Securitate

Ce inseamna Doppelgangers digitali – tehnica antifrauda ,,mastile digitale”?

Un Doppleganger este definit în general ca și fiind o dublura, o copie și un identic al unui original și își are originea din literatura și istorie. Totuși, când vorbim despre subiectul digital, Un Doppleganger digital reprezintă colecția de date organizată și ordonata pe care marile companii le stochează despre un individ.

Companiile (mari) creează aceste identități și prin urmare pot fii sute sau chiar mii de versiuni ale Doppleganger-ului tau digital. Companiile folosesc acestea pentru a prevedea comportamentul, in special interesele personale și necesitățile, nevoile pentru a optimiza aplicațiile și a aduce in fata ta reclamele (ads) și ofertele care te atrag. In acest fel comportamentul tau digital poate fi predeterminat prin acest Doppleganger digital.

Acum vom vorbi despre măștile digitale, ce sunt și cum sunt folosite de hackerii profesioniști pentru a goli cardul de credit al unui individ. Aceasta masca implica o “amprenta” falsă și eronată pe care un device îl lasă pe internet ( GPU info, firmware version, tot ce implica TCP/IP fingerprinting (extern și local)), practic o cu totul altă identitate prin care hackerul se poate identifica cu o alta persoana ( device ) pe device ul sau și poate face decizii financiare sau digitale din moment ce are accesul dorit. Acest lucru nu este simplu sau ușor de obținut, dar cu creșterea tehnologiei hakerii au devenit din ce in ce mai creativi și acum sunt magazine pe dark web de unde se pot cumpăra identități false.

Pentru a fi mai in siguranță să folosim mereu 2FA, și toate opțiunile de verificare a sursei unui Email sau SMS, practic sa cercetam orice lucru pentru a nu cădea în capcana.

Trebuie o precauție crescuta deoarece sunt foarte multe atacuri la nivel global și pentru o documentare mai meticuloasa a subiectului, voi atașa următoarele link-uri:

This Dark Web Store Deals in “Digital Doppelgangers” – Unique Chromium Plugin, Anti Fraud-Busting Tools

http://choosetoencrypt.com/privacy/what-are-digital-doppelgangers-and-how-companies-use-them/

https://www.researchgate.net/publication/303738926_The_digital_doppelganger_within_A_study_on_self-tracking_and_the_quantified_self-movement

How crooks use your doppelgangers to pay with your card

https://www.businesswire.com/news/home/20190129005802/en/

[mai mult...]

Ce fel de informatii se recomanda sa nu distribuim pentru a nu oferi infractorilor parghii utile unor escrocherii?

Tratam subiectul “ce informatii pastram doar pentru noi”, adica suntem foarte atenti cu un anumit tip de date personale pentru a nu suferi pierderi materiale. In aceasta categorie sunt cuprinse informatii cheie despre identitatea noastra digitala, pe care trebuie sa le protejam si sa nu le divulgam pentru ca ar putea fi folosite pentru a ne falsifica, duplicita identitatea (vezi articolul digital Dopplegangers).

Inainte de a prezenta lista punctual, vreau sa mai subliniez cateva aspecte foarte importante la care trebuie sa fim atenti:

  • EVITAM sa efectuam tranzactii prin retele de WIFI Publice !
  • cand facem o plata online trebuie sa verificam ca link-ul sa contina ” https:// “aceasta reprezinta o conectivitate securizata
  • Folosim MEREU o parola  formata din minim 8 caractere si numerice si MAJUSCULE, si caractere alfanumerice (*&^%$#@)
  • Daca lucram de pe Windows OS, un pas in plus este de a avea datele encriptate (Bit Locker)
  • 2 Factor Authentication Enabled (dubla verificare prin SMS sau amprenta, email, etc )
  • pentru tranzactiile online sa folosim mereu versiunea updatata a aplicatiei de banking

Ce NU trebuie sa comunicam niciodata strainilor (ar trebui sa protejam aceste date si in mediul online):

  • Adresa personala
  • Codul numeric personal (si seria cartii de identitate)
  • Data si locul nasterii
  • Pin-ul de la diferite aplicatii sau conturi, chiar si card bancar (pin-ul telefonului, contului de Google, MS (daca il avem activat, si ar trebui deoarece ofera un strat in plus de securitate)
  • Date despre intrebarile secrete folosite ca si metoda de recuperare a conturilor (Microsoft, Google, etc)
  • Date despre contul nostru bancar (IBAN, etc).
[mai mult...]

Cum alegem parole complexe, puternice si unice pentru conturile online? Recomandari aplicatii

Ce inseamna o parola sigura si buna?

Este o parola suficient de complicata pentru a nu putea fi “sparta” si destul de usoara ca sa fie tinuta minte!

Caracteristicile unei parole:

Lungimea: Recomandat minim 8 caractere pana la 14 (unele aplicatii sau browsere nu permit mai multe caractere)
Complexitatea: sa includa litere mici, majuscule, cifre cat si caractere speciale, simboluri (!, @, #, %,},$, %, ^, &, *, ( ) _ + = – ] [ { } | ‘ ” ; : , . < > / ? – ”„ )

Unicitatea: preferabil sa nu reprezinte nimic, sa nu fie un cuvant din dictionare. Softurile de tip brute-force mai intai de toate verifica cuvintele din dictionare si apoi combinatiile de litere si cifre.

Doua site-uri ce verifica complexitatea parolei, inclusiv timpul de spargere a acesteia:

https://www.uic.edu/apps/strong-password/

Pentru a vedea daca a fost compromisa adresa de mail se poate verifica la adresa:

https://haveibeenpwned.com/

In cazul in care preferati un utilitar pentru a genera o parola complexa:

https://www.intuitivepassword.com/ro_RO/Tools/PasswordGenerator

Recomandat este sa fie folosite mai multe parole, pentru aplicatii sau site-uri diferite.

De ce? Pentru a nu fi compromise toate conturile, ca mai apoi atacatorul sa aiba acces la aplicatia bancara, daca se potriveste parola de la facebook, sau netflix cu cea de la internet banking.

Pentru ca sa fie tinute minte toate, recomand un memorator de parole:

https://keepass.info/

sau extensii pentru chrome gen roboform cu adaugare automata a acestora:

https://start.roboform.com/

Niciun site sau aplicatie nu e 100 % sigura! Amintiti-va mereu ca indiferent cat de complexa e parola, o sa fie sparta, daca site-ul e compromis ,tocmai de aceea e necesar sa fie folosita autentificarea two-factor sau MFA (Multi-Factor Authentication), asa incat chiar daca atacatorul trece de prima parola sa fiti avertizat si sa blocati accesul!

Recomand google authenticator:

https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en (pc)
https://apps.apple.com/us/app/google-authenticator/id388497605 (ios)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US (android)

Exemple parole slabe:

123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 123123, monkey, 654321 !@#$%^&*, charlie, aa123456, donald, password1, qwerty123

In concluzie:

Nu oferiti nimanui parola, iar din cand in cand resetati-o cu una complet diferita de anterioara.
Nu o stocati pe niciun dispozitiv, atat online cat si offline
Nu o copiati pe foi vizibile pentru alti colegi.
Nu folositi parole cu nume, date de nastere, persoane sau nume de animale.

Verificati daca parola pe care o folositi e destul de complexa si daca nu, folositi alta mai complicata cu autentificare cu doi factori, unde e cazul.

[mai mult...]