Savjeti stručnjaka

Niste ni svjesni kakvoj se opasnosti izlažete ako na više platformi imate identičnu lozinku

Tonimir Kišasondi, suosnivač tvrtke za kibernetičku zaštitu otkrio nam je i kako izgleda gotovo neprobojna lozinka
 Shutterstock

Stručnjaci za kibernetičku sigurnost kažu da je najčešći razlog zbog kojeg napadi lažnim porukama e-pošte uspijevaju nedostatak opreza u komunikacijama putem interneta i manjak iskustva u razlikovanju dobrih od opasnih poruka elektroničke pošte.

Tijekom ove godine sandučići e-pošte mnogih ljudi u našoj zemlji bili su meta brojnih lažnih poruka u kojima su se nepoznati prevaranti predstavljali kao predstavnici jednog odjela veće banke, ureda za naplatu računa telekom operatera i marketinga nekoliko elektroničkih trgovina koje su nudile svoju robu po gotovo nevjerojatno povoljnim uvjetima. Sve te poruke su – lažne i vrlo opasne! Riječ je o tzv. phishing e-pošti čija svrha je navesti vas da klikom na poveznice u poruci ili na datoteku u privitku, aktivirate zloćudni softver koji će napadaču omogućiti upad u vaš mobitel ili računalo.

Prije par godina ovakve prijevare mogle su se prepoznati relativno brzo i jednostavno zato što su poruke kojom bi vas pokušali navabiti i navesti na pogrešku imale tekst napisan lošim hrvatskim jezikom, s puno raznih pogrešaka. Međutim, lažne poruke koje se pojavljuju u posljednje vrijeme, kako u elektroničkoj pošti i aplikacijama za brzo dopisivanje tako i na društvenim mrežama u Hrvatskoj, sve su bolje pripremljene. Izgledaju vjerodostojno, i, ako ne pazite, vrlo lako možete nasjesti.

CYBER KRIMINALCI OBOŽAVAJU BLAGDANE. NAUČITE SE ZAŠTITITI!

Prvi savjet je – pozorno i polako proučiti poruku. Recimo, ako vas pošiljatelj oslovljava imenom, a inače to nije činio u prethodnim porukama, to je prvi znak da nešto možda nije u redu. Ili, u poruci je poveznica koja kaže da vodi na video konferencijski sastanak (s alatima kao što su Zoom, Teams, i slično), a ne sjećate se da ste dogovarali takav sastanak. Nemojte kliknuti na tu poveznicu (ili bilo koju drugu poveznicu u poruci).

image
Shutterstock

Isto tako, nikad i baš nikad ne otvarajte datoteke u privitku koji dolaze u porukama od nepoznatih pošiljatelja, pa i ako se čini da dolaze od nekog poznatog, a izgledaju sumnjivo. Ako se čini da je poruka došla od vaše banke - nazovite banku i pitajte svog bankara je li vam poslao takav e-mail. Ako se čini da je poruka došla od neke e-trgovine na kojoj ste nešto kupili: nazovite tu internetsku trgovinu koja vam je navodno poslala tu poruku i provjerite je li tko od njih slao poruku e-pošte na vašu adresu. Šanse za to su vrlo male jer banke i e-trgovine gotovo nikad ne šalju poruke e-pošte s takvim zahtjevom svojim korisnicima.


Savjet stručnjaka

Tonimir Kišasondi: 'Evo kako točno izgleda snažnija lozinka'

"Situacije u kojima napadači provale u neki sustav i pokradu lozinke korisnika koje onda budu objavljene na Internetu dosta su česti. Tada te lozinke i drugi podaci stoje na raspolaganju bilo kome tko vršlja po tamnoj strani interneta. Kao prijedlog za poboljšanje sigurnosti predlažemo obavezno korištenje dvofaktorske autentikacije, koja se može postaviti na većini danas popularnih web servisa (Google, Facebook, Linkedin, itd.) Uz dvofaktorsku autentikaciju, kada unosimo lozinku, moramo dodatno upisati i kod kojeg smo primili na SMS ili generirali pomoću aplikacije na mobilnom uređaju.

image

Tonimir Kišasondi, suosnivač tvrtke za kibernetičku zaštitu Apatura d.o.o.

Sinisa Sovic/fas

Čak i ako neka lozinka bude otkrivena, kada se koristi dvofaktorska autentikacija rizik od neovlaštenog pristupa značajno je manji. Metodu identifikacije u dva koraka preporučujemo kao obaveznu za sve važne internetske usluge, kao što je primjerice e-pošta.

Uz dvofaktorsku autentikaciju, predlažemo i korištenje jedinstvene lozinke za svaki servis. To je bitno, jer napadači vrlo često iskoriste sklonost korisnika da koriste iste lozinke na više servisa, i onda pomoću jedne lozinke mogu ostvariti pristup do jednog ili više privatnih ili poslovnih sustava. Tu je bitno da ne koristimo istu lozinku na više sustava, već da imamo jedinstvene lozinke za svaki sustav. Upišite svoju adresu e-pošte u formular na internetskoj stranici https://haveibeenpwned.com. Ako pokaže da ste provaljeni, odmah mijenjate lozinku nekom puno snažnijom od one koju ste do sada koristili. Uz to, na toj stranici uključite (kvačicom) i funkciju obavijesti (notify me) kako bi vas mogli automatski obavijestiti kad vaša adresa e-pošte i/ili lozinka budu provaljene.

image
Shutterstock

Nemojte kao lozinku koristiti datum rođendana, ime kućnoga ljubimca, jednostavne nizove brojeva niti bilo što drugo što možete lako zapamtiti. Lozinka mora biti što duža. Mora imati najmanje deset znakova, velika i mala slova, posebne oznake, ti znakovi ne smiju formirati neku smislenu riječ niti pojam koji većina ljudi može znati. Štoviše, kod odabira lozinki, preporučujemo da se koristi rečenica umjesto lozinke. Recimo, "sunčano maglovit dan na nemirnoj dravi" je lakše zapamtiti nego neku dugu nasumičnu lozinku, a kada gledamo sa sigurnosnog aspekta takva lozinka je i sigurna od pogađanja. Da si olakšamo svakodnevni rad, za sigurnu pohranu više lozinki predlažemo neki alat za upravljanje lozinkama. Na tržištu je dostupno mnogo različitih rješenja za upravljanje lozinkama, od komercijalnih kao što je 1Password do besplatnih kao što su BitWarden ili KeePassXC" savjetuje Tonimir Kišasondi, suosnivač tvrtke za kibernetičku zaštitu Apatura d.o.o.

CYBER KRIMINALCI OBOŽAVAJU BLAGDANE. NAUČITE SE ZAŠTITITI!


Sponzorirani sadržaj nastao u suradnji Native Ad Studija Hanza Medije i Hrvatske udruge banaka.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
04. prosinac 2024 23:14