Kratki vodič za političare (i sve ostale): Kako da vas ne hakiraju

Nitko nije siguran od hakera, ali postoje načini kako umanjiti svoj rizik. Ovo je kratki vodič kako biti sigurniji.

Martina Čizmić | 30.03.2019. / 14:32 komentari
Lažni e-mail, ilustracija (Foto: Thinkstock) (Foto: Thinkstock)

Bez obzira htjeli mi to priznati ili ne, svi smo potencijalne žrtve hakera. Neki su se možda već našli na udaru hakera pa su ostali bez pristupa svom e-mail, računalu ili profilu na društvenim mrežama. Drugi, sretnici, još nisu iskusili taj osjećaj potpune nemoći kad shvatite da vaš digitalni život, više nije vaš.

tri vijesti o kojima se priča Mreže optičkih kablova iznad šume u Ukrajini Jesu mreže, ali nisu paukovi VIDEO Pogledajte nestvaran prizor na krošnjama ogromne šume u Ukrajini Pametni telefon, ilustracija Mali, ali značajna promjena Stavljate telefon na stol s ekranom prema gore? Evo zašto biste trebali promijeniti tu naviku Uređaj koji izvlači pitku vodu iz zraka Nije znanstvena fantastika Stvorili pitku vodu iz "ničega": Ovaj genijalan izum mogao bi spasiti mnoge živote

Javne osobe, poput poznatih osoba, političara, sportaša ili novinara, zbog svog su posla, prirodno izloženiji napadima. Posebno su političari i njihove kampanje ranjivi jer svakodnevno dobivaju stotine e-mailova i poruka kroz različite kanale.

Poznati su slučajevi hakiranja Angele Merkel, Hillary Clinton pa čak i Emmanuela Macrona.

Kako nam predstoje izbori za europski parlament, odlučilo smo sastaviti kratki vodič za političare, ali i sve ostale koji još nisu bili hakirani u kojem ćemo vas naučiti kako se zaštititi.

Kako se najčešće hakira?

David Timis iz Googlea, održao je na LEAP Summitu veoma zanimljivo predavanje u kojem je istaknuo kako danas više nitko nije siguran na internetu. Svatko od nas može u nekom trenutku biti hakiran.

Ukratko bismo načine na koje se netko hakira mogli podijeliti u 3 grupe - phishing, MITM i DDoS. Fokusirat ćemo se na phishing.

Kako pojašnjava Timis, phishing odnosno "pecanje" najčešći je način na koji hakeri dolaze po lozinke i korisničkog imena koje potom mogu iskoristiti za pristup e-mailu, društvenim mrežama ili čak cijelim sustavima.

"Hakeri najčešće šalju lažirane e-mailove u ime vaše banke, e-mail providera ili drugog sustava, te traže da se ulogirate u svoj račun ako ne želite da vam ga ugase. Kad primatelj odnosno žrtva, klikne na link u e-mailu, odvodi ga se na stranicu koja jako podsjeća na originalnu stranicu, ali to nije", upozorava Timis.

Kako bi prepoznali phishing e-mail poruku treba obratiti pozornost na nekoliko stvari:

- e-mail adresu s koje je poruka stigla - ne samo ime koje se pojavljuje kao ime pošiljatelja, nego i sama e-mail adresa

- logo koji se nalazi u poruci - često je logo lošije kvalitete ili čak krivi

- link koji je u poruci - umjesto da odmah kliknete na link, dovucite kursor do linka i ostavite iznad linka kako bi vam se prikazao točan link na koji vas napisani link vodi. Ako se radi o različitom linku ili sumnjivom linku, nemojte kliknuti.

"U nekim su slučajevima phishing poruke toliko suptilne da ih je teško zamijetiti", ističe Timis i dodaje kako phishing uspijeva u ak 45 posto slučajeva jer ljudi čitaju poruke površno i ne obraćaju pozornost na detalje.

Želite li testirati svoje znanje o phishingu, posjetite g.co/phishingquiz

Timis upozorava da ako nasjednete na prijevaru i otkrijete svoje korisničko ime i lozinku hakerima imate manje od pola sata kako biste reagirali i umanjili štetu.

"Imate dva izbora - odmah promijeniti lozinku na računu odlaskom na pravu stranicu za ulogiravanje ili spasiti ono što je osjetljivo s tog računa i obrisati ga", upozorava.

David Timis (Foto: Zimo)

Čak i ako mislite da ste sigurni i nikad niste nasjeli na takav e-mail, možete provjeriti je li vaš račun negdje bio izložen hakerima.

"Odlična je stranica Have I been pwned? koja je zapravo baza podataka o lozinkama i e-mailovima koji su bili izloženi hakerskim napadima. Dovoljno je upisati e-mail adresu u njihovu tražilicu i možete odmah saznati gdje i kad je vaš e-mail mogao pasti u ruke hakera", ističe Timis.

Ako otkrijete da je vaš e-mail među ranjivima postoji nekoliko stvari koje možete napraviti.

1) Promijenite lozinku - bez obzira na to kad ste posljednji put mijenjali lozinku na svojem e-mailu ili korisničkom računu, promijenite ju opet. Odaberite čvrstu lozinku koja je dugačka barem 10 znakova, sadrži velika i mala slova, brojeve i, ako je to moguće, posebne znakove.

2) Uključite 2-stupanjsku autentifikaciju - većina e-mail servisa i društvenih mreža nudi opciju 2-stupanjske autentifikacije. To znači da ćete uz upisivanje korisničkog imena i lozinke morati upisati i dodatni kod koji će vam biti poslan na mobilni telefon (SMS) ili e-mail. Ako netko i pokuša upasti u vaš račun, znači da mora znati i taj drugi korak i imati pristup tim podacima ili uređajima kako bi uspješno upao u e-mail.

3) Koristite generator lozinki - ako vam je problem izmisliti dovoljno snažnu lozinku, najbolji je izbor odabrati neki od generatora lozinki ili password managera. To su programi koji za korisnike mogu stvarati jake lozinke i pohranjivati ih na sigurno kako korisnik ne bi morao pamtiti te lozinke već se samo ulogirati u takav program jednom lozinkom.

Timis ističe kako je danas najsigurnije takve generatore lozinki imati na svojim pametnim telefonima jer se oni u većini slučajeva otključavaju otiskom prsta, a neki imaju i opciju šifriranja podataka.

Provjerite svoj preglednik

Tijekom godine koristimo mnogo lozinki i većina nas u nekom trenutku počne koristiti iste lozinke za različite servise. Čak i ako niste toga svjesni, vaš internetski preglednik je.

Bez obzira koji preglednik koristite, u opcijama možete pronaći popis pohranjenih lozinki i korisničkih računa. Koliko god takav popis olakšavao svakodnevno korištenje desetaka servisa, toliko nas može učiniti i ranjivima. Pregledajte te lozinke i promijenite ih na svim servisima na kojima ste koristili istu lozinku i korisničko ime. Potom taj popis ažurirajte u svom pregledniku.

"Koristite li Chrome, Google će vas upozoriti ako pristupate nekoj od stranica koja je u prošlosti bila hakirana. Na vama je hoćete li i dalje koristiti tu stranicu", ističe Timis.

Bez obzira koliko bili oprezni i educirani o opasnostima koje vrebaju, svima se može dogoditi da ih se hakira. No, što ste oprezniji to je mogućnost manja.

"Vodite računa o svojim računima, štitite ih. Ako primate neželjene ili spam poruke, prijavite ih. Tako štitite sebe, ali i druge korisnike jer sustavi uče o neželjenim porukama i zaustavljaju ih. Koristite različite password managere za poslovne i za privatne račune. Tako ćete smanjiti mogućnost da vam netko uništi i privatni i poslovni digitalni život", rekao je na kraju Timis.

Vezane vijesti