Kako da se sačuvate od hakerskih napada?

Prema istraživanjima Phishing Box-a, svakog dana širom sveta dogodi se više od 135 miliona napada, što je skoro 100 hiljada u minuti

Ilustracija: Nikola Jovanović Foto: A1 Srbija/Shutterstock

Među rečima koje su obeležile prethodnih nekoliko godina u online svetu, jedna od najviše pominjanih je fišing. Sličnost sa popularnim hobijem je očigledna, a ogleda se u pokušaju krađe informacija o nalogu korisnika ili instaliranje malvera na njihove uređaje. U oba slučaja, fišing ima za cilj da prevari korisnike da počine nenamerne radnje koje će ih kompromitovati, tako da napadaču pruži neophodne podatke da ugrozi privatnost korisnika ili kompanije.

Jednostavno rečeno, pecaroš (u ovom slučaju haker) pokušava da upeca ulov (lične podatke, podatke za logovanje i slično) putem mamca (i-mejla, sms-a, POP up prozora...)

Ipak, fišing sam po sebi nije neizbežna pretnja, kao što ni riba ne zagrize uvek mamac. To su samo vrata koja omogućavaju napadaču da napravi prvi korak. S druge strane vaš prvi korak treba da bude kritičko razmišljanje - zapitajte se “da li treba da kliknem na ovaj link”, “da li je ovo pravi i-mejl”, „da li da još jednom proverim sa pošiljaocem sadržaj mejla?“,

„Zašto mi banka šalje sms sa sadržajem koji nije uobičajen?“

Danas su mamci sve bolji. Dobro zamaskirane mejlove je teže prepoznati, zato je potrebno da stalno budete na oprezu i primenjujete pravovremenu zaštitu. Često su najjednostavnije stvari one koje donose najviše koristi – u ovom slučaju zaštite od sajber napada.

Slabe šifre – širom otvorena vrata hakerima

Neadekvatne šifre omogućavaju brzu i jednostavnu krađu. Čak 60 odsto korisnika na svojim internet nalozima koristi iste šifre, a najčešće aktivne lozinke su 123456 ili password, što u velikoj meri hakerima olakšava sajber napade. Kako bi unapredili zaštitu svojih naloga i podataka, potrebno je da kreirate jake lozinke. Kreativnom kombinacijom velikih i malih slova, brojeva, znakova interpunkcije, ali i dužinom od barem 8 karaktera, dobijate šifru koja će potencijalno odbiti sajber napad. Preporuka je da za svaki nalog osmislite i koristite posebnu lozinku, koja će biti poznata samo vama.

Dodatna mera zaštite je i dvofaktorska autentifikacija, koja uz pomoć više koraka osigurava da niko osim vlasnika ne može da pristupi određenom nalogu, a od korisnika traži da pošalje još neku informaciju pomoću koje će ga sistem identifikovati. Ovaj način je najbezbedniji posebno kada je reč o sajtovima koji sadrže i čuvaju informacije o računima u banci.

Aktivacijom dvostruke potvrde identiteta uvodi se pored unosa korisničkog imena i šifre još jedan parametar koji može biti kod koji korisniku stiže putem SMS poruke ili dodatni kod iz neke nezavisne aplikacije kao što su Google Authentificator, Microsoft Authentificator.

Uputstvo za podešavanje dvofaktorke provere za društvene mreže možete pronaći na linkovima: Instagram, Facebook, Twiter, TikTok

Virusi ne spavaju

Bezbednost na internetu se najčešće povezuje sa odbranom od virusa i hakerskih napada. Danas je vrlo lako upasti u internet zamku, tako što ćemo na prodajnom veb sajtu ili na neproverenom sajtu za online gledanje filmova ostaviti svoju imejl adresu, broj računa ili adresu stanovanja. Time ćemo omogućiti hakerima da „na gotovo” dođu do podataka preko kojih se lako mogu dokopati važnih informacija ili uneti virus na naš uređaj. Bitno je imati na umu da hakovanje nije ništa neuobičajno, i da žrtva može biti bilo ko.

Nisu svaki pop up i link iz mejla za kliktanje Zapravo, retko koji jesu. Zato se klonite pop-up reklama i neobičnih veb sajtova. Nemojte da otvarate linkove koji vam stižu u imejlovima od nepoznatih pošiljalaca, kao ni da svoje podatke unosite na sajtove za čije poreklo niste sigurni.

Za svaki slučaj…

Osim povećanog opreza, ono što možete učiniti kako biste se bolje zaštili jeste da redovno ažurirate operativni sistem i antivirusni softver.

(Autor: Ivan Ivanović, Rukovodilac za bezbednost informacija i tim lider IP tima u A1 Srbija)