ONLINE ZAŠTITA

Izbjegnite pljačku na internetu - hakeri mogu da vas ojade za 10 minuta

Složena lozinka - prva je lekcija koju bi svaki korisnik interneta trebalo da nauči
3 komentar(a)
Ažurirano: 22.02.2019. 10:03h

Ako je vaša lozinka za pristup nalogu elektronske pošte, Fejsbuku i drugim internet servisima oblika “123456”, “12345678”, “password”, kombinacija imena i prezimena, datum rođenja - vaš ili vaših najbližih, vašeg kućnog ljubimca... niste usamljeni.

Ipak, to ne bi trebalo da vam je za utjehu. Takve lozinke su najgori mogući način zaštite privatnosti na globalnoj mreži.

Koliko su jake lozinke važne najbolje govori podatak da hakeri jednostavnu lozinku od šest znakova u kojoj se koriste mala slova mogu da probiju za svega deset minuta.

Lozinkama od sedam znakova s malim i velikim slovima vrijeme probijanja može se produžiti na čak tri godine, dok probijanje lozinke sa osam znakova u kojima se koriste mala i velika slova, brojevi i znakovi može da traje, kako tvrde istraživači Ponemon Instituta, i do nevjerovatnih 463 godine.

Mijenjajte lozinke povremeno

Složena lozinka - prva je lekcija koju bi svaki korisnik interneta trebalo da nauči. Ali, ni tu nije kraj, kažu stručnjaci. Složena lozinka jeste dobra zaštita, ali ne i ukoliko istu lozinku koristite predugo.

“Mijenjajte lozinke povremeno”, preporučuju upućeni.

Mat Honan

Na servisima koji to omogućavaju, kao što je to slučaj sa Gmailom, obavezno uključite i dvostepenu zaštitu. Volio bi da je to učinio i novinar Wired magazina, Mat Honan, kome su hakeri ljetos uspjeli da obrišu podatke na iPhoneu, iPadu, MacBooku, a sve jer su željeli da se dokopaju njegovog Tviter naloga.

Slučajevi neovlaštenog upada u računarske sisteme nisu strani i crnogorskoj policiji, ali nisu i jedina krivična djela koja spadaju u sajber kriminal

Zahvaljujući tome, hakeri su uspjeli da dođu do njegove pomoćne adrese, koja je ujedno bila i njegov AppleID. Za pristup AppleID-u trebala su im četiri zadnja broja Honanove kreditne kartice.

Tu im je “pomogao” Amazon. Nazvali su korisničku službu i dodali lažni korisnički nalog za kreditnu karticu, te potom ponovo nazvali Amazon i rekli da su izgubili lozinku.

Dali su lažni broj kreditne kartice i tako dodali novi korisnički nalog za email, zahvaljujući čemu su dobili uvid u četiri zadnje cifre Honanove kreditne kartice. Nazvali su AppleID i upotrijebili broj kreditne kartice, kao i Honanov rođendan do kojeg su došli guglajući, da bi dobili privremenu lozinku. Sa tim su upali u Gmail i Tviter...

Žrtve kompjuterskog kriminala mogu biti i potpuno IT pismeni

Slučajevi neovlaštenog upada u računarske sisteme nisu strani i crnogorskoj policiji, ali nisu i jedina krivična djela koja spadaju u sajber kriminal.

"Na području Crne Gore vršena su krivična djela iz oblasti neovlašćeno iskorišćavanje autorskog djela ili predmeta srodnog prava, falsifikovanje i zloupotreba kreditnih kartica i kartica za bezgotovinsko plaćanje, računarska prevara, oštećenje računarskih podataka i programa, neovlašćeni pristup zaštićenom računarskom sistemu...", rečeno je “Vijestima” u Upravi policije.

Crnogorska policija je u prethodnom periodu sprovodila i istrage povodom neovlašćenih upada u računarske sisteme (hakerski upadi).

Mnogi će pamtiti policijsku akciju “Fokus”, tokom koje je ljetos, zbog računarske prevare, uhapšeno 10 osoba. Beograđanin i grupa iz Zagoriča su sa računa stranih državljana ukrali blizu milion eura. Iznos koji se pamti. Ipak, građani u Crnoj Gori akciju “Fokus” možda bolje pamte po gluposti počinilaca.

Uvijek gledajte šta sa vašom karticom rade osobe kojima ih dajete da bi naplatili uslugu koju koristite

Žrtve kompjuterskog kriminala mogu biti svi - čak i oni potpuno IT pismeni, kao u slučaju Mata Honana.

Da nije imao aktivnu SMS notifikaciju, Miloš iz Podgorice bi ostao “kraći” za 2.500 eura. Ovako je, čim je dobio poruku, a one stižu u realnom vremenu, odmah obavijestio banku o svemu što se dešava.

Ima na internetu svakakvih prijetnji. Ali i u prodavnici se možemo naći usred pljačke, pa svejedno i dalje kupujemo

Ako im date karticu, oni je odnesu do, recimo, šanka, gdje je moguće da imaju uređaj za čitanje podataka sa kartica. Podatke očitaju začas, oni budu poslati na drugi kraj svijeta, gdje ih, na primjer, neko iskoristi za kreiranje lažnih kartica sa vašim podacima...

Zato, kažu stručnjaci - uvijek gledajte šta sa vašom karticom rade osobe kojima ih dajete da bi naplatili uslugu koju koristite.

Ne otvarajte email od osoba od kojih ne očekujete da vam pišu

Među najstarijim lekcijama o sajber bezbjednosti su i one o postupanju sa elektronskom poštom. Staro dobro pravilo kaže - nikad ne otvarajte email od osoba od kojih ne očekujete da vam pišu, od osoba koje su vam potpuno nepoznate.

Ovo se posebno odnosi na poruke koje u sebi sadrže pridruženi fajl (attach). I ne pridajte značaj porukama u kojima vas navodni pravni zastupnik vašeg preminulog rođaka iz Afrike obavještava o nasljedstvu.

Lakomislen je narod, pa pristaje da uplati po 100 dolara za usluge advokatu tog “afričkog rođaka”.

“Što znaš, možda je stvarno”, vjeruju uprkos ubjeđivanjima onih koji znaju više da sve to ne može biti istina.

Vjerovao je jedan i da je osvojio stotine hiljada funti na nekoj britanskoj lutriji.

“Šta da radim”, pita.

“Jesi igrao druže ti tu lutriju?”

“Ne”.

“Zaboravi onda”.

Ima na internetu svakakvih prijetnji. Ali i u prodavnici se možemo naći usred pljačke, pa svejedno i dalje kupujemo. Na ulicama širom svijeta ljudi svakodnevno gube živote, pa svejedno i dalje vozimo. Džejms Holms je tokom bioskopske premijere “Betmena” u Koloradu ubio 12 ljudi, ali ljudi i dalje idu u bioskope...

Uživajte u internetu.

Autorizacija otiskom prsta

Već godinama svoje e-mailove, pristupe uslugama pa i računare uopšte štitimo lozinkama, ali čak i one najkomplikovanije nam više ne pružaju dovoljnu zaštitu. Sve češći hakerski napadi i sve sofisticiranije metode natjerali su i zaposlene u kompaniji Gugl na razmišljanje o novim rješenjima.

Gugl testira USB ključeve, mobilne uređaje, čak i komade nakita koji bi mogli da se ponašaju kao fizički ključevi koji bi korisnicima omogućavali pristup e-mailu. Šta će se od toga pokazati kao najbolje rješenje, Gugl će objaviti već sljedećeg mjeseca. “Lozinke više nisu dovoljno sigurne.

Umjesto njih mogli bismo, recimo, da koristimo mali USB ključ Yubikey koji bismo uključili u računar i otključali svoju poštu. Još jedno rješenje mogla bi biti autorizacija otiskom prsta ili bežičnim čipovima koji se već ugrađuju u neke mobilne telefone, a mogu se ugraditi i u nakit", rekao je Guglov potpredsjednik za bezbjednost Erik Gros.

Kupovina samo preko provjerenih lokacija

Dejan je obrazovan i IT pismen korisnik interneta iz Crne Gore. Žrtva je indonežanskog sajta čije usluge je koristio mjesecima. Tokom prve kupovine platio je 20 odsto vrijednosti robe odmah, ostalo - po prijemu.

Tokom kupovine je dobio i kod, zahvaljujući kojem je mogao da u svakom trenutku prati lokaciju naručene robe. I sve je prošlo kako treba. Nastavio je da kupuje na istoj lokaciji, sve dok nije prevaren.

Tokom posljednje kupovine na istom sajtu, kada je, zahvaljujući kodu za praćenje putanje robe, shvatio da narudžbenica miruje već neko vrijeme na istom mjestu, dobio je odgovor da će roba biti isporučena kada isporučilac bude imao računa za to - dovoljno robe na lageru za slanje.

Mladić iz Crne Gore robu je mogao dobiti brže, ali pod jednim uslovom - ako umjesto 20, odmah uplati 50 odsto njene vrijednosti. I platio je. Roba je nastavila da putuje prema Crnoj Gori, ali se ponovo zaustavila u Moskvi.

I opet isti razlozi - nema dovoljno na lageru... I ponovo isti uslov za isporuku - ako platite više, šaljemo robu odmah. To ga je navelo da počne da sumnja, ali je na kraju svejedno uplatio pun iznos vrijednosti robe. Uslijedilo je iznenađenje. Roba nije stigla.

U međuvremenu su nedostupni bili i svi brojevi telefona putem kojih je u prethodnom periodu komunicirao sa osobama kod kojih je robu naručivao. Nestao je i veb sajt putem kojeg je obavljao narudžbe...

Iako na ovaj način svi mogu biti prevareni, stručnjaci kažu da ne bi trebalo odustajati od kupovine on-line. Prije svega, savjetuju kupovinu na dobro provjerenim lokacijama, onima koje imaju i preporuku drugih korisnika.

Osim toga, kažu stručnjaci, na globalnoj mreži kupujte jedino debitnim karticama i obavezno aktivirajte uslugu SMS notifikacije o transferima na računu.

Galerija