Jeste jeftinije, ali…: Kada koristite wi-fi kafića ili tržnog centra, nikako ne radite ovo
U savremenom svetu u korišćenju telefona i drugih mobilnih sprava treba se voditi maksimom iz vojne komunikacije -„neprijatelj (uvek) sluša“, kažu sajber bezbednjaci
Digitalni svet današnjice i široko rasprostranjena upotreba mobilnih telefona i računara donosi brojne olakšice, od toga da možete biti u stalnoj komunikaciji i sa poznatima i nepoznatima na društvenim mrežama i platformama, da sve poslove obavite onlajn, kao i da nešto nabavite preko interneta s drugog kraja sveta.
Potreban nam je samo „dobar signal“ internet mreže, a to danas praktično imamo na svakom koraku – kod kuće, na poslu, u kafiću, tržnom centru, aerodromu… Najčešće je pristup besplatan, ali odluka da se „ulogujete na (nepoznatu) mrežu“ može u nekim slučajevima biti vaša veoma skupa greška, upozoravaju stručnjaci za sajber bezbednost.
Možda i najveća u životu, jer neke se stvari nikada ne rade na javnom mestu, a otvorena tačka pristupa internet mreži je upravo to.
– Kada ste na javnim pristupnim tačkama internet mreže, u kafiću ili tržnom centru, nikada se ne logujte na društvene mreže ili svoj m-banking nalog. Time ne samo da rizikujete da ostanete bez novca na računu, ili da vraćate kredit koji niste vi podigli, već ugrožavate i bezbednost svih sa kime ste povezani, od kompanije za koju radite do porodice – objašnjava Jovan Milosavljević iz Nacionalnog CERT-a Srbije (pri RATEL-u).
Korišćenje „svojeg interneta“, odnosno data paketa koji ste platili svom mobilnom provajderu, jeste naizgled skuplje, ali se svakako isplati. A nesmotrenom upotrebom javne mreže nećete postati slučajna žrtva nekog dokonog hakera, već vrlo organizovanog globalnog biznisa kakav je sajber kriminal danas.
24sedam.rs/G.M.Š.
– U poslednje dve godine svedoci smo korporativizacije sajber kriminala, gde bukvalno postoje ekipe sa podelom posla kao u kompanijama, pa neko samo skenira mreže, neko se bavi analizom ranjivosti, neko socijalnim inženjeringom… A posledice ne moraju da se osete odmah, jer kriminalci neku mrežu mogu da skeniraju godinama, a podatke iskoriste kada im je i zašta potrebno – napominje Milosavljević.
Nisu samo pare u banci na udaru
Kada se pomenu internet prevare i hakerski napadi, ljudi mahom pomisle na instant pražnjenje ličnog računa u banci ili blokiranje računarske mreže kompanije i traženje otkupa. To se zaista događa, ali to nije i jedino što preti iz digitalnog sveta.
I kompanije pune rupa
Sa sopstvenom sajber bezbednošću ratuju i kompanije, a ne samo pojedinci. Čak i kada se kupi neki bezbednosni sistem, u velikom broju slučajeva on se ne primeni kako treba ili ne prilagodi potrebama i situaciji u samoj firmi. A tako firma ne dovodi samo u opasnost sebe već i partnere sa kojima radi, jer u 62% slučajeva napada na neku kompaniju, tome je prethodio napad na mrežu partnera, pa bilo to i firma koja održava sajt ili se za nekog drugog bavi društvenim mrežama.
– Dešava se da se sve ostavi kako je bilo, na difoltu sve sa „user name: admin, pass: admin“, ili se eventualno promene samo lozinke a ne podese parametri sistema, čime se ništa ne dobija – kaže Jovan Milosavljević.
– Ne mora samo da se skine novac sa računa. Mogu nabavljeni lični podaci da se iskoriste za kupovinu kriptovaluta ili pranje novca preko računa, pa da se naknadno ima problema sa zakonom – dodaje Milosavljević.
Svaki sumnjivi SMS ili imejl sa linkom koji dobijete treba prijaviti CERT-u, a u svakodnevnom ponašanju s mobilnim telefonom treba se držati jednostavnih pravila.
– Ljudi, odnosno ljudska greška, uslov su uspešnog napada u 68% slučajeva, a socijalni inženjering u 20%, kažu svetske statistike. Svako ima mobilni ili miša na radnom stolu i bukvalno je jedan klik dovoljan da se upadne u nevolju. Već sa osnovnim navikama primene sajber higijene velika izloženost opasnosti se smanjuje za 80% – ističe stručnjak iz CERT-a.
A ta higijena znači da se na nekoliko sekundi razmisli pre nego što se klikne na SMS poruku jer „smišing“ prevara neće uspeti ako preko pretraživača proverite link navodno poslat iz Pošte Srbije a ne klikom na njega. Tada ćete videti da dobijeni link sa „posta-srbije.com“ nije i zvanični domen „posta.rs“ i da je poruka pokušaj prevare.
24sedam.rs/G.M.Š.
Nadalje, kada dobijete poruku o nekakvim problemima sa prispelom pošiljkom, carinom ili slično, dovoljno je da pogledate broj sa kog vam poruka stiže. Ako je u pitanju kompanija ili ustanova, njihov naziv će stajati u nazivu a ne samo nekakav nepoznat broj telefona.
Svoje podatke, lične ili npr. broj računa i pin platne kartice, nikada nikome ne davati onlajn. Banka vam to nikada neće ni tražiti, već ćete za svaku izmenu ili dopunu morati u poslovnicu ili eventualno na autorizovani video-poziv.
Uvek "zaključavajte" svoj mobilni i računar kada su bez nadzora, čak i kada na poslu idete po kafu ili u toalet.
I na kraju, naravno, držite se proverene maksime - „ako je nešto isuviše dobro da bi bilo istinito, to je zato što i nije istinito“.
BONUS VIDEO
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari