Recent mi-a fost spart un email și, pentru că octombrie a fost Luna Securității Cibernetice, m-am gândit să vorbesc puțin despre întâmplarea asta și despre cum ne putem asigura că suntem în siguranță pe Internet.
Eu obișnuiam să fiu destul de pasionată de social media, aplicații, platforme online – îmi făceam conturi peste tot cu aceeași adresă de email și aceeași parolă încă din 2014.
În ultimii ani a început să mă enervez când mi se cerea să-mi fac cont doar ca să văd despre ce e vorba pe acolo, așa că trânteam emailul pentru acele 5 minute și ieșeam, fără să mai șterg vreo informație în urma mea.
Nu erau aplicații dubioase, dar cred că neatențiile astea au contribuit la nenorocirea asta.
Cronologia șarlataniei:
Anul trecut mi se logau IP-uri din mai multe țări pe contul Evernote. Pentru că nu verificam emailurile, am văzut asta târziu. Cred că ar fi fost mai înțelept să-mi șterg contul și să-mi schimb parola emailului, dar eu am schimbat parola contului și am șters aplicația.
În 27 septembrie am primit mai multe notificari de la Google că a blocat încercări de autentificare de pe dispozitive dubioase. M-am gândit că nu am ce să fac mai mult decât să-mi schimb parola și, nefiind un email principal, nu m-am mai stresat.
În 10 octombrie nu mi-a mai mers OneNote-ul, adică viața mea. Am intrat să-l reinstalez, dar nu-mi mai mergea nici Magazin Play. Am intrat în email: gol, mi se șterseseră toate emailurile din ultimii 7 ani, în afară de unele din 27 septembrie, printre care era și un email dubios de la MEGA despre cum parola mea a fost ‘’leaked’’ și, ulterior, schimbată.
Abia atunci am activat toate metodele posibile de protejare a contului, și după încă o săptămână mi-au reapărut o parte din emailurile vechi, deși nu toate, dar pentru că adresa a fost ‘’stricată’’ câteva zile și efectiv nu mai puteam trimite sau primi emailuri și nu puteam intra pe nicăieri fără să-mi dea eroare, am renunțat la ea.
Ce am pierdut?
Pe lângă email în sine, care sunt prea paranoică să-l mai folosesc acum, un cont de MEGA – și asta pentru că nu am avut cheie la el, încă o măsură de siguranță pe care nu mi-am luat-o. Restul s-a putut recupera, dar pentru că nu am avut multe pe ea.
Pe Have I Been Pwned? apar în două data breach, ambele site-uri foarte populare, așa că nu mai am încredere în nimeni pe planeta asta, adio.
Se spune că viitorul e passwordless și deja se fac mișcări în direcția asta, dar până atunci, trebuie să lucrăm cu ce avem.
Și momentan avem parole slabe.
Microsoft spune că cele mai slabe și ușor de hecuit parole sunt cele care se învârt în jurul unor informații ușor de aflat despre noi de pe rețelele sociale: numele animalului de companie, formația preferată, aniversări, nickname-uri nume ale membrilor familie etc + parole reciclate (cum a fost în cazul meu).
Eu, în calitate de persoană amețită și nerăbdătoare, nu sunt în măsură să dau sfaturi în legătură cu securitatea cibernetică, dar am din câte am citit, recomandările ar fi acestea:
1) Passphrase, nu password. Parola trebuie să fie puternică. Așa cum se recomandă, mai nou, peste tot când ni se cere să mai adăugăm o majusculă, un semn, o cifră, o măslină în plus. Cu cât mai lungă și încărcată, cu atât mai bine.
2) Parolă trebuie personalizată pentru fiecare site. Adică unică. Eu acum, am la fiecare site un semn diferit în coadă, de exemplu.
3) Parolele importante ar trebui schimbate periodic. Aproximativ o dată la 6 luni. Yeah…
4) Autentificarea prin mai mulți factori (MFA) ar trebui activată. Măcar prin doi factori (2FA). Adică un pop-up pe telefon.
5) Dacă ți-e greu cu toate astea, îți trebuie un password manager – adică o aplicație care-ți generează parole unice sau îți salvează parolele într-un singur loc.
Eu sunt un om normal și mă mulțumesc managerul Google (Chrome) momentan, cu doi factori de autentificare.
În ultimul an am văzut multe lucruri dubioase: conturi de Twitter furate pentru giveaway-uri suspecte, conturi de Spotify (inclusiv ale unor artiști) trollate, conturi de Instagram furate prin persoane care se dau cunoștințe din viața reală și îți fac tot felul de propuneri, și nu mai zic câte logări dubioase îmi blochează Akismet-ul pe WordPress.
Mi se pare tot mai nesigur Internetul, așa că nu fiți ca mine și aveți grijă să n-aveți griji.
P.S: dacă vrei să fii la curent cu ce alte încercări de țepe, furturi de identitate și de bani mai există, recomand seria Hoți cibernetici a lui Ciprian Lospa.