Najbolji nacin da zastitite sebe je da postanete svjesni onoga sto radite i sto vas moze izloziti nesigurnosti.
Ovdje je popis devet najcescih stvari koje ljudi rade toliko cesto da to ponekad dovodi do toga da postanu zrtve hakera.
Vasa lozinka je previse ocigledna
Kada je u pitanju sigurnost online uredaja i servisa, ljudi su lijeni. Vrlo cesto ljudi biraju najlakse i najpamtljivije lozinke. Svake godine tvrtka SplashData objavljuje popis najcescih ukradenih lozinki, a rezultati su nevjerojatni. Na primjer, najcesce koristena lozinka, i to vec godinama, je "123456". Na drugom mjestu je "lozinka" (password). Ljudi bi trebali birati naprednije lozinke. Sastavite lozinku od brojeva i slova, koristite pritom i velika slova, dodajte i neki interpunkcijski znak ili dva, zasto ne. Ne koristite neku uobicajenu rijec ili nesto sto je ocito povezano s vama.
Ne koristite dva koraka autentifikacije
Imati snaznu lozinku ipak ne garantira da ce vas racun biti uvijek 100% siguran. Postoje mnogi ljudi s mnogim nacinima na koje vas mogu zavesti i izvuci od vas osobne informacije. Cak i najnaprednije lozinke mogu se pogoditi ili vam ih mogu ukrasti. Kada se to dogodi, najbolje cete proci ako imate dodatnu zastitu. "Autentifikacija u dva koraka" znatno ce otezati hakerima da vam provale u vase privatne racune jer ovaj nacin zastite zahtijeva da korisnik dvaput potvrditi svoj identitet. Na primjer, ako u Gmail unesete lozinku, bit cete preusmjereni na drugu stranicu na koju cete morati unijeti kod koji je poslan na vas mobilni telefon. To je prilicno jednostavan korak, ali vam pruza vecu zastitu.
Koristite besplatni Wi-Fi
Dok pristupate internetu primjerice u kaficu, Wi-Fi veza se moze ciniti vrlo dobra stvar. No, ova veza takoder vas otvara prema potencijalnim napadima. Na primjer, sigurnosna tvrtka Cylance otkrila je veliki sigurnosni propust u "routerima" nekih od najvecih hotelskih lanaca. Ova ranjivost potencijalno daje hakerima neometan pristup korisnikovom surfanju po webu. Osim toga, besplatan javni WiFi je dokazano osnovni alat za pokretanje velikih DDoS napada. Nikada nemojte provjeravati privatne racune kao sto je bankovni racun pomocu hotelskog bezicnog pristupa internetu.
Unosite privatne podatke na nesigurne web stranice
To se dogada cijelo vrijeme: Vidite nesto sto zelite kupiti, kliknite na gumb naplata, a onda dobijete upit za podatke o vasoj kreditnoj kartici kako bi mogli dovrsiti transakciju. No, tu je jedan vazan korak kojeg mozda niste primjetili - je li stranica sigurna i koristi li protokol HTTPS? To je lako provjeriti - samo pazite da je zeleni sigurnosni simbol lijevo od URL-a. Bez HTTPS-a hakerima je relativno lako presresti podatke koje pokusavate prenijeti.
Kupujete na sumnjivim online stranicama
Nikad ne klikajte na e-mail koji od vas trazi da se logirate na vas racun. Ako primjerice dobijete e-mail koji tvrdi da dolazi od PayPala ili eBaya ili nekog drugog web servisa i trazi od vas neke privatne informacije, postoji velika vjerojatnost da je rijec o prevarantskom mailu. Za sigurnost ce najbolje biti da se logirate na odredeni web servis na nacin da direktno posjetite web stranicu tog servisa.
Otvarate privitke koje dobijete u mailovima
Jedan od najcescih nacina na koje haker moze dobiti ulaz u tude racune je putem tzv. "socijalnog inzenjeringa". Prevaranti vam samo posalju e-mail s privitkom koji sadrzi zlonamjernu datoteku. Ove privitci cesto se pojavljuju kao bezazlene datoteke, kao sto je PDF, ali u stvarnosti oni su opasne izvrsne datoteke. I jednom kad takva datoteka dospije na vase racunalo, nema granica kakvu sve pustos moze izazvati. Ako e-mail izgleda sumnjivo, nemojte ga cak niti otvarati.
Proslijedujete sumnjive email poruke drugima
Izbjegavajte proslijedivanje (forward) e-mailova na vise primatelja. Proslijedivanje e-mailova je izvrstan nacin da se hakeri domognu liste lozinki i drugih osjetljivih informacija koje mogu biti pogubne za sigurnost podataka na vasim web servisima. Izbjegavajte proslijedivanje tih poruka, a ako ih i dobijete, nemojte klikati na linkove navedene u njima.
Koristite iste lozinke za vise servisa
Koristenje nekoliko nivoa sigurnosti je dobar nacin rada. Najbolje je ako mozete odijeliti nevazne servise, poput primjerice foruma ne kojemu se ionako prijavljujete anonimno i vrlo vazne servise poput primjerice bankovnog racuna. Koristite posebne e-mail racune kako biste se registrirali na forume, chatove i slicne servise. Ako ti racuni budu hakirani, hakerima ce biti teze da udu u trag vasoj lozinki, korisnickom imenu ili nekim privatnim podacima. Isto tako, razmislite o koristenju servisa kao sto su drustvene mreze preko dodatnog, a ne primarnog e-maila. Hakiranje racuna moze vam prouzrociti zaista prave glavobolje u stvarnom zivotu i omoguciti hakerima uvid u prepoznatljive pojedinosti s kojima vas mogu nepogresivo identificirati.
Niste cak niti "ogradili" svoje vitalne servise
Mnogi od ovih problema nastaju cesto zbog, kako smo gore vec rekli, obicne ljudske lijenosti. Odluka da necemo vise biti lijeni kad je rijec o sigurnosti na internetu, ne mora nam pomoci, ali zasigurno ce znatno ublaziti posljedice naseg aljkavog odnosa prema sigurnosti. Kao apsolutni minimum pokusajte bar "ograditi" vas primarni e-mail i vitalne financijske servise. To je minimum. Za svaki od njih koristite jedinstvenu i slozenu lozinku.
Mi smo ipak ljudi, a ne roboti
Hakiranje je tuzna stvarnost i vrlo cesto mu je uzrok ljudska pogreska. Kada se to dogodi, ne morate se odmah zivi pojesti. To znaci da biste trebali biti spremni za ono sto ce se dalje dogoditi. U svakom slucaju, ako posumnjate da ste hakirani, smjesta kontaktirajte svoj web servis i slijedite sve korake za povrat vaseg racuna. Sto je prije moguce promijenite sve lozinke na racunima koji su bili kompromitirani, kao i na racunima koji su bili povezani s kompromitiranim racunom.
