Internet nam je olakšao život, ali je također otvorio vrata raznim prijevarama. Hakeri danas ne napadaju samo velike tvrtke – mete su često obični ljudi, njihovi mailovi, društvene mreže, bankovni računi i osobni podaci. Dobra je vijest da većinu prijevara možete prepoznati i spriječiti ako znate na što trebate obratiti pažnju.
Phishing (lažni mailovi i poruke)
Hakeri vole stvarati osjećaj panike ili hitnosti. Ako dobijete poruku koja tvrdi da je vaš račun blokiran, da imate neplaćenu fakturu ili da ste osvojili nešto i morate odmah reagirati, to je prvi znak da nešto nije u redu. Prave kompanije obično ne prijete korisnicima, niti zahtijevaju trenutnu akciju preko maila ili poruke.
Phishing je najraširenija internetska prijevara. To su poruke koje izgledaju kao da dolaze od banke, pošte, PayPala, Instagrama ili čak od prijatelja. Poruka vas često plaši ili požuruje, primjerice tvrdi da će vam račun biti blokiran ili da je prijava neuspjela. Kada kliknete na link u poruci i unesete lozinku, haker odmah dobiva pristup vašem računu. Ovo je tip prijevare koji cilja ljudsku reakciju, a ne tehničku ranjivost.
Lažne nagradne igre i pokloni
Hakeri se oslanjaju na ljudsku želju za brzom nagradom ili profitom, koja nas navodi da previdimo znakove upozorenja. Ove su prijevare posebno česte na društvenim mrežama. Poruka ili objava tvrdi da ste osvojili iPhone, automobil ili neku drugu vrijednu nagradu. Hakeri žele da unesete svoje podatke, instalirate zlonamjernu aplikaciju ili podijelite prijevaru dalje.
Ako nešto zvuči predobro da bi bilo istinito, vjerojatno nije istinito.
Lažne web-stranice
Hakeri često prave web-stranice koje izgledaju identično kao originalne stranice banaka, online shopova ili servisa poput Netflixa. Razlika je često samo u jednom slovu u linku. Kad se prijavite na takvoj stranici, vaši podaci odlaze direktno hakeru. Ove su prijevare posebno opasne jer izgledaju potpuno legitimno. Također, pogreške u pravopisu, čudni izrazi ili loše preveden tekst u poruci ili na stranici vrlo često ukazuju na prijevaru. Profesionalne kompanije rijetko imaju toliko očite jezične pogreške.
Zlonamjerni fajlovi i aplikacije
Hakeri šalju mailove s privitcima poput faktura, CV-ja ili slika. Otvorite li fajl, nesvjesno instalirate virus. Posljedice mogu biti krađa lozinki, praćenje tastature ili čak zaključavanje računala (ransomware). Čak i najpažljiviji korisnici mogu biti meta ovakvih napada ako nisu oprezni s nepoznatim fajlovima. Prave tvrtke neće tražiti vaše lozinke, PIN kodove ili brojeve kartica putem maila ili poruke. Ako se u poruci traži od vas da odmah unesete te podatke, to je siguran znak prijevare.
Preuzimanje naloga (Account Takeover)
Ako koristite istu lozinku na više servisa, hakeru je posao znatno olakšan. Kada jednom dođe do lozinke, može pristupiti mailu, resetirati lozinke na drugim servisima i preuzeti društvene mreže ili bankovne račune. Ova vrsta napada pokazuje koliko je važno koristiti različite lozinke i dodatne metode zaštite.
Kako se zaštititi
Prva je i osnovna mjera zaštite korištenje jakih i različitih lozinki za svaki nalog. Lozinka treba kombinirati slova, brojeve i simbole. Druga je mjera uključivanje dvofaktorske autentifikacije. Čak i ako netko dozna vašu lozinku, bez dodatnoga koda ne može pristupiti nalogu.
Treće, nikada ne klikajte na linkove iz sumnjivih poruka i ne unosite podatke ako niste sigurni u izvor. Banke i veće kompanije nikada ne traže lozinke mailom niti prijete gašenjem računa. Četvrto, uvijek provjeravajte web-adrese; mala razlika u slovima ili nedostatak HTTPS-a može značiti prijevaru. I konačno, redovito ažurirajte uređaje i aplikacije. Ažuriranja zatvaraju sigurnosne rupe i štite od novih napada.
Zlatno pravilo: Ako imate i najmanju sumnju, ne klikajte, ne otvarajte linkove, ne unosite podatke i provjerite izvor direktno preko službene stranice ili telefona. Većina prijevara “odaje se” malim neskladima u poruci, jeziku, adresi ili u načinu na koji traži vašu reakciju.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....