Najnovije žrtve hakerskih napada u Hrvatskoj su Zagrebački holding i HZZO, što je još jednom pod povećalo stavilo važnost sigurnosti na internetu koja je ključna za svakoga tko koristi računalo, pametan telefon ili bilo koji drugi uređaj. Nije mi cilj plašiti vas, ali čim ste spojeni na internet stavljate se u situaciju da vas netko može hakirati. Postoje razne metode hakiranja, a neke od njih se čak i oslanjaju činjenicu da korisnici sami sebe stavljaju u ranjivu poziciju, takozvani socijalni inženjering. Socijalni inženjering uključuje razne tehnike, međutim sve se oslanjaju na činjenicu da korisnici nisu sami sebe dovoljno educirali ili zaštitili, stoga donosimo 5 jednostavnih metoda za zaštitu.
Vodič za zaštitu od hakerskih napada i prijevara
Koristite snažne lozinke
Zašto je važno: snažne lozinke prva linija obrane protiv neovlaštenog pristupa vašim računima. Ako su vaše lozinke lako pamtljive, velike su šanse da ih hakeri mogu lako pogoditi ili probiti.
Kako koristiti snažne lozinke:
- Duge i jedinstvene lozinke: koristite lozinke koje su najmanje 12 znakova duge i kombiniraju velika i mala slova, brojeve i posebne znakove.
- izbjegavajte očite informacije: nemojte koristiti podatke poput datuma rođenja, imena članova obitelji ili jednostavne uzorke na tipkovnici – na primjer 123456 nije nikako preporučljivo.
- upravitelji lozinki: koristite alate kao što su LastPass, 1Password ili Bitwarden za sigurno pohranjivanje i generiranje lozinki.
Pročitajte više: Ovaj alat će vas zaštititi od hakera!
Ažurirajte softver
Zašto je važno: Iako nas sve to živcira i ažuriranja uvijek vidimo u trenutcima kada ih nemamo vremena odraditi, ona su vrlo bitna jer sa sobom nose nova sigurnosna poboljšanja. Tvrtke koje su napravile vaš operativni sustav redovno prate najnovije metode hakerskih napada, a ažuriranjem donose poboljšanja baš upravo na tim područjima.
Kako ažurirati softver:
- Redovito ažurirajte: provjeravajte ima li novih ažuriranja za vaš operativni sustav, preglednike i aplikacije.
- Automatska ažuriranja: omogućite automatska ažuriranja kad god je to moguće kako biste bili sigurni da uvijek imate najnoviju zaštitu.
Koristite dvofaktorsku autentifikaciju (2FA)
Zašto je važno: 2FA dodaje dodatni sloj sigurnosti vašim računima. Čak i ako hakeri ukradu vašu lozinku, neće moći pristupiti računu bez dodatnog koda. Ovo je inačica koju nemaju sve aplikacije, ali ako vam je ponuđena, iskoristite je.
Kako koristiti 2FA:
- Aktivacija 2FA: omogućite 2FA na svim važnim računima kao što su e-mail, bankovne aplikacije i društvene mreže.
- Aplikacije za 2FA: koristite aplikacije kao što su Google Authenticator, Microsoft Authenticator ili Authy za generiranje jednokratnih kodova ili primajte kodove putem SMS-a.
Instalirajte antivirusni program i vatrozid
Zašto je važno: antivirusni programi i vatrozidi pružaju osnovnu zaštitu od zlonamjernog softvera i neovlaštenih pristupa.
Kako koristiti antivirusne programe i vatrozide:
- Pouzdani antivirusni programi: instalirajte i redovito ažurirajte antivirusne programe kao što su Norton, McAfee, Bitdefender ili Avast.
- vatrozid: omogućite vatrozid na svom računalu i mreži kako biste spriječili neovlaštene pristupe.
Pročitajte više: Zrinka Brekalo iz A1 – Tehnološka i digitalna rješenja ključ su uspjeha
Prepoznajte socijalni inženjering, najčešću metodu hakerskih napada
Zašto je važno: Socijalni inženjering je metoda kojom hakeri manipuliraju ljudima da otkriju osjetljive informacije. Umjesto da napadaju računala, oni ciljaju ljude, jer su često najslabija karika u sigurnosnom lancu. Phishing je jedna od najčešćih metoda kojom se hakeri služe da ukradu vaše podatke. Phishing poruke izgledaju kao da dolaze od pouzdanih izvora, ali su zlonamjerne. Generalno možete primjetiti da pošiljatelj ima tipfeler u e-mail adresi ili da dobivate komunikaciju kakvu nikada do sada niste dobivali. Ovdje se bitno oduprijeti prvom “porivu” za klikom na link, a ako niste sigurni konzultirajte se sa nekime tko je bolje upoznat sa ovim tipom prevare prije otvaranja sumnjivih linkova.
Primjeri socijalnog inženjeringa:
- Prevara putem telefona: hakeri se predstavljaju kao tehnička podrška i traže od vas lozinke ili instalaciju zlonamjernog softvera.
- Lažni profili na društvenim mrežama: napadači se predstavljaju kao prijatelji ili kolege kako bi stekli povjerenje i prikupili osobne informacije.
- Phishing: ciljani napadi na određene osobe ili organizacije koristeći personalizirane informacije kako bi izgledali vjerodostojnije.
Kako prepoznati socijalni inženjering:
- Provjera pošiljatelja: Uvijek provjerite adresu pošiljatelja. Ako nešto izgleda sumnjivo, nemojte otvarati poruku. Napadači šalju poruke koje izgledaju legitimno, ali sadrže zlonamjerne linkove ili privitke. Ako ste u nedoumici, izravno kontaktirajte instituciju putem službenih kanala, a ne putem informacija iz sumnjive poruke.
- Linkovi i privitci: Ne klikajte na linkove niti otvarajte privitke iz neočekivanih ili sumnjivih poruka. Klikom na link, možete biti preusmjereni na lažnu web stranicu koja izgleda identično kao prava. Ovdje se od Vas traži da unesete osobne podatke. Unosom podataka na lažnoj stranici, informacije završavaju u rukama hakera.
- Znakovi upozorenja: pravopisne i gramatičke greške, hitni zahtjevi za osobne podatke ili neobične poruke od poznatih pošiljatelja.
Kako se zaštititi:
- Budite oprezni: uvijek provjerite izvor poruka i zahtjeva za osobne podatke.
- ne dijelite osjetljive informacije: telefonski, e-mailom ili putem poruka, osim ako niste sigurni u identitet pošiljatelja.
- obrazujte se: saznajte više o najnovijim prijetnjama i načinima zaštite kako biste ostali sigurni na internetu.
Better safe than sorry
U svijetu gdje su hakerski napadi i internetske prijevare sve češći, ključno je poduzeti mjere za zaštitu osobnih podataka. Korištenjem snažnih lozinki, redovitim ažuriranjem softvera, korištenjem dvofaktorske autentifikacije, oprezom pri otvaranju e-mailova i instaliranjem antivirusnog programa možete značajno smanjiti rizik od postajanja žrtvom hakerskog napada. Uvijek budite svjesni prijetnji kao što su phishing i socijalni inženjering te poduzmite potrebne korake za zaštitu svojih podataka.
Autor: Sandi Slonjšak, CEO & Founder Code of Us
Foto: Privatna arhiva / Canva