Logujesz się na konto bankowe czy profil społecznościowy tylko w bezpiecznych miejscach? Wykorzystujesz do tego jedynie własne urządzenia? I co, pewnie myślisz, że jesteś bezpieczny? Nic z tego. Złodzieje mają swoje sposoby, by dobrać się do twoich poufnych danych. Jednym z nich jest snooping.
- Snooping polega na śledzeniu aktywności użytkownika na komputerze lub innym urządzeniu elektronicznym w celu zdobycia jakichś informacji. Może to być np. sprawdzanie przez pracodawcę, co jego pracownik robi w czasie pracy na urządzeniu firmowym. Narzędzia wykorzystywane przy snoopingu monitorują, co pracownik w danym momencie wprowadza na klawiaturze, co przegląda w internecie, jaki dokument edytuje - mówi w wywiadzie dla serwisu infoWire.pl Marcin Kujawa, inżynier ds. bezpieczeństwa informacji z firmy ODO 24.
Najczęściej snooping służy jednak cyberprzestępcom do pozyskiwania poufnych danych użytkowników, które mogą zostać później użyte np. do kradzieży pieniędzy. Niektóre osoby będą chciały wykorzystać informacje wprowadzane przez nas w przeglądarce internetowej, aby zalogować się na nasze konto bankowe czy profil społecznościowy. Wystarczy odpowiednie narzędzie, które spowoduje, że zostaną przejęte pakiety wysyłane z naszego komputera, i złodziej będzie miał pełne informacje, w jaki sposób się logujemy, jaki mamy login oraz jakie hasło stwierdza ekspert.
Na szczęście większość portali, na których się logujemy, wykorzystuje protokoły szyfrujące. Ograniczają one możliwość kradzieży naszych danych. Musimy jednak pamiętać, aby za każdym razem sprawdzać, czy strona do logowania faktycznie jest stroną np. banku lub portalu społecznościowego, czy tylko taką przypomina. Zwracajmy uwagę, na jakie strony wchodzimy, czy na naszym komputerze nie jest instalowane obce oprogramowanie i czy wtyczka, która uruchamia się na stronie internetowej, jest bezpieczna. Oprócz tego miejmy włączony antywirus i ograniczmy uprawnienia na koncie użytkownika w naszym komputerze - radzi rozmówca.
