Internet i hakeri u Srbiji: "Nisam verovala da tako nešto može da se desi običnom čoveku“

"Bila sam u agoniji, nisam mogla da verujem da tako nešto može da se desi običnom čoveku", ovako Jovana Vujanović iz Pančeva započinje priču o tome kako joj je hakovan lični Fejsbuk nalog.

Nepoznati haker je u maju 2020. godine onemogućio Jovani pristup Fejsbuk nalogu i za to vreme od njenih prijatelja, porodice i poznanika u njeno ime tražio podatke sa kreditne kartice.

On je to činio pod izgovorom da je Jovani "kartica neočekivano blokirana, a da mora nešto hitno da plati".

Tako su njenim prijateljima sa računa skinute sume od 50.000 i 200.000 dinara, kao i 500 američkih dolara, kaže ona.

• Kako da proverite da li su vam ukradeni podaci sa Fejsbuka
• Slučajno pogodio lozinku Tviter naloga Donalda Trampa
• Kako da se borimo protiv sajber kriminala

Kako zaštiti naloge?

Ukoliko "password", "qwerty" ili "123456789" podsećaju na vaše lozinke - vreme je da ih promenite.

"Hakovanje nije ništa neuobičajeno.

"Zato je važno da lozinke budu jedinstvene, odnosno da svaki nalog ili uređaj ima različitu", kaže Bojan Perkov iz Šer fondacije za BBC na srpskom povodom Međunarodnog dana lozinki.

Što duža lozinka, to bolje - glasi prvi savet.

"Najbolje je da budu nasumična slova, kao i da se koriste specijalni karakteri i znakovi interpunkcije poput tačke, znaka uzvika ili tarabe", naveo je on.

Dodatni stepen zaštite daju brojevi i velika i mala slova.

Tako i Jovana ocenjuje da joj je hakovana lozinka bila jednostavna, bez velikih i malih slova.

"Pošto mi je Fejsbuk ponovo omogućio pristup nalogu, odmah sam stavila jaku lozinku", priseća se Jovana.

Ipak, kao najznačajniju mogućnost za zaštitu naloga, Perkov navodi dvostepenu verifikaciju.

"Zasniva se na tome da osim lozinke, koristite još jedno sredstvo za potvrdu identiteta.

"To je jednokratni kod koji najčešće stigne u vidu SMS poruke na vaš broj telefona", preporučio je Perkov.

Osim SMS koda, može da se koristi i Gugl autentikator.

Šta se desilo Jovani?

Nepoznati haker je u njeno ime je poslao poruke prijateljima i rodbini da joj je kartica blokirana i da nešto hitno mora da plati.

Tražio im je podatke njihovih kreditnih kartica.

Njeni prijateljima i članovi porodice su to i učinili, a sa računa su im skinute sume od 50.000 i 200.000 dinara, kao i 500 američkih dolara.

Pošto su je pozvali da je obaveste da su podatke poslali, Jovana im je objasnila da je reč o prevari.

"Najgore mi je bilo što nisam mogla svima da javim.

"Objavila sam šta se desilo na Linkedinu i nazvala sam one čiji sam broj imala.

Srećom, neki su po porukama prepoznali da to nije moj stil pisanja i shvatili da se radi o prevari", priseća se Jovana.

Kaže da joj najteže palo što je i sa računa njene bake skinuta određena suma novca.

Šta treba izbegavati?

Kompanija za sigurnost na internetu SplešDejta (SplashData) objavila je spisak najgorih lozinki, sačinjen od najzastupljenijih lozinki u 2021. godini.

One su samim tim najlakše za hakovanje, a izdvojene su "123456", "123456789", "qwerty", "password", "111111" i "123123".

Osim navedenih kombinacija brojeva i slova u nizu na tastaturi, Perkov napominje da se u lozinkama ne smeju nalaziti javno dostupni podaci o vlasniku naloga.

"To su, na primer, imena ukućana, dece ili kućnih ljubimaca.

"Bilo šta do čega se može doći nagađanjem ili lakom pretragom na internetu, društvenim mrežama ili javno dostupnim mestima.

Ljudi ostavljaju mnogo podataka o sebi javno, a da često toga nisu ni svesni", kaže Perkov.

Takođe, neophodno je izbegavati svaki servis sumnjivog porekla, dodaje Perkov, za koji se ne zna ko ga je napravio i kojim povodom, pogotovo ukoliko traži pristup preko Fejsbuk ili Gugl naloga.

• Koje lozinke je najlakše hakovati
• Fondacija Šer: "Šifra za vladin sistem 'Covid-19' završila na internetu"
• Zašto je "Sanberst“ jedan od najvećih sajber napada svih vremena

Šta je "master" lozinka?

Korišćenje drugačije lozinke za svaki nalog ipak ne mora da bude noćna mora za sve koji žele da čuvaju privatnost.

Posebni "menadžeri za lozinke" to rade za vas.

"Dovoljno je da imate samo jednu dugačku, kvalitetnu lozinku koju ćete da koristite za otključavanje svih ostalih lozinki.

"Programi kao što su KiPas (KeePass) i KiPasIksCe (KeePassXC) stvaraju fajl na računaru koji čuva sve lozinke, a može da mu se pristupi samo pomoću 'master' lozinke", objašnjava Perkov.

Šer fondacija je pripremila i alate za digitalnu bezbednost, odnosno set korisnih saveta kako postupati prilikom incidenata na internetu ili problema sa veb sajtom, nalogom ili uređajima.

Navedeni su koraci koji mogu da olakšaju situaciju i saniraju štetu, ukoliko je to moguće.

Jovana Vujanović iz Pančeva je ovaj put imala sreće - štetu su sanirale banke i Fejsbuk.

Nekolicini prevarenih novac je vraćen, a Jovani pristup nalogu na ovoj društvenoj mreži. Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk