SIGURNOSNI VODIČ ZA KORISNIKE
Dragi igrači.
Prije samo nekoliko godina mogli smo pomisliti da su problemi s kibernetičkom sigurnošću, krađa podataka ili curenje informacija na Internetu, hakerski napadi itd... situacije koje su daleko od prosječnog korisnika Interneta. Iako se razvoj ICT alata odvijao još nedavno, svjedočili smo nevjerojatnom, dotad nezabilježenom "boomu" sigurnosnih problema na mreži.
Kako bi se korisniku olakšale svakodnevne aktivnosti i funkcioniranje putem ovih alata, podaci – uključujući i osobne - morali su se pojaviti u virtualnom svijetu (kojem svi još uvijek imaju pristup).
Unatoč činjenici da nam je kao običnim korisnicima Interneta (bilo putem pametnog telefona ili računala ili prijenosnog računala) izgledalo da na ovoj razini njegove uporabe nismo u opasnosti od bilo kakve opasnosti ili curenja naših podataka, nažalost - htjeli mi to ili ne, moramo se početi braniti i štititi od prijetnji koje nas "vrebaju" na internetu, čak i ako toga nismo svjesni.
Sigurnost naših klijenata je na prvom mjestu, zajedno s kvalitetom usluga koje pružamo.
Zato vam želimo pružiti nekoliko sigurnosnih savjeta kako bismo povećali vašu sigurnost u on-line svijetu:
PROVJERITE IZGLED I DOJAM WEB-STRANICA
Provjerite izgledaju li web stranice pouzdano.
Nikada ne dijelite svoje osobne sigurnosne podatke ni s kim drugim.
Uvijek provjerite adresnu traku preglednika da biste vidjeli je li veza zaštićena valjanim certifikatom.
Za bilo koju web stranicu koju posjetite, posebno poput web lokacija za e-trgovinu, ključno je da su pouzdane. Uvijek provjerite je li sigurnosni certifikat ažuran. URL-ovi koji počinju s "HTTPS", a ne s "HTTP" ("s" označava "sigurno") i imaju ikonu lokota na početku adresne trake.
Ostale važne sigurnosne stvari su:
• Formulacija bez gramatičkih, pravopisnih pogrešaka. Provjerene i preporučljive web stranice su dobro napisane i lektorirane.
• Slike koje nisu pikselizirane i koje pravilno odgovaraju širini zaslona.
• Reklame koje izgledaju prirodno i nisu naročito istaknute.
PROVJERITE JE LI VAŠA INTERNET VEZA SIGURNA
Kada posjetite bilo koju web stranicu na javnom mjestu, npr. javni Wi-Fi , nemate izravnu kontrolu nad njegovom sigurnošću.
Javno korištenje Wi-Fi veze nije uvijek sigurno, ali može biti neizbježno kada ste vani. Ako koristite javni Wi-Fi, izbjegavajte obavljanje osobnih transakcija kao što su internetsko bankarstvo ili internetska kupnja.
Ako to trebate učiniti, upotrebite virtualnu privatnu mrežu ili VPN. VPN će zaštititi sve podatke koje pošaljete putem nezaštićene mreže. Ako ne koristite VPN, spremite sve osobne transakcije dok ne budete mogli koristiti pouzdanu internetsku vezu.
PROVJERITE SVOJE LOZINKE
Lozinke su jedna od najslabijih točaka kada je u pitanju kibernetička sigurnost. Ljudi često biraju lozinke koje se lako pamte, kao i koriste istu lozinku za razne svrhe i račune.
Imajte na umu da bi vaša lozinka trebala biti jedinstvena i ne bi trebala biti ista kao bilo koja druga lozinka - poput vaše e-pošte ili bilo koje druge usluge koju koristite. Jer ako hakeri dobiju vaše vjerodajnice s jedne web stranice, potencijalno mogu pristupiti drugim web mjestima koja koriste istu prijavu.
Ako imate mogućnost korištenja provjere autentičnosti drugog faktora za prijavu na uslugu, ne oklijevajte. To traje samo trenutak i može vam uštedjeti puno problema. Djeluje na različite načine, na primjer, unosite kôd u aplikaciju za provjeru autentičnosti ili samo potvrđujete pitanje u njemu da ste to vi.
Lozinke također treba redovito mijenjati.
Što je jaka lozinka:
• Dovoljna duljina - lozinka bi trebala imati najmanje 8 znakova ili više.
• Mješavina znakova – velikih i malih slova, brojeva i simbola.
• Izbjegavati rizične kombinacije - poput korištenja uzastopnih brojeva ("1234") ili osobnih podataka koje bi netko tko vas poznaje mogao pogoditi, poput datuma rođenja ili imena kućnog ljubimca i slično.
• Također je korisna metoda za konstruiranje lozinke iz jednog ili dva prva slova poznatog slijeda riječi (pjesme, pjesme, izreke itd.).
Također možete stvoriti jake lozinke pomoću Upravitelja lozinki, aplikacije koja nudi stvaranje vrlo naprednih i dugih lozinki samo jednim klikom:
na primjer, ovo - C5wD&7lPnHGt2D9P4Dk8LksTk
Upravitelj lozinki sigurno pohranjuje lozinku i kasnije je dohvaća iz baze podataka kad god vam zatreba. Bez potrebe da ga znate i unesete, automatski ćete se prijaviti.
Sve što trebate znati je glavna lozinka za prijavu. A za još veću sigurnost možete dodati provjeru s drugim čimbenikom. Niste sigurni koji upravitelj lozinki koristiti? Zatim upotrijebite jedan od neovisno preporučenih ovdje. To možete potvrditi unosom e-pošte na web mjestu: https://haveibeenpwned.com/
ČUVAJTE SE „PHISHING“ NAPADA
Krađa identiteta je kada vas napadač prevari da otvorite virusnu vezu ili privitak e-pošte. Napadači koriste krađu identiteta kako bi zarazili vaš uređaj malignim softverom ili ukrali vaše vjerodajnice za prijavu.
Kako se pametno obraniti?
• Uvijek zastanite i razmislite prije nego što kliknete na vezu ili privitak. Na primjer, @micosoft.com nije isto što i @microsoft.com.
• Budite oprezni ako primite neočekivanu poruku e-pošte. Primjer mogu biti informacije o narudžbi koju uopće niste napravili.
• Legitimna e-pošta vjerojatno od vas ne bi tražila vaše osobne podatke. Ako se to dogodi, budite vrlo oprezni. Ako niste sigurni, možete kontaktirati podršku usluge iz koje je e-pošta navodno stigla. Međutim, ne odgovarajte na primljenu e-poštu, pouzdaniji način će biti korištenje uobičajene e-pošte ili traženje službenog kontakta s web stranice. Tamo provjerite primjenjuje li se nestandardni zahtjev i jesu li stvarno poslali e-poštu.
• Kada e-pošta sadrži vezu, zaustavite se na trenutak, ne kliknite. Prvo pomaknite pokazivač na vezu. Ako prikazani URL ne izgleda ispravno ili se ne podudara s tekstom, nemojte kliknuti i spasit ćete se od problema.
• Ako ste već kliknuli na vezu i nakon otvaranja stranice otkrijete da je to čudna domena, nikada ne unosite svoje podatke, po mogućnosti odmah zatvorite stranicu.
• Sadržaj phishing poruka e-pošte i poruka obično se pretvara da dolazi od osobe ili tvrtke koju poznajete.
• Dobro je uvijek provjeriti tko je poslao e-poštu.
• Ne dopustite da vas isprovociraju i uvuku u ishitrenu reakciju, razmislite o tome što ćete učiniti, odgodite akciju i provjerite veze, na primjer sa svojim najmilijima ili informiranim poznanicima. Hakeri će pokušati izazvati strah, hitnost, emocije u vama. Na primjer, ako ne odgovorite u roku od tri sata, račun će prestati raditi, osiguranje će isteći, nećete moći donirati u dobru svrhu itd.
• Koristite upravitelje lozinki, protušpijunski (anti-spy) softver, antiadware i druge napredne alate.
Ako primite sumnjivu poruku e-pošte, budite oprezni:
• Zanemarite poruke e-pošte i druge poruke koje ste primili od nepoznatih pošiljatelja ili poruke sa sumnjivim imenima ili sadržajem. Nikada ne otvarajte privitke niti kliknite veze.
• Kada radite na mreži, ne otvarajte veze na sumnjive nepoznate poslužitelje (kao što su ilegalni softver ili sadržaj za odrasle), kao i one koje pronađete u sumnjivim e-porukama.
• Koristite filter za neželjenu poštu u ulaznoj pošti. Za dodatnu zaštitu preporučujemo upotrebu protušpijunskog softvera, antiadwarea i drugih takvih alata.
Imajte na umu da krađa identiteta nije samo putem e-pošte – veze za krađu identiteta možete primati i u SMS porukama ili chatovima.
PROVJERITE JESU LI VAŠE RAČUNALO I MOBILNI TELEFON ZAŠTIĆENI
Instalirajte antivirusni program na računalo i mobilni uređaj i redovito ga ažurirajte.
Redovito ažurirajte svoj operativni sustav i web preglednik. Instalirajte aplikacije isključivo iz službenih trgovina kao što su
• Google Play https://play.google.com/
• Trgovina aplikacija https://www.apple.com/app-store/
• Trgovina u sustavu Windows
• ili iz službenih trgovina proizvođača vašeg uređaja. Nikada ne instalirajte programe iz neslužbenih izvora.
Vaš uređaj treba sadržavati samo izvorni operativni sustav, koji bi se trebao redovito ažurirati.
PROVJERITE INTERNET TRGOVINE ZA KUPNJU
Kada kupujete putem interneta, pazite od koga kupujete. Pročitajte recenzije i razna upozorenja drugih korisnika.
Provjerite uvjete isporuke (neki trgovci navode rokove isporuke do 180 radnih dana). Ako plaćate karticom, razmislite je li dobra ideja dopustiti trgovcu da zapamti podatke o vašoj kartici.
PROVJERITE ŠTO PREUZIMATE
Jedan od glavnih ciljeva cyber kriminalaca je prevariti vas da preuzmete maligni softver. Maligni softver može biti prerušen u aplikaciju – poput popularne igre ili nečega što provjerava stanje u prometu ili vremensku prognozu. Ili može biti skriven na malignoj web stranici koja pokušava instalirati maligni softver na vaš uređaj.
Maligni softver uzrokuje štetu – kao što je ometanje rada vašeg uređaja, krađa vaših osobnih podataka ili dopuštanje neovlaštenog pristupa vašem računalu.
Kako se možetr braniti?
• Antivirusni program je dobra i pravilna prevencija. Međutim, ako je maligni softver toliko nov da njegov antivirus još ne postoji, možda neće ograničiti njegove aktivnosti.
• Najbolji način da dobijete siguran sadržaj za svoje uređaje je preuzimanje sa službenih usluga (Google Play, Apple Store itd.) ili sa službenih web stranica proizvođača. Naprotiv, rizično je preuzimati s poslužitelja kao što su Ulozto, Mediafire ili putem veza na Google diskove i slične platforme koje su uspostavili hakeri.
• Također je poželjno biti vrlo oprezan kada vam se ponudi bilo što sumnjivo jeftino ili čak besplatno za preuzimanje ili korištenje.
