Bez obzira htjeli mi to priznati ili ne, svi smo potencijalne žrtve hakera. Neki su se možda već našli na udaru hakera pa su ostali bez pristupa svom e-mail, računalu ili profilu na društvenim mrežama. Drugi, sretnici, još nisu iskusili taj osjećaj potpune nemoći kad shvatite da vaš digitalni život, više nije vaš.
Javne osobe, poput poznatih osoba, političara, sportaša ili novinara, zbog svog su posla, prirodno izloženiji napadima. Posebno su političari i njihove kampanje ranjivi jer svakodnevno dobivaju stotine e-mailova i poruka kroz različite kanale.
Poznati su slučajevi hakiranja Angele Merkel, Hillary Clinton pa čak i Emmanuela Macrona.
Kako nam predstoje izbori za europski parlament, odlučilo smo sastaviti kratki vodič za političare, ali i sve ostale koji još nisu bili hakirani u kojem ćemo vas naučiti kako se zaštititi.
Kako se najčešće hakira?
David Timis iz Googlea, održao je na LEAP Summitu veoma zanimljivo predavanje u kojem je istaknuo kako danas više nitko nije siguran na internetu. Svatko od nas može u nekom trenutku biti hakiran.
Ukratko bismo načine na koje se netko hakira mogli podijeliti u 3 grupe - phishing, MITM i DDoS. Fokusirat ćemo se na phishing.
Kako pojašnjava Timis, phishing odnosno "pecanje" najčešći je način na koji hakeri dolaze po lozinke i korisničkog imena koje potom mogu iskoristiti za pristup e-mailu, društvenim mrežama ili čak cijelim sustavima.
"Hakeri najčešće šalju lažirane e-mailove u ime vaše banke, e-mail providera ili drugog sustava, te traže da se ulogirate u svoj račun ako ne želite da vam ga ugase. Kad primatelj odnosno žrtva, klikne na link u e-mailu, odvodi ga se na stranicu koja jako podsjeća na originalnu stranicu, ali to nije", upozorava Timis.
Kako bi prepoznali phishing e-mail poruku treba obratiti pozornost na nekoliko stvari:
- e-mail adresu s koje je poruka stigla - ne samo ime koje se pojavljuje kao ime pošiljatelja, nego i sama e-mail adresa
- logo koji se nalazi u poruci - često je logo lošije kvalitete ili čak krivi
- link koji je u poruci - umjesto da odmah kliknete na link, dovucite kursor do linka i ostavite iznad linka kako bi vam se prikazao točan link na koji vas napisani link vodi. Ako se radi o različitom linku ili sumnjivom linku, nemojte kliknuti.
"U nekim su slučajevima phishing poruke toliko suptilne da ih je teško zamijetiti", ističe Timis i dodaje kako phishing uspijeva u ak 45 posto slučajeva jer ljudi čitaju poruke površno i ne obraćaju pozornost na detalje.
Želite li testirati svoje znanje o phishingu, posjetite g.co/phishingquiz
Timis upozorava da ako nasjednete na prijevaru i otkrijete svoje korisničko ime i lozinku hakerima imate manje od pola sata kako biste reagirali i umanjili štetu.
"Imate dva izbora - odmah promijeniti lozinku na računu odlaskom na pravu stranicu za ulogiravanje ili spasiti ono što je osjetljivo s tog računa i obrisati ga", upozorava.
Čak i ako mislite da ste sigurni i nikad niste nasjeli na takav e-mail, možete provjeriti je li vaš račun negdje bio izložen hakerima.
"Odlična je stranica Have I been pwned? koja je zapravo baza podataka o lozinkama i e-mailovima koji su bili izloženi hakerskim napadima. Dovoljno je upisati e-mail adresu u njihovu tražilicu i možete odmah saznati gdje i kad je vaš e-mail mogao pasti u ruke hakera", ističe Timis.
Ako otkrijete da je vaš e-mail među ranjivima postoji nekoliko stvari koje možete napraviti.
1) Promijenite lozinku - bez obzira na to kad ste posljednji put mijenjali lozinku na svojem e-mailu ili korisničkom računu, promijenite ju opet. Odaberite čvrstu lozinku koja je dugačka barem 10 znakova, sadrži velika i mala slova, brojeve i, ako je to moguće, posebne znakove.
2) Uključite 2-stupanjsku autentifikaciju - većina e-mail servisa i društvenih mreža nudi opciju 2-stupanjske autentifikacije. To znači da ćete uz upisivanje korisničkog imena i lozinke morati upisati i dodatni kod koji će vam biti poslan na mobilni telefon (SMS) ili e-mail. Ako netko i pokuša upasti u vaš račun, znači da mora znati i taj drugi korak i imati pristup tim podacima ili uređajima kako bi uspješno upao u e-mail.
3) Koristite generator lozinki - ako vam je problem izmisliti dovoljno snažnu lozinku, najbolji je izbor odabrati neki od generatora lozinki ili password managera. To su programi koji za korisnike mogu stvarati jake lozinke i pohranjivati ih na sigurno kako korisnik ne bi morao pamtiti te lozinke već se samo ulogirati u takav program jednom lozinkom.
Timis ističe kako je danas najsigurnije takve generatore lozinki imati na svojim pametnim telefonima jer se oni u većini slučajeva otključavaju otiskom prsta, a neki imaju i opciju šifriranja podataka.
Provjerite svoj preglednik
Tijekom godine koristimo mnogo lozinki i većina nas u nekom trenutku počne koristiti iste lozinke za različite servise. Čak i ako niste toga svjesni, vaš internetski preglednik je.
Bez obzira koji preglednik koristite, u opcijama možete pronaći popis pohranjenih lozinki i korisničkih računa. Koliko god takav popis olakšavao svakodnevno korištenje desetaka servisa, toliko nas može učiniti i ranjivima. Pregledajte te lozinke i promijenite ih na svim servisima na kojima ste koristili istu lozinku i korisničko ime. Potom taj popis ažurirajte u svom pregledniku.
"Koristite li Chrome, Google će vas upozoriti ako pristupate nekoj od stranica koja je u prošlosti bila hakirana. Na vama je hoćete li i dalje koristiti tu stranicu", ističe Timis.
Bez obzira koliko bili oprezni i educirani o opasnostima koje vrebaju, svima se može dogoditi da ih se hakira. No, što ste oprezniji to je mogućnost manja.
"Vodite računa o svojim računima, štitite ih. Ako primate neželjene ili spam poruke, prijavite ih. Tako štitite sebe, ali i druge korisnike jer sustavi uče o neželjenim porukama i zaustavljaju ih. Koristite različite password managere za poslovne i za privatne račune. Tako ćete smanjiti mogućnost da vam netko uništi i privatni i poslovni digitalni život", rekao je na kraju Timis.
