Hakiranje se stalno događa. Dok je nekim napadima uzrok sofisticirani tehnički kod koji može prevariti čak i najnaprednije strojeve, češće je riječ o jednostavnoj ljudskoj grešci. Ipak, čak ni najbolji softver za zaštitu neće vam pomoći ako se sami ne znate čuvati.
Najbolji način da zaštitite sebe je da postanete svjesni onoga što radite i što vas može izložiti nesigurnosti.Ovdje je popis devet najčešćih stvari koje ljudi rade toliko često da to ponekad dovodi do toga da postanu žrtve hakera.
Kada je u pitanju sigurnost online uređaja i servisa, ljudi su lijeni. Vrlo često ljudi biraju najlakše i najpamtljivije lozinke. Svake godine tvrtka SplashData objavljuje popis najčešćih ukradenih lozinki, a rezultati su nevjerojatni. Na primjer, najčešće korištena lozinka, i to već godinama, je "123456". Na drugom mjestu je "lozinka" (password). Ljudi bi trebali birati naprednije lozinke. Sastavite lozinku od brojeva i slova, koristite pritom i velika slova, dodajte i neki interpunkcijski znak ili dva, zašto ne. Ne koristite neku uobičajenu riječ ili nešto što je očito povezano s vama.
Imati snažnu lozinku ipak ne garantira da će vaš račun biti uvijek 100% siguran. Postoje mnogi ljudi s mnogim načinima na koje vas mogu zavesti i izvući od vas osobne informacije. Čak i najnaprednije lozinke mogu se pogoditi ili vam ih mogu ukrasti. Kada se to dogodi, najbolje ćete proći ako imate dodatnu zaštitu. "Autentifikacija u dva koraka" znatno će otežati hakerima da vam provale u vaše privatne račune jer ovaj način zaštite zahtijeva da korisnik dvaput potvrditi svoj identitet. Na primjer, ako u Gmail unesete lozinku, bit ćete preusmjereni na drugu stranicu na koju ćete morati unijeti kod koji je poslan na vaš mobilni telefon. To je prilično jednostavan korak, ali vam pruža veću zaštitu.
Dok pristupate internetu primjerice u kafiću, Wi-Fi veza se može činiti vrlo dobra stvar. No, ova veza također vas otvara prema potencijalnim napadima. Na primjer, sigurnosna tvrtka Cylance otkrila je veliki sigurnosni propust u "routerima" nekih od najvećih hotelskih lanaca. Ova ranjivost potencijalno daje hakerima neometan pristup korisnikovom surfanju po webu. Osim toga, besplatan javni WiFi je dokazano osnovni alat za pokretanje velikih DDoS napada. Nikada nemojte provjeravati privatne račune kao što je bankovni račun pomoću hotelskog bežičnog pristupa internetu.
To se događa cijelo vrijeme: Vidite nešto što želite kupiti, kliknite na gumb naplata, a onda dobijete upit za podatke o vašoj kreditnoj kartici kako bi mogli dovršiti transakciju. No, tu je jedan važan korak kojeg možda niste primjetili - je li stranica sigurna i koristi li protokol HTTPS? To je lako provjeriti - samo pazite da je zeleni sigurnosni simbol lijevo od URL-a. Bez HTTPS-a hakerima je relativno lako presresti podatke koje pokušavate prenijeti.
Nikad ne klikajte na e-mail koji od vas traži da se logirate na vaš račun. Ako primjerice dobijete e-mail koji tvrdi da dolazi od PayPala ili eBaya ili nekog drugog web servisa i traži od vas neke privatne informacije, postoji velika vjerojatnost da je riječ o prevarantskom mailu. Za sigurnost će najbolje biti da se logirate na određeni web servis na način da direktno posjetite web stranicu tog servisa.
Jedan od najčešćih načina na koje haker može dobiti ulaz u tuđe račune je putem tzv. "socijalnog inženjeringa". Prevaranti vam samo pošalju e-mail s privitkom koji sadrži zlonamjernu datoteku. Ove privitci često se pojavljuju kao bezazlene datoteke, kao što je PDF, ali u stvarnosti oni su opasne izvršne datoteke. I jednom kad takva datoteka dospije na vaše računalo, nema granica kakvu sve pustoš može izazvati. Ako e-mail izgleda sumnjivo, nemojte ga čak niti otvarati.
Izbjegavajte proslijeđivanje (forward) e-mailova na više primatelja. Proslijeđivanje e-mailova je izvrstan način da se hakeri domognu liste lozinki i drugih osjetljivih informacija koje mogu biti pogubne za sigurnost podataka na vašim web servisima. Izbjegavajte proslijeđivanje tih poruka, a ako ih i dobijete, nemojte klikati na linkove navedene u njima.
Korištenje nekoliko nivoa sigurnosti je dobar način rada. Najbolje je ako možete odijeliti nevažne servise, poput primjerice foruma ne kojemu se ionako prijavljujete anonimno i vrlo važne servise poput primjerice bankovnog računa. Koristite posebne e-mail račune kako biste se registrirali na forume, chatove i slične servise. Ako ti računi budu hakirani, hakerima će biti teže da uđu u trag vašoj lozinki, korisničkom imenu ili nekim privatnim podacima. Isto tako, razmislite o korištenju servisa kao što su društvene mreže preko dodatnog, a ne primarnog e-maila. Hakiranje računa može vam prouzročiti zaista prave glavobolje u stvarnom životu i omogućiti hakerima uvid u prepoznatljive pojedinosti s kojima vas mogu nepogrešivo identificirati.
Mnogi od ovih problema nastaju često zbog, kako smo gore već rekli, obične ljudske lijenosti. Odluka da nećemo više biti lijeni kad je riječ o sigurnosti na internetu, ne mora nam pomoći, ali zasigurno će znatno ublažiti posljedice našeg aljkavog odnosa prema sigurnosti. Kao apsolutni minimum pokušajte bar "ograditi" vaš primarni e-mail i vitalne financijske servise. To je minimum. Za svaki od njih koristite jedinstvenu i složenu lozinku.
Hakiranje je tužna stvarnost i vrlo često mu je uzrok ljudska pogreška. Kada se to dogodi, ne morate se odmah živi pojesti. To znači da biste trebali biti spremni za ono što će se dalje dogoditi. U svakom slučaju, ako posumnjate da ste hakirani, smjesta kontaktirajte svoj web servis i slijedite sve korake za povrat vašeg računa. Što je prije moguće promijenite sve lozinke na računima koji su bili kompromitirani, kao i na računima koji su bili povezani s kompromitiranim računom.
Vaša lozinka je previše očigledna
Kada je u pitanju sigurnost online uređaja i servisa, ljudi su lijeni. Vrlo često ljudi biraju najlakše i najpamtljivije lozinke. Svake godine tvrtka SplashData objavljuje popis najčešćih ukradenih lozinki, a rezultati su nevjerojatni. Na primjer, najčešće korištena lozinka, i to već godinama, je "123456". Na drugom mjestu je "lozinka" (password). Ljudi bi trebali birati naprednije lozinke. Sastavite lozinku od brojeva i slova, koristite pritom i velika slova, dodajte i neki interpunkcijski znak ili dva, zašto ne. Ne koristite neku uobičajenu riječ ili nešto što je očito povezano s vama.
Ne koristite dva koraka autentifikacije
Imati snažnu lozinku ipak ne garantira da će vaš račun biti uvijek 100% siguran. Postoje mnogi ljudi s mnogim načinima na koje vas mogu zavesti i izvući od vas osobne informacije. Čak i najnaprednije lozinke mogu se pogoditi ili vam ih mogu ukrasti. Kada se to dogodi, najbolje ćete proći ako imate dodatnu zaštitu. "Autentifikacija u dva koraka" znatno će otežati hakerima da vam provale u vaše privatne račune jer ovaj način zaštite zahtijeva da korisnik dvaput potvrditi svoj identitet. Na primjer, ako u Gmail unesete lozinku, bit ćete preusmjereni na drugu stranicu na koju ćete morati unijeti kod koji je poslan na vaš mobilni telefon. To je prilično jednostavan korak, ali vam pruža veću zaštitu.
Koristite besplatni Wi-Fi
Dok pristupate internetu primjerice u kafiću, Wi-Fi veza se može činiti vrlo dobra stvar. No, ova veza također vas otvara prema potencijalnim napadima. Na primjer, sigurnosna tvrtka Cylance otkrila je veliki sigurnosni propust u "routerima" nekih od najvećih hotelskih lanaca. Ova ranjivost potencijalno daje hakerima neometan pristup korisnikovom surfanju po webu. Osim toga, besplatan javni WiFi je dokazano osnovni alat za pokretanje velikih DDoS napada. Nikada nemojte provjeravati privatne račune kao što je bankovni račun pomoću hotelskog bežičnog pristupa internetu.
Unosite privatne podatke na nesigurne web stranice
To se događa cijelo vrijeme: Vidite nešto što želite kupiti, kliknite na gumb naplata, a onda dobijete upit za podatke o vašoj kreditnoj kartici kako bi mogli dovršiti transakciju. No, tu je jedan važan korak kojeg možda niste primjetili - je li stranica sigurna i koristi li protokol HTTPS? To je lako provjeriti - samo pazite da je zeleni sigurnosni simbol lijevo od URL-a. Bez HTTPS-a hakerima je relativno lako presresti podatke koje pokušavate prenijeti.
Kupujete na sumnjivim online stranicama
Nikad ne klikajte na e-mail koji od vas traži da se logirate na vaš račun. Ako primjerice dobijete e-mail koji tvrdi da dolazi od PayPala ili eBaya ili nekog drugog web servisa i traži od vas neke privatne informacije, postoji velika vjerojatnost da je riječ o prevarantskom mailu. Za sigurnost će najbolje biti da se logirate na određeni web servis na način da direktno posjetite web stranicu tog servisa.
Otvarate privitke koje dobijete u mailovima
Jedan od najčešćih načina na koje haker može dobiti ulaz u tuđe račune je putem tzv. "socijalnog inženjeringa". Prevaranti vam samo pošalju e-mail s privitkom koji sadrži zlonamjernu datoteku. Ove privitci često se pojavljuju kao bezazlene datoteke, kao što je PDF, ali u stvarnosti oni su opasne izvršne datoteke. I jednom kad takva datoteka dospije na vaše računalo, nema granica kakvu sve pustoš može izazvati. Ako e-mail izgleda sumnjivo, nemojte ga čak niti otvarati.
Proslijeđujete sumnjive email poruke drugima
Izbjegavajte proslijeđivanje (forward) e-mailova na više primatelja. Proslijeđivanje e-mailova je izvrstan način da se hakeri domognu liste lozinki i drugih osjetljivih informacija koje mogu biti pogubne za sigurnost podataka na vašim web servisima. Izbjegavajte proslijeđivanje tih poruka, a ako ih i dobijete, nemojte klikati na linkove navedene u njima.
Koristite iste lozinke za više servisa
Korištenje nekoliko nivoa sigurnosti je dobar način rada. Najbolje je ako možete odijeliti nevažne servise, poput primjerice foruma ne kojemu se ionako prijavljujete anonimno i vrlo važne servise poput primjerice bankovnog računa. Koristite posebne e-mail račune kako biste se registrirali na forume, chatove i slične servise. Ako ti računi budu hakirani, hakerima će biti teže da uđu u trag vašoj lozinki, korisničkom imenu ili nekim privatnim podacima. Isto tako, razmislite o korištenju servisa kao što su društvene mreže preko dodatnog, a ne primarnog e-maila. Hakiranje računa može vam prouzročiti zaista prave glavobolje u stvarnom životu i omogućiti hakerima uvid u prepoznatljive pojedinosti s kojima vas mogu nepogrešivo identificirati.
Niste čak niti "ogradili" svoje vitalne servise
Mnogi od ovih problema nastaju često zbog, kako smo gore već rekli, obične ljudske lijenosti. Odluka da nećemo više biti lijeni kad je riječ o sigurnosti na internetu, ne mora nam pomoći, ali zasigurno će znatno ublažiti posljedice našeg aljkavog odnosa prema sigurnosti. Kao apsolutni minimum pokušajte bar "ograditi" vaš primarni e-mail i vitalne financijske servise. To je minimum. Za svaki od njih koristite jedinstvenu i složenu lozinku.
Mi smo ipak ljudi, a ne roboti
Hakiranje je tužna stvarnost i vrlo često mu je uzrok ljudska pogreška. Kada se to dogodi, ne morate se odmah živi pojesti. To znači da biste trebali biti spremni za ono što će se dalje dogoditi. U svakom slučaju, ako posumnjate da ste hakirani, smjesta kontaktirajte svoj web servis i slijedite sve korake za povrat vašeg računa. Što je prije moguće promijenite sve lozinke na računima koji su bili kompromitirani, kao i na računima koji su bili povezani s kompromitiranim računom.