U eri sveprisutne tehnologije, prevaranti nikada ne miruju. Poslednjih nedelja beleži se porast fišing napada, čiji je osnovni cilj – krađa ličnih podataka građana. Ako niste sigurni kako da ih prepoznate, sada je pravo vreme da naučite.
Šta je fišing i kako funkcioniše?
Fišing je oblik sajber napada u kojem prevaranti, putem lažnih mejlova, SMS ili Viber poruka, pokušavaju da vas navedu da kliknete na sumnjive linkove ili otvorite maliciozne dokumente. Često se predstavljaju kao poznate firme, operateri ili čak vaši nadređeni.
Kako da prepoznate fišing poruke?
Hitnost i panika – Ako poruka stvara osećaj da “odmah morate nešto da uradite”, najverovatnije je prevara.
Nepovezan sadržaj – Apeli za pomoć od direktora firme? Sumnjivo.
Neobične adrese pošiljalaca – Ako mejl dolazi sa @gmail.com, a navodno je iz banke, ne otvarajte ništa.
Čudan ton poruke – Previše formalno? Previše opušteno? Ne liči na stil firme? Prevara.
Kako da se zaštitite?
Ne klikćite na linkove iz sumnjivih poruka – Umesto toga, ručno unesite URL u pretraživač.
Proverite adresu pošiljaoca – Jedno slovo može praviti ogromnu razliku.
Koristite antivirusni softver – Redovno ga ažurirajte.
Uporedite s prethodnim računima – Ako dobijete sumnjiv e-račun, otvorite stari i uporedite izgled i detalje.
Primer iz prakse:
Jedan domaći telekom operater nedavno je poslao obaveštenje korisnicima sa detaljnim uputstvima kako da prepoznaju i izbegnu ovakve prevare. Upozoravaju da korisnici ne otvaraju dokumente ili linkove iz poruka koje “liče na prave”, ali dolaze sa nepoznatih adresa.
Svet se brzo digitalizuje, a sa tim dolaze i nove vrste opasnosti. Znanje i pažnja su vaši najbolji saveznici. Podelite ovu vest sa porodicom, prijateljima i kolegama – jer što više ljudi zna, to smo svi bezbedniji.
“Sve što okačite na internetu ostaje na internetu.”
Svi smo to nekada čuli, kada smo počinjali da koristimo internet i društvene mreže. Srećom, ovo nije potpuna istina. Istina je negde izmedju.
Neke stvari koje okačimo na internet mogu biti nepovratno izgubljene, a druge, za koje nismo ni znali da smo objavili mogu nas iznenaditi i ostati dugotrajno na internetu.
Mi vam donosimo pet saveta kako da vaši podaci na internetu ne dospeju u tudje ruke.
1. Odaberite dugu, komplikovanu i jedinstvenu lozinku
Lozinke koje odaberemo su zaštita koja stoji izmedju nas i hakera. Što je naša lozinka složenija to će više vremena trebati automatizovanom softveru da je obije.
Prema sajtu za proveru bezbednosti lozinke Pasvordmonster, lozinka Petar otkriva se za 0,67 sekundi, Petar123 za 4 sekunde, a P@t@r!42 za 1 sat. Po ovom sistemu možete napraviti vašu lozinku.
Iako je bolje da lozinka ne bude uopšte reč iz rečnika, stih pesme nije najlošija ideja na svetu, pogotovo ako neka slova zamenite brojevima i simbolima.
Tako za otkrivanje lozinke hejsloveni treba 42 minuta ali za hejSIOven! treba 6 dana.
Teško je odoleti i staviti svuda istu lozinku koja se lako pamti, ali to je zaista važno ako želimo da zaštitimo sebe, prijatelje i firmu za koju radimo.
Milion ljudi u svetu ima ovu lozinku. Ukoliko želite da se zaštitite-promenite lozinku.
Svaki put kada negde unesete lozinku, vi je poverite tom sajtu na čuvanje.
Svaki sajt je nečije dvorište.
Svaki put kada se konektujete na internet u kafiću ili kod prijatelja, vi kroz njihovo dvorište dovikujete lozinku sajtu na koji je unosite. Ukoliko na nekom sajtu na kom ste registrovani lozinka “procuri”, ili ako je oni ne čuvaju na adekvatan način, svi hakeri mogu imati vašu lozinku za elektronsko bankarstvo ili za instagram profil na kojem ste tako dugo skupljali pratioce.
-Lozinka koja nema očiglednu vezu sa vama
Ukoliko neko ciljano želi da uđe u vaš profil, prvo će pokušati da iskoristi ime i prezime, brojeve telefona, datum rođenja, jedinstveni matični broj (JMBG) i imena ukućana i kućnih ljubimaca. Čak i student koji uči programiranje može za desetak minuta da napravi spisak od hiljadu mogućih lozinki koje su varijacija ovih vaših podataka.
Automatizovano može i da isproba svaku od njih.
Profesionalci mogu još lakše pristupiti vašim podacima ukoliko nisu adekvatno zaštićeni.
2. Koristite dvostepenu verifikaciju
Pokušavamo da se ulogujemo na neki sajt i, umesto da nam otvori prvu stranicu, dobijemo obaveštenje da nam je poslato obaveštenje ili SMS poruka na telefon i da imamo 30 sekundi da ukucamo kod koji nam je stigao.
Ovo je primer kako funkcioniše dvostepena verifikacija.
Koliko god da nas nervira, važno je da nam bude uključena, jer je hakeru (ili članu domaćinstva) koji želi da pristupi našim profilima to i dalje onemogućeno, čak i ako ima našu lozinku, dokle god nema fizički pristup našem uređaju.
Postoje i „jači” načini dvostepene verifikacije kada šifre od nekoliko cifara prave posebne aplikacije, kao što su Google Authenticator ili ForgeRock, koje vam neće stići u običnoj poruci i samim tim su teži za praćenje.
Često je moguće napraviti i fizički „ključ”, najčešće USB prenosivu memoriju, koju je potrebno uključiti u uređaj da bismo se ulogovali na neki nalog.
3. Instalirajte najnovije verzije programa
Hakeri i stručnjaci za digitalnu bezbednost sa jedne, a virusi i antivirusi sa druge strane u večitoj su trci.
Na sreću, većina „rupa u sistemu” veoma brzo budu uočene i zakrpljene.
Ako koristimo originalne programe i ako ih redovno ažuriramo, jako su male šanse da će se baš na vama slomiti virtuelna kola i da će neko u prvim danima bezbednosnog propusta napasti baš vas.
Ipak, u većini slučajeva napada na digitalnu bezbednost, meta nije konkretna osoba.
Ne pokušava neki zli opasni i prepametni haker da napadne baš vas i ukrade vam recepte ili slično. Takozvani „napadi” često su automatizovani i pokušavaju da kucaju na milione vrata, dok neka ne zateknu otključanim.
Ili jako loše zaključanim.
4. Budite svesni sa kime komunicirate
Znate ono kada mahnete nekome ko vam liči na prijatelja na ulici, pa shvatite da nije on i posle se osećate malo glupo?
Isto je i sa internetom.
Mnogo ljudi ne obraća pažnju sa kim zapravo komunicira, prebrzo klikću i dobrovoljno ostavljaju podatke.
Ne obraćaju pažnju na to da li je neki sajt zaista sajt Pošte Srbije, Vaikikija ili Petrol pumpi, npr. Dakle, opet nije u pitanju opasan, zli i stručni haker, nego smo sami dali sopstvene podatke sa kartice nekome ko nam se lažno predstavio.
Obratite pažnju na tačan naziv sajta.
Na primer, pravi sajt digitalnog servisa administracije u Srbiji je euprava.gov.rs, dok bi lažni sajt mogao da ima neku adresu poput euprava-gov.rs i mogao bi da izgleda skoro isto kao i pravi sajt, ali da izdaje lažna dokumenta.
Naročito je važno da u sistemu elektronskih faktura, koji mnogi preduzetnici koriste, obratite pažnje na adresu sajta jer bi na lažnoj kopiji neko zlonameran mogao da prikupi vaše podatke sa lične karte ili sa platne kartice firme.
Kasnije bi ti podaci mogli da budu zloupotrebljeni, čak i na način da se neko drugi elektronski predstavlja kao vi.
Obratite pažnju i na pravopis.
Ako vam nešto deluje kao loš prevod sa engleskog, verovatno jeste u pitanju – loš prevod sa engleskog.
5. Birajte šta od podataka ostavljate na internetu, a i van njega
Kao što ne biste u tuđem dvorištu ostavljali slike dece ili ključ od kuće, nemojte ni na sajtovima.
Skoro svaku internet uslugu koju koristimo, a koja je naizgled besplatna za nas, verovatno plaćamo podacima ili time što nosimo nečiju reklamu na ekranu koji držimo u džepu.
Možda ne ostaju baš svi podaci baš večno na internetu, ali i dalje možemo da biramo tačno šta ćemo tamo kačiti i na koji način ćemo sa tim podacima postupati.
Imajte na umu i da je najslabija karika u svakom lancu bezbednosti na internetu – čovek.
Jedanaestogodišnji dečak je umro nakon što je učestvovao u navodnom Tik Tok izazovu koji se završio tragično, navela je njegova porodica.
Dečak Tomili Grejsi Bilington (11) preminuo je 2. marta nakon što je pokušao da izvede TikTok izazov pod nazivom “hroming”, koji podrazumeva namerno udisanje hemikalija kako bi učesnici došli u stanje opijenosti. Kako prenosi njegova porodica, ta nimalo bezobasna igra je u jednom trenutku pošla naopako, a dečaku je odmah stalo srce i preminuo je na licu mesta.
On je izgubio život u kući svog prijatelja u Lankasteru. Kako prenosi Miror, srčani zastoj doživeo je oko 12:30 časova, nakon čega je hitno prebačen u bolnicu, ali lekari nisu uspeli da ga povrate. Iz policija Lankestera rekli su da njegova smrt za sada ostaje “neobjašnjiva”.
Prema rečima njegove bake, Tine Berns, dečak je pokušao da isproba ovaj TikTok trend zajedno sa svojim drugom.
“Otišao je da prespava kod druga, a tamo je i umro. Dečaci su isprobavali onaj glup trik. U bolnici su učinili sve da ga spasu, ali ništa nije uspelo. Napustio nas je”, ispričala je neutešna baka.
Portparol TikToka rekao je da ne postoje dokazi koji ukazuju da je ovaj izazov vezan za tu platformu i da je bio u trendu na toj društvenoj mreži.
Njegova baka Tin odala je počast svom unuku opisavši ga kao bistrog i energičnog dečaka.
“Imao je zlatno srce, baš kao i njegov otac. Naša porodica je potpuno uništena”, rekla je Tin.
Porodica je ovom prilikom želela da podigne svest o opasnosti društvene mreže TikTok za mlade i pozvala gigante društvenih mreža da što pre učine nešto kako bi zaštitili decu na internetu.
“Naša porodica je u užasnom stanju, ali hoćemo samo jedno. Ne želimo da druga deca koriste TikTok ili budu na društvenim mrežama. U stvari, želimo da TikTok bude uklonjen i da deci mlađoj od 16 godina ne bude dozvoljeno da koriste društvene mreže. Ovo nas je slomilo, ali želimo da pomognemo i drugima i da podignemo svest porodicama da čuvaju svoju decu”, rekla je Tina.
Majka dečaka, Šeri, se takođe oglasila povodom tragedije i pozvala sve roditelje da pripaze na svoju decu.
“Molim vas, sakrijte dezodoranse od svoje dece. Ovo je mog sina koštalo života. Deca koriste ovakve hemikalije da bi ih udisali i vidite šta može da se dogodi”, napisala je ona na Fejsbuku.
Šta je tačno hroming?
Poznatije kao duvanje ili šmrkanje, hroming podrazumeva izazov u kom se udišu hemikalije kao što su boje, rastvarači, proizvodi za čišćenje ili benzin. To ima veliki uticaj na centralni nervni sistem i dovodi do usporavanja moždanih aktivnosti. Ovaj jako opasan trend može prouzrokovati nejasan govor, vrtoglavicu, halucinacije, mučnine i dezorjentaciju. Takođe, udisanjem hemikalija može doći i do srčanog udara ili gušenja.
Trend se na društvenoj mreži TikTok pojavio 2018. godine i to u Velikoj Britaniji. Kako se radi o veoma opasnom trendu, platforma je nedavno blokirala sve video snimke i objave koje koriste ovaj termin.
