Stručnjaci tvrtke Kaspersky otkrili su dramatičan porast broja hakerskih napada usmjerenih na korisnike Amazona, Facebooka i Googleovih servisa.
Hakerima je prije svega cilj ukrasti lozinke za pristup tim servisima, jer im te lozinke poput ključa otvaraju vrata za pristup cijelom nizu osjetljivih podataka - od osobnih podataka, podataka o kreditnim karticama pa do pristupa drugim računima zahvaljujući vjerodajnicama s osnovnog računa.
Dovoljno je samo pogledati koliko puta ste prilikom prijavljivanje na neki servis pritisnuli tipku "Prijavi se putem Facebooka" ili "Prijavi se pomoću Google računa". Pribrojimo li tome i činjenicu da svi korisnici Android telefona imaju i nekakav račun u Googleu, brojke (ali i opasnosti) su zaista velike.
Tome treba pridodati i sve one servise koji koriste upravo vašu Gmail adresu za slanje lozinki ili poveznica za oporavak računa, za autentifikaciju prilikom prijave na neki servis i slično. A možda i u inbox na Gmailu primate izvještaje iz banke o stanju na svom bankovnom računu, koji je također prepun informacija.
Kako piše Forbes, istraživači iz Kasperskog otkrili su da je samo u prvoj polovici 2024. godine zabilježeno oko 26 milijuna pokušaja pristupa zlonamjernim stranicama koje su se prikazivale kao pristupne stranice Googlea, Amazona ili Facebooka. U odnosu na isti period u 2023. godini to je povećanje od 40 posto!
Na vrhu popisa je, zbog svega ranije spomenutog, Google. Kasperski je zabilježio porast broja pokušaja napada od čak 243 posto u prvih šest mjeseci 2024. godine. Kako pojašnjavaju, kriminalac koji dobije pristup nečijem Google računu može, potencijalno, pristupiti cijelom nizu usluga, zbog čega su upravo takvi računi glavna meta.
Odmah iza njih na udaru su korisnici Facebooka, Amazona, Microsofta, PayPala, Mastercarda, Applea, Netflixa i Instagrama. Iz Kasperskog upozoravaju kako su to servisi koji su najviše bili na udaru, ali na oprezu trebaju biti i korisnici eBaya, LinkedIna i Airbnb-a. A ako je netko korisnik više servisa, bit će i privlačniji hakerima.
Kako se zaštititi?
Svaki stručnjak za računalnu sigurnost istaknut će da je oprez prva razina zaštite. Treba biti oprezan prilikom otvaranja elektroničkih poruka, čak i ako one izgledaju kao da dolaze od poznatog izvora. Nikad ne možete biti sigurni da druga strana nije hakirana i da vam poruku zapravo nije svjesno poslao Marko, nego haker s njegovog računa.
Kada primite e-poruku koja izgleda sumnjivo, provjerite sljedeće:
- podudaraju li se e-adresa i ime pošiljatelja
- je li provjerena autentičnost e-poruke
- podudaraju li se e-adresa i ime i prezime pošiljatelja
- na računalu možete zadržati pokazivač miša iznad poveznice prije nego što kliknete na nju (ako URL veze ne odgovara opisu veze, može vas odvesti na web-lokaciju za krađu identiteta)
- zaglavlja e-poruke da biste bili sigurni da polje "šalje" ne pokazuje netočno ime.
Google je sastavio kratki vodič, kako prepoznati potencijalnu krađu identiteta, ali i što napraviti kako biste se zaštitili.
Poruke ili sadržaj za krađu identiteta mogu:
- zatražiti vaše osobne ili financijske podatke
- zatražiti da kliknete veze ili preuzmete softver
- oponašati priznatu organizaciju, na primjer vašu banku, web-lokaciju društvene mreže koju upotrebljavate ili tvrtku u kojoj radite
- predstavljati se kao osoba koju poznajete, na primjer član obitelji, prijatelj ili suradnik
- izgledati točno kao poruka koju je poslala organizacija ili osoba kojoj vjerujete.
Da biste izbjegli obmanjujuće poruke i zahtjeve, pridržavajte se sljedećih savjeta.
1. Obratite pozornost na Googleova upozorenja
Ako primite upozorenje, nemojte klikati veze, preuzimati privitke ili unositi osobne podatke. Čak i ako ne primite upozorenje, nemojte klikati veze, preuzimati datoteke ili unositi osobne podatke u e-poruke, poruke, na web-stranice ili u skočne prozore nepouzdanih ili nepoznatih davatelja usluga.
2. Nikad nemojte odgovarati na zahtjeve za privatne podatke
Nemojte odgovarati na zahtjeve za privatne podatke putem elektroničke pošte, SMS ili telefonskog poziva.
3. Uvijek zaštitite svoje osobne i financijske podatke, uključujući:
- korisnička imena i zaporke, uključujući promjene zaporke
- osobni identifikacijski broj (OIB)
- brojeve bankovnog računa
- PIN-ove
- brojeve kreditnih kartica
- datum rođenja
- ostale privatne podatke, na primjer djevojačko prezime vaše majke
Savjet: Soje podatke za kontakt, na primjer e-adresu ili telefonski broj navodite samo na web-lokaciji za koju ste sigurni da je pouzdana. Ne objavljujte svoje podatke za kontakt na javnim forumima.
4. Ne unosite zaporku nakon što kliknete vezu u poruci
Ako ste prijavljeni na račun, u Googleovim e-porukama neće se tražiti da unesete zaporku za taj račun.
Ako kliknete vezu i od vas se zatraži da unesete zaporku za Gmail račun, Google račun ili neku drugu uslugu, nemojte unositi svoje podatke nego izravno otvorite web-lokaciju koju želite upotrebljavati.
Ako smatrate da bi e-poruka o sigurnosti koja izgleda kao Googleova mogla biti lažna, otvorite stranicu o svom računu. Na toj stranici možete provjeriti nedavnu sigurnosnu aktivnost Google računa.
5. Budite oprezni s porukama koje zvuče hitno ili predobro da bi bile istinite
Prevaranti se služe emocijama da bi vas potaknuli na djelovanje bez razmišljanja.
Čuvajte se poruka koje zvuče hitno
Na primjer, pripazite na poruke koje zvuče hitno i izgledaju kao da su ih poslale:
Osobe kojima vjerujete, kao što su prijatelji, članovi obitelji ili kolege s posla. Prevaranti često upotrebljavaju društvene mreže i javno dostupne podatke da bi njihove poruke bile realističnije i uvjerljive. Da biste saznali je li poruka autentična, obratite se izravno prijatelju, članu obitelji ili kolegi. Upotrijebite podatke za kontakt koje obično upotrebljavate za komunikaciju s njima
Nadležne službe, na primjer porezne uprave, banke, policijske, sudske ili zdravstvene službe. Prevaranti često oponašaju nadležne službe da bi zatražili plaćanje ili osjetljive osobne podatke. Da biste saznali je li poruka autentična, izravno se obratite relevantnoj službi.
Čuvajte se poruka koje zvuče predobro da bi bile istinite
Čuvajte se poruka ili zahtjeva koji zvuče predobro da bi bili istiniti. Na primjer, pripazite na sljedeće prijevare:
- prijevare za brzo bogaćenje (nikad ne šaljite novac ili osobne podatke nepoznatim osobama)
- romantične prijevare (nikad ne šaljite novac ili osobne podatke nekome koga ste upoznali na internetu)
- prijevare u vezi s pobjedom u nagradnoj igri. (nikad ne šaljite novac ili osobne podatke nekome tko tvrdi da ste osvojili nagradu ili pobijedili u nagradnoj igri).
6. Razmislite prije nego što kliknete
Prevaranti često pokušavaju isporučiti neželjeni softver putem veza u e-pošti, postova na društvenim mrežama ili poruka te tekstnih poruka. Nikad ne klikajte veze iz nepoznatih ili nepouzdanih izvora.
7. Nikad nemojte koristiti kombinaciju istog korisničkog imena i lozinke za više servisa
Da, pamćenje svih tih lozinki i korisničkih imena je naporno i ljudi si prirodno žele olakšati život. No, želite li sačuvati svoju sigurnost na internetu, morate uložiti malo truda.
- jedan servis - jedna lozinka
- birajte snažnije lozinke koje se sastoje od kombinacije velikih i malih slova, brojeva i, ako je moguće, posebnih znakova
- čuvajte lozinke na sigurnom mjestu, a da to nije vaš internetski preglednik
- redovito mijenjajte lozinke - minimalno jednom mjesečno
- nemojte dijeliti svoje lozinke s drugima - ne znate gdje će završiti
