Objašnjavamo kako napadači mogu ukrasti tvoje pristupne podatke i kako to možeš spriječiti.
Curenje lozinki predstavlja jedan od najiritantnijih problema digitalnog doba. Na prvi pogled, može se činiti kao nevažan problem: ko mari ako neko sazna lozinku nekog starog e-mail naloga koji se rijetko koristi i ne sadrži ništa vrijedno?
Međutim, onda se sjetite da je isti taj e-mail povezan s vašim društvenim mrežama, a da se ne spominju bankovne i drugi aplikacije, i sada je u rukama sajber-kriminalaca. Osim tuge zbog gubitka novca i podataka, takvo curenje može izazvati ozbiljne probleme za vaše prijatelje, porodicu i kolege – jer hakirani račun može biti korišten za slanje phishing ili prevara e-mailova u vaše ime svim vašim kontaktima.
U ovom postu objašnjavamo kako vaši pristupni podaci mogu biti ukradeni i kako smanjiti rizik od njihovog curenja. Naravno, opreznost i budnost igraju veliku ulogu, ali postoje i visokotehnološka rješenja posebno dizajnirana da spriječe curenje, koja često bolje reaguju na prijetnje od ljudskog oka.
Trojanski špijuni
Ovi prikriveni špijuni, jednom na vašem uređaju, obično ne pokazuju vidljive znakove aktivnosti. Jer, što duže ostanu ispod radara, to više vaših podataka mogu ukrasti i proslijediti svojim kontrolorima, kao što su lozinke za bankovne aplikacije ili servise za igre.
Trojanac može dospijeti na vaše računalo ili pametni telefon ako otvorite zlonamjeran fajl poslan od drugog korisnika, preuzmete ga sa neke web stranice ili kopirate sa vanjskog medija. Zapamtite da je svaki izvršni fajl sa interneta potencijalna zamka.
Ali čak i fajlovi koji izgledaju kao da nisu izvršni trebaju biti tretirani s oprezom. Sajber-kriminalci se trude zavarati žrtve prikrivajući zlonamjerne fajlove kao slike, videozapise, arhive, dokumente, itd., i često im to uspije. Na primjer, mogu promijeniti ikonu ili koristiti veoma lukavo ime fajla koje imitira siguran format. Štaviše, čak i običan Office dokument može postati zamka pod određenim uvjetima: zlonamjerni skript u dokumentu može iskoristiti ranjivost u programu kojim ga otvarate.
Stoga, kako biste se borili protiv takvih curenja, preporučujemo instaliranje sigurnosnog rješenja koje može otkriti i blokirati špijunske Trojance. Ako koristite Kaspersky, već ste opremljeni sa:
– File Anti-Virus koji skenira sadržaj vašeg uređaja i povezanih medija, te otkriva zlonamjerne fajlove;
– Mail Anti-Virus koji blokira opasne veze i priloge u e-mailovima.
Phishing
Phishing e-mailovi dolaze u različitim oblicima, ali cilj je uvijek privući vas na lažnu web stranicu i naterati vas da unesete svoje pristupne podatke. Može biti poruka koja kaže da je vaš bankovni račun blokiran, ili ponuda za ranu pretplatu na online bioskop. Ili može biti phishing link od privlačne nepoznate osobe na Tinderu, potencijalnog kupca vašeg proizvoda na Amazonu, ili čak bliskog prijatelja (ako im je e-mail hakiran od strane prevaranata).
Standardni savjet u ovoj situaciji je pažljivo pogledati URL: neki lažni sajtovi imaju dodatno slovo u adresi, dvostruko ime domena, itd. Međutim, to ne pomaže uvijek jer su moderni sajber-kriminalci naučili kako prikriti svoje lažne stranice. Na primjer, u slučaju napada preglednikom u pregledniku, možete vidjeti phishing stranicu s pravom adresom.
Zato je bolje igrati na sigurno i koristiti sigurnosno rješenje koje prepoznaje phishing napade i upozorava vas na njih. U vašoj Kaspersky aplikaciji, to se rješava pomoću:
– URL Advisor koji provjerava URL protiv cloud baze podataka opasnih stranica;
– Safe Browsing koji provjerava sadržaj stranice na zlonamjerne elemente.
Napadi preko preglednika
Često, lozinke se kradu putem ranjivosti ili ekstenzija preglednika. U prvom slučaju, posebno dizajniran kod na web stranici postavlja špijun na vaš uređaj. U drugom slučaju, sami instalirate zlonamjerni skript pod krinkom korisnog dodatka za preglednik. Nakon toga, kada posjetite, recimo, bankovnu web stranicu, ovaj skript preusmjerava sav promet preko hakera proxy servera, izlijevajući vaše pristupne podatke u procesu.
Funkcija Safe Money u Kaspersky pruža zaštitu od takvih napada. Automatski omogućuje zaštićeni način rada preglednika kada posjetite online prodavnice ili banke, ili koristite online plaćanje.
Javni Wi-Fi
Napadači također mogu presresti podatke (uključujući lozinke) poslane preko mreže ako koristite nešifriranu ili zastarjelu WEP-zaštićenu Wi-Fi mrežu. Još jedna varijanta je kada haker postavi javni Wi-Fi hotspot s imenom sličnim postojećoj mreži (obično pripadajući obližnjem kafiću, hotelu ili poslovnom centru). Nepažljivi korisnik se povezuje s lažnim hotspotom, a sav njihov internet promet ide direktno do sajber-kriminalaca.
Možete izbjeći takva curenja pažljivim provjeravanjem imena mreže, izbjegavanjem sumnjivih pristupnih točaka i onemogućavanjem automatskog povezivanja s Wi-Fi mrežom. Bolje je još osigurati da je sav vaš promet enkriptovan, pa čak i ako se povežete s pogrešnim hotspotom, prisluškivači neće znati što šaljete ili kamo.
Možete omogućiti VPN Secure Connection u svojoj Kaspersky aplikaciji u postavkama pod stavkom Privatnost. Imajte na umu da s Plus i Premium verzijama dobijate neograničen VPN promet.
Lozinke na sve strane?
Naravno, postoje ljudi koji zapisuju lozinke na papiriće i ostavljaju ih na vidiku prolaznicima. Nemojte biti poput njih. Također je opasno pisati lozinke u nesigurne tekstualne datoteke na računaru ili pametnom telefonu, ili ih pohranjivati u pregledniku za automatsko popunjavanje.
Što onda učiniti? Ipak, stručnjaci za informacijsku sigurnost neprestano naglašavaju potrebu za jakim lozinkama koje se ne mogu lako probiti. Također ne prestaju upozoravati da ne koristite istu lozinku više puta, jer ako bude ukradena, napadačima će biti lakše ukrasti više podataka od vas.
Jednostavnija opcija je koristiti upravitelja lozinki zaštićenog jakim enkripcijskim ključem. Jednostavno unesite sve svoje korisničke imene i lozinke i zapamtite samo jednu glavnu lozinku za sam sef.
U vašoj Kaspersky aplikaciji, ovaj siguran sef pruža Password Manager. Bez obzira na sve, nemojte pisati svoju glavnu lozinku na papiriću zalijepljenom na monitoru!
Vanjska curenja
Sve navedeno odnosi se na čuvanje lozinki na vašem kraju, ali curenja često nastaju u udaljenim internet uslugama: online prodavnicama, društvenim mrežama, kripto razmjenama, ili bilo kojem drugom resursu s autentifikacijom prijave. Hakiranjem takvog sajta, sajber-kriminalci mogu doći do ogromne baze korisnika, uključujući lozinke i druge lične podatke.
Osim toga, vlasnici takvih sajtova nisu uvijek skloni prijaviti takve hakerske napade. U međuvremenu, vaši podaci kruže ili se stavljaju na prodaju na dark webu. Stručnjaci za informacijsku sigurnost prate objavljivanje takvih baza podataka i upozoravaju korisnike.
No, kao i uvijek, budite oprezni: i ovdje se “stručnjaci” mogu činiti prevarantima u prerušavanju. Ovo je uobičajena phishing metoda: korisnik prima poruku o navodnom curenju i poziva se da slijedi link do stranice koja traži njegove akreditacije navodno radi provjere, nakon čega lozinka stvarno biva ukradena.
Vaša Kaspersky aplikacija ima uslugu za provjeru da li je curenje stvarno ili nije. Zove se Data Leak Checker i nalazi se na kartici Privatnost. Omogućuje vam provjeru je li vaš e-mail primijećen u ukradenoj bazi podataka. Ako jeste, dobit ćete popis curenih sajtova, vrstu podataka koji su postali javni (osobni, bankovni, povijest online aktivnosti itd.), kao i preporuke o tome što učiniti.
Ali ne brinite: mi pažljivo pratimo kreativnost sajber-kriminalaca i kontinuirano poboljšavamo naše proizvode kako bismo pružili najbolju zaštitu na svijetu protiv svih digitalnih prijetnji. Dakle, uvijek možete računati na Imel i Kaspersky da vas upozore na opasnost na vrijeme, blokiraju zlonamjerne objekte i generalno vas drži izvan problema.
