• Nedavno provedeno istraživanje je otkrilo da je “zastrašujuće lako” za prevarante i kriminalce da dobiju sve detalje koji su im potrebni da bi ukrali vaše podatke s kreditne kartice i pokrali vaš novac!

Sada je 20 puta veća mogućnost da budete opljačkani online nego pokradeni na ulici, tvrde najnoviji izvještaji o online sigurnosti. I to od kriminalaca koji se mogu nalaziti hiljade ili stotine hiljada kilometara daleko od vas!

Samo prošle godine je bilo 5,8 miliona online krađa i prevara, od čega je oko 2,5 milion bankovnih prevara i krađa, 1 milion prevara u online kupovinama i 108.000 prijava za tzv „romantične” prevare ljudi.

A sajber napadi ove godine su puno učestaliji i gori. Puno ljudi i ne prijavi policiji takve događaje, iako je 1.4 miliona kompjutera (zvanično) zaraženo virusom. 650.000 ljudi je prijavilo provalu i krađu njihovih e-mail šifri i šifri za socijalne mreže.

Mnogo ljudi se osjeća posramljenim nakon takvih napada, pa misleći kako su i sami donekle krivi jer se nisu znali zaštititi, osjećaju stid i nedostatak samopouzdanja i ne prijave slučaj. A to samo pogoduje kriminalcima.

Kad imaju samo neke osnovne informacije o vašoj kartici, kriminalci mogu pretpostaviti i najviše sigurnosne kodove i datum isteka kartice za manje od šest sekundi, pa onda kupovati artikle tom istom karticom i vašim novcem, navodi se u najnovijoj studiji Newcastle Universityja.

Ova vijest je došla upravo u vrijeme kada su se desili mnogi sajber napadi koji su rezultirali gubitkom miliona ličnih podataka, kontakt podataka, lozinki i, očito u nekim slučajevima, i finansijskih detalja. To je navelo i na istraživanje o sigurnosti kreditnih kartica i provjeru mogućnosti hakiranja kojim ljudi gube novac online.

Ovdje je sve što trebate znati o fenomenu hakiranja kartica i kako da se pravilno zaštitite.

Šta je hakiranje kreditne kartice?

kreditna-katrticaHakiranje kreditne kartice pokriva širok spektar zločina koji uključuju krađu novca sa bankovnih računa ljudi, koristeći pri tome detalje ukradenih ili kloniranih kreditnih i debitnih kartica.

Koliko je često?

Prevaranti rade kloniranje bankovnih kartica i krađu novca sa online računa ljudi već godinama. Ali učestalost i ozbiljnost napada se povećava sve više, što više našeg života, naročito finansijskog, prebacujemo i provodimo online.

Nedavni izvještaji u Britaniji o prevarama širokih razmjera uključuju novac ukraden od 20.000 klijenata Tesco banke, i lažne naloge vrijedne hiljade funti koji su napravljeni od računa Deliveroo korisnika.

Kako prevaranti mogu dobiti detalje?

Prevaranti mogu dobiti detalje kreditnih kartica ljudi na nekoliko različitih načina.
Tradicionalno, kriminalci bi morali koristiti dugotrajne i rizične metode da dobiju sve detalje, kao što je postavljanje alata na bankomatima i kartičnim mašinama u prodavnicama ili prekopavati kontejnere i naše smeće. Svaki pisani trag o kartici, ma bilo i opomena iz banke, mogu im poslužiti da se dokopaju vaših računa. To je već zastario metod.

Jer prevaranti sada mogu pristupiti ogromnoj količini financijskih informacija relativno lako, ne moraju ni da napuste udobnost svog kauča ili da rizikuju da ih neko vidi. Neke od najčešćih metoda koje se koriste za hakiranje kreditnih kartica uključuju:

1. Krađa podataka hakiranjem ili kupovinom na dark webu

deep-webLični podaci koji budu ukradeni hakiranjem se veoma često pojave u prodaji na mračnom internetu, tzv dark webu, kako pokazuje izvještaj Friend Finder Networksa, Yahoo-a i Dropbox-a. Ove informacije mogu uključivati baš sve, od imena i kontakata do podataka o kućnoj adresi, broju kreditne kartice i datumu rođenja.

Ovisno o vrsti dostupnih informacija, kriminalci mogu pogoditi ostatak vaših finansijskih detalja i početi da vam kradu novac ili će, ako im neki podatak nedostaje, pokrenuti tzv phishing napad kako bi prikupili što više podataka.

Pogledajte i ovo:  Jeftin mobitel ili skup i poznat model?

2. Koriste „phishing” napade da prevare žrtve

Tehnički naoružani kriminalci mogu koristiti phishing ili spear phishing napad da bi izvukli sve financijske informacije iz bezazlene žrtve koja ništa i ne sluti.
To je vrsta napada kada vam prevaranti šalju neželjene poruke putem SMS-a, e-maila ili posta, ili vas nazovu tako da se ti pozivi pojavljuju na vašem telefonu kao da dolaze iz neke službene organizacije poput banke, vašeg mobilnog operatera, državnih ili vladinih institucija i odjela i sl.

Poruke su u stvari lažne i često će pitati korisnika da unese neke informacije kako bi primio ili popravio nešto. Nedavni primjeri uključuju iCloud tekstualne poruke prevara, ponude povrata poreza, pitanja koja postavljaju tobože iz banke ili informacije koje oni nude za ljude zabrinute nekim događajem.

Da bi pokrenuli phishing napad, sve što je kriminalcima potrebno je informacija o vašem kontaktu. Dobijanje pristupa bogatstvu telefonskih brojeve na vašem telefonu ili e-mail adresama koje imate, preko hakiranja ili na drugi način, je zlatan izvor za ove „pecaroše” koji bacaju jako široku mrežu s nadom da će ljudi na njihove udice i da se upecaju i pošalju odgovor sa potrebnim detaljima.

Spear phishing napadi (prema samoj riječi koja znači napad kopljem) su više ciljani i često u to uključeni napadači znaju i ime, i radno mjesto i naziv radnog mjesta svoje žrtve. Mnogo naših ličnih podataka, uključujući i mjesto rada i ugrubo našu trenutnu lokaciju je veoma lako dostupno na internetu. Za mnoge od nas su naši kontakt podaci, uključujući i e-mail adrese i telefonske brojeve naših prijatelja, također lako dostupni tehnički sposobnim kriminalcima.

3. Instaliranje zlonamjernog koda koji krade informacije

Maliciozni softver može biti instaliran na telefonima, kompjuterima i drugim uređajima prilično jednostavno i bez znanja žrtava. Klikom na zaraženi link ili pop-up, preuzimanjem zaraženog programa ili aplikacije ili posjetom web stranici na kojoj su prikaziani maliciozni oglasi su samo neki od načina na koji špijunski softver može dospjeti na vaše uređaje.

Malware sjedi tiho u pozadini i lovi vaše osjetljive i financijske informacije a onda ih sve šalje nazad prevarantu koji njime i upravlja. A vi to i ne slutite!

Što možete učiniti kako bi se zaštitili?

Postoji nekoliko načina da se zaštitite od finansijskih prevara na internetu, od kojih većina uključuju vašu potpunu svjesnost u svakom trenutku u vezi onoga što bi moglo biti prevara. Evo nekih osnova od kojih možete početi:

1. Provjerite da li su vaše informacije na prodaju online

Postoje alati koji vam mogu reći da li su vaše informacije na prodaju online, a takvi su sajt za pronalaženje lokacije e-maila, HaveIBeenPwned ili za skupljanje podataka o finansijskom upadu kao što je Equifax WebDetect. Ako ste otkrili da su vam informacije uzete ili ukradene, kontaktirajte sve važne kompanije i promijenite svoje lozinke.

2. Koristite jake i jedinstvene lozinke

Jedan od najboljih načina da čuvate vaše online račune, od internet bankarstva do vašeg e-maila, je da nikada ne koristite istu lozinku na više od jednog računa. Šifra koju koristite npr za gmail poštu ne smije biti i na hotmailu ili bilo gdje drugo! To znači da, ako su prevaranti uspjeli uhvatiti detalje prijave za jedan od vaših računa, npr Yahoo ili Gmail, neće automatski imati i pristup svemu drugom.

Odaberite uvijek i obavezno jake lozinke. Ima dosta testera jačine vaše lozinke, iako i sami možete napisati dugu riječ koja ne znači ništa, ali ima puno slova, brojeva i simbola. Iako svi savjetuju lozinke u stilu „Xcad!?ka”, puno je bolje i sigurnije da vam lozinka bude cijela rečenica, ali ne moje ime je… već npr „Ja sam 1 troll koji ništa Ne radi dobro?” ili slična glupost koju ćete samo vi znati. Dobra šifra je dugačka šifra koja nema veze ni sa čime ličnim! Najbolji način je da koristite neki program za lozinke, poput LastPass ili 1Password.

Pogledajte i ovo:  Hrana koja nas zapravo čini gladnijima

Najbolji način da se zaštitite je da koristite dva faktora autentifikacije, koji će onda poslati tekst sa kodom ili koristiti aplikaciju za provjeru vašeg logiranja. Tako radi i Google sa gmailom, jer šalje provjeru preko SMS-a. Ali ako to ne želite (jer dajete svoj broj telefona), jaka lozinka koju često mijenjate je dovoljna.

Nikada ne koristite dodatke za šifre koje koriste sami internet pretraživači, jer svaki nudi mogućnost da ih pamti. Čim prvi put pokušate da se logirate preko Safarija, Chromea ili bilo čega, nudi vam da vam sačuva šifre. Čini se odlično, zapamti i sljedeći put vam odmah popuni podatke i vi se lako logirate. Ali je činjenica i da će to uraditi i svako drugi ko ima pristup vašem kompjuteru! Koristite prave password programe jer svaki od njih traži da prvo ukucate svoju lozinku, pa vam tek onda daje pristup ostalim lozinkama.

3. Čuvajte se „phishera”

Najbolji način da se zaštitite od phishing napada je da uvijek budete sumnjičavi kada otvarate svoje e-mailove, odgovarate na poruke na društvenim mrežama ili dobije tekst od nekoga koga ni ne znate ili vam samo zvuči poznato.

Konkretno, pazite na poruke koje od vas traže da pružite i date bilo kakve informacije, kao što su detalji za prijavu na neki vaš račun. Banke vas nikada neće nazvati da tobože provjere stanje ili traže broj računa ili PIN, mail ili društvene račune ili druge bankovne detalje. Sve je to samo Vaše lično i NIKO ne smije znati te podatke, kao ni podatke vašeg korisničkog imena i lozinke za mailove, osim vas. Niti banka ili policija.

Nijedna kompanija ili državna služba, ako je prava, nikada neće pitati ni tražiti da se prijavite na neki svoj račun, navedete detalje banke ili da preuzmete neki program u okviru e-maila ili teksta. Kako biste bili sigurni da je prepiska koja je stigla poštom legitimna, otkucajte dotičnu web adresu za sebe i potražite kontakt detalje online, ali ne klikom na linkove u porukama (koji možda vode do lažne verzije), već direktno u internet pretraživaču. Jer vjerovali ili ne, 23 posto ljudi u svijetu otvori pishing mailove, barem prema Verizon podacima!

hakiranDa bi se zaštitili od spear phishing napada, trebate napraviti i reviziju svih informacija o vama koje su na raspolaganju online, kao što su vaše ime, e-mail adresa, opis posla i gdje ste.

Postavljanje računa na privatnim društvenim mrežama je općenito preporučljivo, ali nikada ne treba postavljati slike osjetljivih dokumenata, kao što su računi ili avionske karte. Nije preporučljivo niti stavljati svoj datum rođenja ili vlastitu adresu, makar to bio i Facebook. U principu, što manje ličnih podataka online, to je veća sigurnost! A avatar umjesto slike – nije loša ideja. Jer se i slike mogu koristiti, imaju puno pozadinskih detalja, od vremena i mjesta slikanja i sličnog.

Ako primite sumnjivu poruku ili poziv, prijavite to kao neželjenu poštu tj spam vašem email provajderu. Također možete provjeriti da li su se ljudi ranije žalili na određene e-mail adrese i telefonske brojeve pretražujući ih online. Ljudi postavljaju na internet takve stvari i možete saznati ima li prijava o takvom mailu.

Pogledajte i ovo:  Novogodišnja čestitka

4. Koristite antivirusni softver

Jedan od najboljih načina da se branite od štetnog softvera je da koristite antivirusni program koji može sve skenirati prije nego što to preuzmete na svoj uređaj. On će i blokirati tajne neželjene instalacije i tražiti malware koji je već na vašem računalu.

Drugi načini za sprečavanje malwarea je da uvijek prvo provjerite sve o nekom programu ili aplikaciji koju skidate, da vidite recenzije korisnika i da nikada ne kliknite na sumnjive linkove. Morate i onemogućiti automatska preuzimanja na vašem internet pretraživaču.

5. Uvijek instalirajte ažuriranja

Kompanije softvera često objavljuju ažuriranja svojih softvera kojim popravljaju njegove ranjivosti koje se mogu iskoristiti za instaliranje zlonamjernog koda ili za dobivanja pristupa za krađu informacija. Stoga je preporučljivo da uvijek preuzmete najnoviju verziju svakog softvera, čim je to moguće.

6. Provjerite svoje izvode iz banke

Možda je ovo pomalo staromodna a ne preventivna mjera, ali je mudro pratiti vaše bankovne podatke o transakcijama za koje možda i niste bili vi odgovorni. Ako vidite nešto što vam je nepoznato ili sumnjivo, obratite se svojoj banci odmah jer ćete možda trebati i otkazati vašu karticu.

Također je bolje koristiti kreditne nego debitne kartice prilikom online plaćanja.

Ako imate iPhone

Savjeti kako da osigurate svoj iPhone od hakera

1) Koristite PIN ili otisak prsta za sigurnost

Zaključavanjem ekrana odmah nakon korištenja telefona ćete zaštititi vaše osjetljive podatke i aplikacije, jer treba ponovo vaš otisak da se pokrenu.

2) Koristite duže lozinku

Idite na aplikaciju Postavke (Settings), zatim “Touch ID i šifra (Passcode) i isključite Jednostavnu šifru tj ”Simple Passcode”. To će vam omogućiti da napravite duže i složenije šifre sa velikim i malim slovima, brojevima i drugim simbolima.

3) Aktivirajte samouništenja podataka

Možete „reći” svom telefonu da obriše sve podatke, ako misli da neko pokušava da probije vašu šifru. Na Postavkama (Settings) možete omogućiti i ”brisanje podataka.” – To će potpuno obrisati telefon i podatke nakon deset pogrešnih nagađanja vašeg PIN-a.

4) Povećajte svoje postavke privatnosti

Idite u aplikaciju Postavke a zatim nađite ”privatnost”. Ovdje ćete moći vidjeti koje sve aplikacije imaju koje privilegije, čemu pristupaju i slično. Odlučite koju želite isključiti a koju ne.

5) Isključite obavijesti na zaključanom ekranu

Sposobnost da vidite sažetak obavještenja ili poruka dok vam je telefon zaključan je zgodan, ali ako to odaje lične ili povjerljive podatke, onda bi mogli biti u nevolji. Zapamtite, to će pokazati i sadržaj poruka koje primate, vaš kalendar za taj dan i razne druge stvari.

6) Onemogućite Siri

Preko Siri aplikacije može doći do curenja podataka čak i kada je telefon zaključan. Idite na Postavke, zatim “Touch ID i lozinku” i podesite “Dozvoli pristup kada je telefon zaključan” na Siriju na Off tj isključeno.

7) Tipkajte sami

Automatsko popunjavanje je zgodna funkcija koja radi upravo ono što i piše: svaki put kada Safari vidi „prozorčić” u kojem se traži vaše ime, korisničko ime, lozinka ili detalji kreditne kartice, on ih popunjava za vas. To je u redu, osim ako se neko drugi dočepa vašeg telefona. Da biste to isključili, idite na postavke, onda opće i “Lozinke i AutoFill” i isključite i to.

izvor/autor: The Telegraph

Pišite za nas

Postanite autor! Pišite o onome što volite i znate i objavite na našem blogu. Za detaljnija uputstva klknite ispod.