Nije lako objasniti zašto ne treba koristiti istu lozinku za sve naloge. Evo malo pomoći. Praznici su vreme za porodicu koja se okupi za stolom na ručak. Ako ste vi tehničar u porodici, pripremite se na gomilu pitanja o bezbednosti. S obzirom na obilje visokokvalitetnih hakova tokom prošle godine, možete se kladiti da će neki rođak pokrenuti pitanje sajber-bezbednosti preko pečenja i kolača. Nemojte to da posmatrate kao muku. Umesto toga budite zahvalni za priliku da pružite najbolje savete o bezbednosti svim članovima vaše porodice odjednom. Posmatrajte to kao investiciju: naučite ih sada kako da izbegnu pecajuću e-poštu, pa nećete morati kroz šest meseci da se bavite ukradenom kreditnom karticom. Naravno, obavezno pazite da im sve objasnite na način koji će biti razumljiv. Mojim roditeljima je bilo teško da shvate kako bi antivirusni program mogao i sam da bude virus. Ponekad je teško biti tehnička podrška za celu porodicu. Evo nekih saveta.
Žargon
Nemojte odmah da počnete o softveru za iznudu otkupa i različitim vrstama šifriranja. Ima dosta žargona i terminologije u sajber-bezbednosti, pa moramo da ga svedemo na pojmove koje bi prosečna osoba trebalo da zna, da bi bila bezbedna.
Pecanje: To je kad se neko pretvara da je neko drugi i pokušava da ukrade informacije, bilo da je to broj kreditne kartice, lozinka za prijavu ili bilo koji podatak koji se može koristiti u napadu. Napadi pecanjem često stižu u obliku e-pošte u kojoj je link koji vas vodi na veb stranicu stvorenu da vas prevari. Takvi napadi su odgovorni za 91 odsto provala podataka, a takođe su i najčešći način na koji ljude napadnu virusi, prema Verizonovom izveštaju o istrazi o provalama podataka.
Najjednostavniji način da izbegnete pecanje je da jednostavno nikada ne pritisnete bilo kakav link u e-pošti. Ako e-pošta koja navodno stiže iz Netflix- a tvrdi da se vaš nalog poništava, bolje idite direktno na Netflixovu veb lokaciju i tamo to proverite – nemojte to učiniti iz linka u e-poruci. To jeste dodatni korak, ali će vas spasiti od rizika da izgubite lične podatke.
Evo našeg vodiča kako prepoznati pecajuću e-poštu. Postoje tri glavna saveta:
- Gramatika: Loška gramatika je pokazatelj za onlajn prevare.
- Proverite izvor: adresa sa koje je došla e-pošta često je neznatno izmenjeno prerušavanje (na primer, stiže iz facebookk.com umesto iz facebook.com).
- Čudni linkovi: postavite pokazivač miša iznad linka i slike da biste videli gde bi vas odveli. Ako e-pošta koja tvrdi da je iz Netflix- a zapravo vodi na sumnjivu veb lokaciju, to je dobar znak da je u pitanju prevara.
Menadžeri za lozinke: Muka je što morate da pamtite različite lozinke za Facebook, Gmail, vaše bankovne račune i svaku drugu uslugu koju koristite – ali to je takođe neophodno, prema stručnjacima za bezbednost. Na sreću, postoje servisi koji će čuvati sve vaše lozinke na jednom mestu. Kada koristite menadžer lozinki, jednostavno morate da pamtite samo jednu lozinku za menadžera. To je kao digitalni lančić za ključeve koji samo vi možete da koristite.
HTTPS i SSL: Svaki put kada idete na neku veb lokaciju, trebalo bi da proverite da li postoji zelena ikona katanca pored URL adrese. Taj simbol pokazuje da ste na stranici zaštićenoj pomoću HTTPS- a, što znači protokol Hipertext Transfer Protocol Secure.
Zeleni katanac vam govori da veb lokacija ima omogućen sloj Secure Sockets Layer (SSL), što znači da postoji sertifikat koji dokazuje da je veb lokacija bezbedna i da se vaši osjetljivi podaci ne mogu ukrasti ili da se ne špijuniraju. Posmatrajte to kao virtuelni pečat da su vaše tajne bezbedne.
Morate biti pažljivi kada unosite osetljive informacije na javni Wi-Fi ako morate da idete na stranice koje nemaju HTTPS. Softver za iznudu otkupa: Ovo je vrsta virusa koji blokira vaše važne fajlove, a ponekad i ceo računar, ako ne platite otkupninu.
To je postao popularan napad zbog toga što je profitabilan i može se širiti putem računarskih mreža ili preuzetog priloga elektronske pošte. Redovno morate da pravite rezervne kopije fajlova za slučaj da vas ikad zadesi ova vrsta napada. Rutinsko rezervno kopiranje fajlova (bilo na spoljnom disku ili negde na internetu) je uobičajeno dobra praksa. Da li treba platiti otkupninu? Kratak odgovor je – ne.
Zakrpe: Kompanije poput Microsoft-a i Apple-a ne šalju česte ispravke samo da bi vas nervirale. Najčešće, ove nadogradnje stižu kao zakrpe kako bi se popravile sigurnosne greške koje su nedavno otkrivene i koje ostavljaju hakerima otvorena vrata za napad.
Jeste dosadno, ali ažurirajte svoje uređaje.
Autentifikacija u dva koraka: je dodatni sloj bezbednosti pored vaše lozinke. Shvatite to kao da imate dva ključa da biste otključali vrata, pa ako vam ukradu jedan, još ste relativno sigurni. Najčešća verzija autentifikacije u dva koraka je kôd koji primite kao poruku na vaš telefon nakon što unesete lozinku. Dodatni sloj pomaže da se hakerima spreči pristup vašim nalozima samo sa lozinkom.
Kao da zaključavate ulazna vrata
Saveti o bezbednosti često uđu na jedno uho i izađu na drugo. Mnogi ljudi biraju komfor pre bezbednosti, verujući da im se ovi napadi nikada neće dogoditi. Mnogi ljudi nisu zabrinuti oko sajber napada jer misle da niko ne cilja njih. Ali treba da posmatraju svoje uređaje na isti način kao svoj dom. Ljudi ne moraju nužno da žive u strahu od pljačkaša koji će im doći u kuću, ali ipak zaključavaju vrata, zatvaraju prozore i postavljaju neku vrstu osiguranja. A statistički, verovatnije ćete biti opljačkani na mreži nego u kući. Bilo kakva vrsta bezbednosti je bolja nego ništa.
Izvor: CNET