U jednom od najvećih curenja podataka ugroženi su i podaci brojnih Hrvata, upozorili su jučer iz CARNET-a. Navode kako je baza podataka, koja se satima mogla preuzeti, imala i više od 47.000 korisničkih računa čija vršna domena završava na .hr, od čega je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku.
Koristeći te podatke napadači mogu izvoditi i daljnje napade, a šteta može biti ogromna, a Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun.
No i sami možete provjeriti jesu li vaši podaci ugroženi preko stranice - Have I Been Pwned koja je postala jedno od glavnih mjesta na internetu koja čuvaju podatke o svim probojima podataka. Ovaj besplatni servis otkrit će jesu li vaši podaci izloženi u nekom napadu ili se našli u nekoj od kolekcija podataka koje se prodaju na dark webu - 'tamnoj' strani interneta.
Na početnoj stranici prvo možete upisati svoj email i stranica će vam izlistati popis napada ili servisa u kojima je vaša email adresa bila izložena, odnosno ugrožena. To mogu biti razni servisi, poput Canve, Dropboxa ili društvenih mreža kao LinkedIn.
Ako je vaša adresa ugrožena u nekom nedavnom napadu, to je prvi znak da bi trebali promijeniti lozinku na mail servisu.
Ova stranica ima i dodatnu razinu provjere i to vaše lozinke kroz opciju Pwned Passwords. Ovdje možete upisati lozinku i provjeriti je li ona bila u nekom proboju podatak i koliko se puta pojavila. Naravno, ako i vidite da se lozinka pojavila to ne znači da je nužno vaša lozinka, nego da je netko koristio istu lozinku. No i to je razlog za brigu i povod da promijenite lozinku i uključite neku sigurniju opciju.
Kako smisliti sigurnu lozinku koju hakeri neće probiti
Mijenjajte lozinke redovito i nikad ne koristite istu lozinku za više internetskih servisa, bez obzira je li riječ o vašem e-mailu i računu na Facebooku. I slušajte instinkt, jer ako vam nešto izgleda sumnjivo ili bolje nego što bi trebalo biti, vrlo vjerojatno jest.
Istraživanja svake godine pokazuju da mnogi od nas koriste iznimno nesigurne lozinke poput '123123' ili '987654321' koje hakeri mogu probiti prilično jednostavno. Isto vrijedi i za lozinke s vašim imenom ili pak imenom vašeg partnera ili kućnog ljubimca. Izbjegavajte i lozinke koje uključuju vaše osobne podatke do kojih je najčešće moguće doći jednostavnom pretragom društvenih mreža.
Što je lozinka duža, hakerima će je biti teže probiti. Stoga je najbolje koristiti neku vama značajnu frazu ili neku kombinaciju riječi koje naoko nisu povezane, poput 'zelenoonomatopejasunce', ali da je lako zapamtitet. Ukoliko uz kombinaciju tri nasumične riječi stavite i broj, to će vrijeme potrebno za 'probijanje' drastično porasti. U slučaju da se odlučite na korak više i u lozinku ubacite i simbol poput '$', vrijeme za 'probijanje' čini posao malo vjerojatnim.
Gogole Chrome već mjesecima isto ima opciju da vas upozori je li vaša lozinka koju koristite bila u nekom hakerskom napadu. Naravno, ako vam se pojavilo upozorenje, svakako promijenite lozinku i ne budite lijeni.
Koristite autentifikaciju u dva stupnja
Posao hakerima možete otežati s dodatnom razinom zaštite. Ako i uspiju probiti vašu lozinku, puno će teže probiti sljedeću razinu zaštite u kojoj ćete na mail, SMS ili u posebnoj aplikaciji dobiti kod kako bi se mogli prijaviti u taj profil. Odnosno, to je dodatna mjera kako bi dokazali da ste vi vi. Takvu prijavu nude danas praktično svi online servisi.
Lozinke koje je najlakše 'probiti':
- 123456
- 1234567890
- 123456789
- 1234567
- qwerty
- password
- 12345678
- 123123
- 111111
- 987654321
Riječi koje je najbolje izbjegavati u lozinkama:
- Vaše ime ili ime partnera ili kućnog ljubimca
- Ime ulice u kojoj ste odrasli
- Ime lokacije na koju idete na odmor
- Ime omiljenog sportskog kluba
Ovdje je samo nekoliko najučestalijih prevara na internetu:
Tzv. Phishing prevare: Kako nasjednemo - uglavnom klikamo na stranice na koje ne bismo smjeli. U ovim pokušajima prevare, hakeri vas uglavnom pokušavaju navesti da im date broj kartice, PIN-a, korisničkih imena i lozinki za servise koje koristite. Hakeri su postali sve kreativniji u postavljanju ovakvih zamki, pa je potrebno biti dodatno oprezan kada vam se počne otvarati stranica s potpuno nepoznatom adresom. To se dakako odnosi i na neobične linkove koje dolaze e-mailom i u SMS porukama.
Malware - zloćudni softveri također niču u različitim oblicima i formama. Jedan pogrešan klik dijeli vas do toga da na svoje računalo instalirate kod preko kojeg hakeri mogu ukrasti podatke s vašeg računala ili ga 'oteti' pa na njemu mogu vrtjeti programe koji služe za različite prevare i online krađe. Najuobičajeniji način da pokupite malware je klikanje na link ili otvaranje privitka kojeg ste dobili na e-mail. Kako biste minimalizirali mogućnost da vaš uređaj zarazi, uvijek imajte instaliranu zadnju verziju operativnog sustava.
Ransomware - ovaj tip virusa pokupit ćete uglavnom sa sumnjivih stranica. Ono što radi je zatvori vaše računalo, a hakeri onda traže otkupninu ako želite svoje računalo, odnosno sve što imate na njemu natrag. Kako biste se zaštitili od online 'otmičara', napravite sigurnosnu kopiju podataka koje imate na računalu. Kopiju podataka pohranite podatke na eksterni hard odnosno neki drugi uređaj koji nije povezan na internet.
Online oglašavanje - Riječ je o relativno novoj metodi koja se koristi kako bi vas namamila na klikanje stranica i oglasa na koji uopće niste htjeli doći.
Internet stvari - mreža povezanih uređaja sve su češće meta cyber napada. Ako imate kućanske uređaje spojene na internet, koristite sigurnu vezu po mogućnosti WPA2-PSK (AES) zaštitom i dobrom lozinkom.
Nadalje, Facebook ima jako puno podataka o vama i koristi ih da bi vam kvalitetnije servirali oglase. Jedan od primjera je i broj telefona. Možete ga ukloniti s Facebooka tako što ćete u aplikaciji odabrati opciju Settings & Privacy (Postavke i privatnost). Odaberete Settings i zatim Personal information (Osobne informacije). Tamo su navedeni podaci poput imena, e-mail adrese i broja telefona. Kliknete na opciju Remove (Ukloni) na polju gdje je naveden broj telefona. Nakon toga ćete morati ponovno odabrati Remove Phone (Ukloni broj telefona) kako biste potvrdili izmjenu.