BUDUĆI da sve više ljudi koristi internet, i hakerski napadi postaju sve domišljatiji i suptilniji. Zato je dobro informirati se o vrstama prijetnji i, još važnije – kako ih izbjeći.
Pitali smo psihologinju koliko su Hrvati digitalno pismeni i kakvi ljudi češće postaju žrtve internetske prevare. Donosimo odgovore i savjete što nikako ne biste trebali raditi ako ne želite i vi postati žrtva hakera s druge strane ekrana. Piše index.hr
“Ljudi su svjesni rizika, no često se ponašaju nepromišljeno”
Koliko su Hrvati digitalno pismeni, pitali smo Tenu Velki, profesoricu na osječkom Fakultetu za odgojne i obrazovne znanosti i vlasnicu obrta za psihološku podršku, edukaciju i znanstveno-istraživački rad – PEZ.
Velki je objavila dva sveučilišna udžbenika i desetak znanstvenih radova na temu informacijske sigurnosti te je glavna autorica Bihevioralno-kognitivnog upitnika internetske sigurnosti. Ovim upitnikom se mjere znanje i svijest o rizicima, no sudionici odgovaraju i na jedno trik pitanje. U zadnjem pitanju od ispitanika se traži da odaju svoju najčešće korištenu lozinku. Iznenadili biste se koliki broj ljudi padne na ovom testnom pitanju.
U nacionalnom istraživanju, koje su 2018. proveli Tena Velki i Krešimir Šolić s osječkog sveučilišta, između 30% i 55% online korisnika dobrovoljno daje zaporku koju koriste za elektroničku poštu. “To upućuje na zabrinjavajuću činjenicu o odavanju osobnih podatka pri korištenju interneta. Usprkos postojanju prilično visoke razine svijesti o potencijalnim online rizicima, korisnici su ih često skloni ignorirati i svojim nepromišljenim i nesavjesnim ponašanjem uvelike doprinijeti pojavi socijalnog inženjeringa”, objašnjava Velki.
Najrizičniji su adolescenti i studenti
Na pitanje koje dobne skupine se najrizičnije ponašaju online psihologinja kaže: “Online rizično ponašanje je u porastu tijekom adolescencije te dostiže vrhunac na kraju formalnog obrazovanja. Lagani pad online rizičnog ponašanja primijećen je na prijelazu u odraslu dob i s početkom zapošljavanja. To je vjerojatno odraz zrelosti i veće odgovornosti, kada osoba ulazi na tržište rada. Žene, starije zaposlene osobe (55+) i umirovljenici puno su oprezniji kao online korisnici. Manje su skloni otkrivati i posuđivati osobne i pristupne podatke.”
Edukaciju treba usmjeriti na tehnička znanja i konkretne trikove
Velki savjetuje i što trebamo činiti u prevenciji. “Ključna je dobra procjena situacije, pri čemu nam mogu poslužiti različiti upitnici, osobito ako realno simuliraju potencijalne oblike socijalnog inženjeringa. Razvoj svjesnosti o potencijalnim online opasnostima nužan je i važan korak, ali ne i dovoljan. Edukacija korisnika treba biti specifično usmjerena na tehnička znanja i konkretne trikove koje socijalni inženjeri koriste te mora uzeti u obzir prethodna znanja i iskustva korisnika. Tek kad se korisnik bude mogao uživjeti u konkretnu ulogu žrtve, edukacija će polučiti rezultate”, zaključuje.
Najčešće greške zbog kojih ljudi postaju žrtve online prevara
Kako bismo vam približili potencijalne situacije, donosimo pregled najčešćih greški koje ljudi rade na internetu. Provjerite radite li i vi ove stvari kako ne biste ostali bez novca ili vrijednih podataka.
Otvarate li sumnjive linkove?
Vjerojatno vam je bar jednom na mail ili u inbox na društvenim mrežama stigao link bez objašnjenja, moguće od nekog poznanika ili nepoznate osobe. Razmislite triput prije nego što odlučite kliknuti na ovakav link. Pitajte osobu što je to što vam šalje kako biste se uvjerili da nije riječ o nekom virusu koji se šalje automatski.
Prevare s nagradnim igrama
Jeste li ikad dobili e-mail ili poruku koja vas obavještava da ste nešto osvojili? Ako niste igrali nagradnu igru, nemoguće je da su vas negdje izvukli. Izbjegnite otvaranje ovakvih linkova i popunjavanje osobnih podataka.
Na društvenim mrežama prevaranti se često javljaju u inbox s lažno napravljenih profila koji oponašaju stranicu na kojoj ste sudjelovali u natječaju. Uvijek provjerite vjerodostojnost profila koji vam šalje poruku. Uočite li gramatičke greške ili neformalnu komunikaciju, to je znak za paljenje lampice. Ako doista dobijete na nagradnoj igri, organizator može tražiti adresu na koju će vam dostaviti nagradu, no neće tražiti podatke o dokumentima ili bankovnim karticama.
Kakve lozinke koristite?
Kako ne bi morali pamtiti brojne lozinke, mnogi ljudi koriste istu ili vrlo sličnu lozinku na više mjesta. Ovo biste trebali izbjegavati. Ako hakeri saznaju jednu vašu lozinku, uspjet će provaliti u sve vaše račune. Također, radi vlastite sigurnosti, preporučuje se promijeniti lozinku otprilike svaka tri mjeseca ili češće.
Jaka lozinka spoj je brojeva, malih i velikih slova te simbola. Minimalna duljina lozinke trebala bi biti 8 znakova. Nikada nemojte koristiti lozinke poput 123456 ili abcde. Također, nemojte za lozinke stavljati podatke koje hakeri lako mogu saznati. Primjerice, horoskopski znak, datum rođenja ili ime vašeg kućnog ljubimca nisu dobra ideja za lozinku.
Oprez pri korištenju javnih Wi-Fi veza!
Budite oprezni kad se povezujete na javne mreže u kafićima, restoranima ili na aerodromima. Nesigurne Wi-Fi veze mogu dovesti do toga da vam ukradu podatke ili hakiraju uređaj. Nikad ne biste trebali pristupati financijskim računima ili plaćati online koristeći javnu Wi-Fi vezu.
Koja dopuštenja dajete aplikacijama?
Prije nego što se zaletite instalirati novu igricu ili aplikaciju, morate dati dopuštenja za aplikacije. Nemojte samo scrollati tekstom i sve odobriti, već pogledajte popis dopuštenja koja aplikacija traži. Primjerice, razmislite treba li aplikaciji poput kalendara doista pristup vašem mikrofonu ili kameri da bi ispravno funkcionirala. Radije preskočite instalaciju ovakvih aplikacija.
Imate li dvofaktorsku autentifikaciju?
Čak i ako se hakeri domognu vaših podataka, postoji metoda koja će ih spriječiti da se prijave u vaš račun – dvofaktorska autentifikacija. Prilikom pokušaja ulogiravanja na vaš rezervni e-mail ili SMS-om na mobitel stiže sigurnosni kod. Tek nakon što ga unesete, možete se ulogirati. Tako hakeri neće moći pristupiti vašem računu jer neće moći doći do tog sigurnosnog koda, a vi ćete moći reagirati i promijeniti lozinku ako primijetite sumnjiv pokušaj logiranja.
Jeste li čuli za pivo koje upozorava na digitalne opasnosti?
O temi cyber-sigurnosti na prilično originalan način progovorila je i IT tvrtka Combis. Žele potaknuti da se o ovoj temi ne priča samo u stručnim krugovima već i s prijateljima na pivu. Zato su u suradnji s craft pivovarom Varionica osmislili i lansirali na tržište craft pivo prigodnog naziva Hack3r.
Hack3r je nova zvijezda #GetInvolved inicijative kroz koju Combis mijenja zajednicu i utječe na društvo. U sklopu ove inicijative provode i cyber security kampanju 30SEC u kojoj educiraju javnost o online prijetnjama.
“Uz pomoć imena piva želimo skrenuti pozornost na količinu online prijetnji kojima smo svi izloženi i potaknuti ljude da što je više moguće razmišljaju o potencijalnim digitalnim opasnostima”, kaže Maja Markulin Klarić, direktorica Odjela digitalnih inovacija Combisa.
Crni i bijeli šeširi, svijetlo i tamno pivo
Hack3r nosi slogan “sigurno dobro pivo”, a dolazi u dvije varijante – Black Hat i White Hat. Black Hat je svijetlo ale pivo u stilu američke IPA-e, s aromama ananasa i kokosa. Suosnivač Varionice Davor Simičić opisuje ga kao pravo ljetno osvježenje i neočekivanu, kreativnu voćnu bombu. White Hat je tamno ale pivo, intrigantni kremasti stout koji osvaja kakaom, ali i trešnjama i višnjama.
U hakerskoj terminologiji hakeri crnih šešira su oni koji ilegalno pristupaju sustavima, zlonamjerno i u svrhu osobne koristi. S druge strane, hakeri bijelih šešira dobronamjerno surađuju s tvrtkama kako bi utvrdili slabosti njihovih sustava i izvršili potrebna ažuriranja. “Nadamo se da će se i terminologija uhvatiti u javnosti, da će ljude zaintrigirati i da će tako shvatiti da se internetska sigurnost odvija kroz nadmetanje ‘bijelih’ i ‘crnih’ šešira, odnosno dobrih i ‘zločestih’ hackera”, rekao je Goran Car, glavni direktor Combisa.
Svijetlo pivo lansirano je početkom srpnja i za manje od mjesec dana u potpunosti je rasprodano, a nove zalihe stižu na web stranice Varionice u rujnu. Proizvodnja tamnog ale piva je završena i čeka se trenutak prave zrelosti za punjenje i distribuciju, što se također očekuje u rujnu.
Bilo da se ovog ljeta planirate rashlađivati novim pivskim osvježenjima ili nekim drugim metodama, uvijek pripazite da ste sigurni i u online svijetu.
Sadržaj donosi Index u suradnji s Combisom te u skladu s najvišim profesionalnim standardima.
