5 saveta da vas ne prevare na internetu

Sajt Engadget je pripremio neke od ovih saveta, pa ih prenosimo. Lako ih je pratiti, a bićete mnogo mirniji pri korišćenju interneta. 

1. Odmah instalirajte bezbednosna ažuriranja

Jedna od najvažnijih stvari koje možete učiniti da obezbedite svoju digitalnu sigurnost jeste da instalirate sva softverska ažuriranja čim postanu dostupna na vašim uređajima. Kada vidite obaveštenje, nemojte čekati i naviknite se da preuzmete ažuriranje odmah.

Nisu sva softverska ažuriranja u vezi sa bezbednošću, ali ona koja jesu čine vašu najbolju liniju odbrane od hakera. Kada programeri otkriju propust koji se može iskoristiti, objavljuju ažuriranje da ga poprave.

• Odmah menjajte lozinku, ako ovde vidite svoj Gmail nalog

Do trenutka kada se propust zakrpi, šanse su vrlo velike da hakeri takođe znaju za njega, tako da izgubljeno vreme znači da biste vi mogli biti sledeći koji će biti eksploatisani.

2. Koristite jake lozinke

Slabe lozinke, koje se mogu lako otkriti, jedan su od najčešćih uzroka curenja podataka i napada malvera. Ako je vaša lozinka među najčešćima, napadač bi mogao da je pogodi bez ikakvih drugih informacija. Ako je povezana s vama – vaš rođendan, ili devojačko prezime majke, može se pogoditi na osnovu informacija koje svako može pronaći na internetu.

James Are / Shutterstock.com

Čak i kad je vaša lozinka nasumičan niz znakova, i dalje se može pogoditi ako je prekratka. Hakeri mogu da koriste programe za pogađanje svih mogućih kombinacija i isprobaju svaku. Što je lozinka duža, to ju je eksponencijalno teže pogoditi.

To znači da su vam potrebne lozinke koje su i duge i besmislene. Možda ćete se s pravom žaliti da ih je teško zapamtiti, ali postoje aplikacije koje se zovu menadžeri lozinki i mogu to da urade za vas. Aplikacija ili ekstenzija pretraživača za upravljanje lozinkama može kreirati lozinke kada vam zatrebaju, bezbedno ih skladištiti i automatski ih popunjavati. Sve što treba da zapamtite jeste jedna glavna lozinka koja otključava sve ostale.

3. Podesite dvofaktorsku autentifikaciju

Čak i najpouzdanija lozinka može biti otkrivena bez vaše krivice, na primer ako je skladištena bez enkripcije i procuri u proboju podataka. Zato pomaže da imate dvofaktorsku autentifikaciju (2FA), poznatu i kao višefaktorska autentifikacija (MFA).

Verovatno već znate 2FA kao onaj iritantni dodatni korak zbog kojeg morate da dohvatite telefon, ali to nije jedini način. Mnoge aplikacije, uključujući Google i Apple, sada vam omogućavaju da se prijavite putem ključa za pristup (passkeys).

Tero Vesalainen / Shutterstock.com

Oni ne samo da ne zahtevaju da unesete kôd ili lozinku, već koriste asimetričnu enkripciju, deleći akreditive između vašeg uređaja i usluge koja pokreće ključeve za pristup. To je mnogo brže za vas, i ne ostavlja ništa za krađu.

4. Pravite rezervne kopije svega

Ransomware i njegovi "rođaci" su rastuća industrija u ekonomiji sajber kriminala. Ovi napadi oštećuju vaše fajlove ili vam blokiraju pristup dok ne platite naknadu da biste ponovo dobili mogućnost da pristupite fajlovima. Najlakši način da osujetite ransomware napad, ili da uklonite bilo koju drugu vrstu malvera sa uređaja, jeste da vratite ceo sistem iz najnovije rezervne kopije (back-up).

• Otkriveni detalji o najopasnijem špijunskom softveru

Kako biste bili sigurni da zaista imate rezervnu kopiju, stručnjaci preporučuju pravilo 3-2-1: tri različite rezervne kopije, na dva različita tipa skladištenja, s najmanje jednom fizički udaljenom od glavnog sistema.

Na primer, mogli biste da imate jednu rezervnu kopiju na drugom uređaju u svojoj kući, jednu u oblaku (cloud) i jednu na prenosivom hard-disku.

5. Naučite da prepoznate socijalni inženjering

Uprkos svim tehničkim žargonima koji kruže svetom sajber bezbednosti, veliki broj prevara i hakovanja ostvaruje se metodama koje bi prepoznao prevarant iz 19. veka. Prevaranti se predstavljaju kao stručnjaci ili autoritativne ličnosti da bi stekli vaše poverenje, i koriste zastrašujući jezik da zaobiđu vaše kritičko razmišljanje. Odbrojavanje vremena, emocionalna manipulacija i lažni identiteti – sve je to u njihovom arsenalu.

Shutterstock/wk1003mike

Dobar primer za to je fišing, postupak u kome vas hakeri prevare da dobrovoljno predate svoje informacije. U ovim slučajevima se, npr., napadači predstave kao banka, kreditni biro ili druga služba. Zatim mogu zahtevati vaš PIN ili matični broj kako bi se, navodno, "odmah rešila neregularnost sa vašim računom".

Drugi uobičajeni pristupi uključuju upozorenje o kaznama za prekoračenje brzine koje nikada niste počinili ili slanje računa za pretplate koje nikada niste kupili.

Napadi socijalnog inženjeringa se stalno razvijaju, ali se često oslanjaju na iste strategije. Najbolji način da ih osujetite jeste da dobro razmislite svaki put kada primite mejl ili SMS, a zatim ih detaljno istražite: pogledajte lepo mejl-adresu, proverite dizajn kako biste se uverili da je pošiljalac onaj za koga se predstavlja i zapitajte se – da li je moguće da je poruka istinita.