Da li ste znali da veliki broj društvenih mreža i e-commerce sajtova, ima stotine miliona korisnika, od kojih neki kao što su Facebook i YouTube imaju čak i preko jedne milijarde? Sa razvojem onlajn servisa sve više ličnih podataka razmjenjujemo putem interneta: imena, adrese, lokacije, slike, datume rođenja, brojeve platnih kartica, računa… To je već nekoliko godina globalni trend koji je u stalnom rastu.
Da bi ova tehnologija radila za nas na najbolji mogući način, moramo se pridržavati određenih pravila
Da, želimo dijeliti iskustva, slike, znanje, biti u kontaktu sa svojom porodicom, prijateljima i kolegama (čak i kada su udaljeni hiljadama kilometara), kupovati iz svog doma, plaćati račune, ugovarati turističke aražmane, raditi… Tehnologija nam je postala vrlo dostupna, a pristup internetu moguć na svakom koraku. Zbilja, vrlo je lijepo što imamo na raspolaganju sve ove mogućnosti i imamo veliku sreću što živimo u vremenu u kojem je dostignut ovaj nivo tehnološkog razvoja koji nam u znatnoj mjeri može olakšati redovne obaveze i povećati kvalitet života. Ali, da bi ova tehnologija radila za nas na najbolji mogući način, moramo se pridržavati određenih pravila.
U virtuelnom svijetu vrijebaju stvarne opasnosti i veoma je bitno da ih budemo svjesni, jer upravo to je prvi korak u zaštiti od neželjenih događaja – samo ignorisanjem nećemo učiniti da one nestanu. Ono što uvijek moramo imati na umu kada bilo šta radimo na internetu jeste na koji način smo pristupili globalnoj mreži, kojim stranicama pristupamo i koje podatke dijelimo.
Ovdje ćemo se potruditi da uz pomoć 5 osnovnih pravila bezbjednosti objasnimo kako možete smanjiti rizik da postanete žrtva krađe podatka na internetu i nastavite da budete zadovoljni korisnici svih modernih dostignuća. Ova pravila može primijeniti svako od nas i za njihovu primjenu nije potrebno previše vremena, niti su potrebna napredna znanja iz informacionih tehnologija.
1. Ažurirajte programe na uređaju koji koristite za pristup internetu
Uglavnom svi operativni sistemi, antivirusni programi i pretraživači koji su najviše u upotrebi posjeduju mehanizam automatskog ažuriranja i vrlo je bitno u podešavanjima ne isključiti ovaj način ažuriranja
Veoma je bitno da operativni sistem i pretraživač (Internet Explorer, Chrome, Mozilla, Safari, Opera…) budu posljednje stabilne verzije. Dosta često zlonamjerni programi, i na kraju ljudi koji su iza tih programa, koriste upravo bezbjednosne propuste kako bi izvršili krađu podataka o kreditnoj kartici, korisničkog imena/lozinke i slično. Ažuriranjem operativnog sistema i pretraživača „zatvaramo vrata“ za ovaj tip zlonamjernih programa, s tim što je veoma važno imati i redovno ažurirati neki od antivirusnih programa, jer se na taj način štitimo od svih poznatih zlonamjernih programa, koji ponekada djeluju kao sasvim regularan program, ali u svom kodu sadrže zlonamjerni segment (primjer: screen saver koji sadrži „trojance“ – program koji se nalazi unutar drugog programa). Uglavnom svi operativni sistemi, ativirusni programi i pretraživači koji su najviše u upotrebi posjeduju mehanizam automatskog ažuriranja i vrlo je bitno u podešavanjima ne isključiti ovaj način ažuriranja, odnosno uključiti ako nije podrazumijevano uključen.
2. Izbjegavajte besplatne wi-fi mreže
Ukoliko internetu pristupamo sa prenosnih uređaja (lap-topovi, tableti i slično) i tom prilikom na internetu ostavljamo lične podatke (korisnička imena, lozinke, brojeve kartica, računa, bilo kakve povjerljive podatke), potrebno je izbjegavati javne, besplatne wi-fi mreže (tržni centri, željezničke i autobuske stanice, aerodromi, gradski trgovi, kafići…) jer upravo ove mreže kradljivci koriste kako bi došli do ličnih podataka.
3. Pravila za lozinke
U procesu smišljanja vaših lozinki, kako bi minimizirali rizik moguće zloupotrebe, potrebno je da vodite računa o sljedećem:
Koristite različite lozinke za pristup različitim onlajn servisima, jer jednom lozinkom, u slučaju da bude otkrivena, dovode se u rizik svi servisi kojima pristupate.
Lozinka treba da bude visokog nivoa kompleksnosti: treba da sadrži velika i mala slova, brojeve i specijalne znakove, osim ako nije drugačije definisano pravilima aplikacije kojoj pristupate, i uvijek treba izbjegavati datume rođenja ili bilo koji podatak koji se lako može dovesti u vezu sa vama.
Ne dozvolite pretraživačima da pamte lozinke iako tako lakše pristupate nekim servisima, jer je olakšana i krađa ovih informacija.
Što češće mijenjajte lozinke. Istu lozinku ne treba koristiti duže vremena.
Obavezno: svoje lozinke i uopšte bilo koji parametar za pristup onlajn servisima ne dijelite sa drugima!
4. Lične podatke ostavljajte isključivo na poznatim stranicama koje su obezbijeđene sigurnosnim protokolom
Od izuzetne važnosti je da vodite računa kojim stranicama pristupate na internetu i na koje linkove „klikate“. Ukoliko je potrebno ostaviti bilo kakve lične i osjetljive podatke na nekoj internet stranici obavezno treba provjeriti da li je stranica na kojoj se upisuju ove informacije nama poznata, a link počinje sa prefiksom https (HyperText Transfer Protocol Secure). To znači da je komunikacija između stranice i servera obezbijeđena nekim od sigurnosnih protokola (SSL, TLS…) i svi podaci koji se prosljeđuju između stranice i servera se šifriraju.
Vrlo je bitno znati da dosta često zlonamjerni ljudi se koriste trikovima – kreiraju lažnu stranicu koja izgleda potpuno isto kao i originalna, ali njena svrha je krađa podataka. Zato treba voditi računa kako smo došli do određene stranice. Najbolja varijanta za pristup servisima je ručno ukucati link, ali ukoliko smo preusmjereni sa nekog sajta, potrebno je obratiti pažnju da li se u tekstu linka nalazi očekivani naziv internet stranice (primjer: sa sajta Erste banke vodi link za NetBanking aplikaciju. Ispravan link je https://netbanking.erstebank.me i svaka druga kombinacija u nazivu upućuje na lažnu stranicu koju treba odmah napustiti i prijaviti banci).
5. Nagrade i pozivi na hitnu akciju
Ukoliko dobijete email od nepoznatog ili poznatog pošiljaoca koji vas upućuje da kliknete na određeni link i posjetite neki sajt gdje ćete ostaviti podatke (ime, datum rođenja, broj telefona, broj kartice…) ili se traži da preuzmete i instalirate neku aplikaciju, a sve to kako biste osvojili „nagradu“, ili ako poruka sadrži poziv na bilo kakvu „hitnu“ i „neodložnu“ akciju – nikako ne postupajte u skladu sa traženim! E-mail poruku obavezno izbrišite iz mailboxa. Takođe, može se desiti da ista obavještenja dobijete i kao poruku dok ste na nekoj internet stranici. Obavezno napustite internet stranicu na kojoj ste dobili ovo obavještenje, jer vrlo vjerovatno u oba navedena slučaja u pitanju je neki vid prevare ili pokušaj krađe vaših ličnih podataka.
Vladan Šoškić
Radi na poslovima rukovodioca Službe digitalnog bankarstva koja je zadužena za praćenje savremenih tehnoloških trendova i razvoj digitalnih kanala za udaljeni pristup banci. U Erste banci je već 8 godina, u toku kojih je radio na nekoliko strateških projekata.