentru Facebook, e-mail și site-ul de unde îți cumperi haine e uriașă. Dar dacă un singur magazin online obscur suferă o breșă de date, parola ta devine publică. Hackerii vor încerca imediat aceeași combinație pe Gmail sau pe aplicațiile bancare.
Și mai e chestiunea acelor notificări de „System Update” pe care le tot amânăm. Multe dintre ele nu aduc doar funcții noi, ci repară „găuri” de securitate prin care datele tale se pot scurge. Să rulezi un sistem de operare învechit pe telefon e ca și cum ai pleca de acasă și ai lăsa ușa închisă, dar neîncuiată.
Întrebări frecvente
Cum pot verifica dacă datele mele au fost deja expuse?
Există servicii sigure și gratuite, precum Have I Been Pwned, unde poți introduce adresa de e-mail pentru a vedea dacă aceasta apare în baze de date furate de la diverse site-uri. Dacă apare, primul pas este schimbarea imediată a parolei pentru acel cont și pentru oricare altul unde foloseai aceeași combinație.
Este sigur să folosesc managerul de parole din browser?
Deși e mai bine decât să folosești aceeași parolă peste tot, managerul nativ din browser (Chrome, Edge) este vulnerabil dacă cineva obține acces fizic la dispozitivul tău. O soluție mai solidă este un manager dedicat, criptat, care necesită o parolă master și autentificare în doi pași.
Ce setare de confidențialitate este cea mai importantă pe telefon?
Verifică frecvent secțiunea „Permisiuni aplicații” și dezactivează accesul la locație, microfon sau cameră pentru aplicațiile care nu au nevoie de ele pentru a funcționa. De exemplu, o aplicație de tip lanternă sau un joc de puzzle nu au niciun motiv real să îți cunoască locația GPS sau să îți acceseze contactele.
Până la urmă, siguranța online nu ține de paranoia, ci de un pic de atenție la detalii. Nu trebuie să devenim experți în IT, ci doar să ne întrebăm de două ori înainte de a da „Accept” sau de a posta o informație care pare banală acum, dar care poate fi folosită împotriva noastră mai târziu. O secundă de ezitare înainte de un click ne poate scuti de luni de zile de bătăi de cap pentru recuperarea identității digitale.
Informațiile prezentate în acest articol au caracter informativ și nu reprezintă consultanță juridică sau tehnică specializată. Pentru probleme complexe legate de securitatea cibernetică sau furtul de identitate, este recomandat să consulți un expert în securitate IT sau un avocat specializat în protecția datelor.
