Danas gotovo svačije računalo ima antivirusni softver i većina ljudi ima osnovno razumijevanje prijetnji krađe identiteta putem e-pošte. No ta ista marljivost i zaštita nedostaju na kanalima društvenih medija, koji su temelj digitalnog identiteta većine ljudi na internetu.
Ovaj nedostatak sigurnosti učinio je društvene medije metama kibernetičkih kriminalaca i potom podložnim masovnim povredama podataka, otkrivajući vrijedne osobne informacije.
Svatko od nas mora preuzeti odgovornost za zaštitu svog digitalnog identiteta. Kako bismo vam pomogli da započnete, imamo neke osnovne savjete kako osigurati svoj digitalni identitet i kako ga učiniti otpornim na curenje informacija.
Pazite na previše osobne informacije
Društveni mediji koriste se za dijeljenje informacija s prijateljima i obitelji, ali što više informacija podijelite o sebi (npr. kućnu adresu, planove putovanja, rođendane), loš akter može saznati više o vama i učinkovitije vas ciljati, bilo izravno putem hakiranja ili neizravno kroz društveni inženjering. Na primjer, rođendani i imena kućnih ljubimaca, koja se možda dijele na Instagramu, vrste su informacija koje kriminalci mogu koristiti za pogađanje odgovora na sigurnosna pitanja koja se koriste u dvofaktorskoj autentifikaciji ili ponovnom postavljanju lozinke.
Neizravno, loši akteri mogu iskoristiti vaše informacije za izgradnju personaliziranog napada, koji je obično učinkovitiji od generičkog. Na primjer, prošle godine sjevernokorejski hakeri predstavljali su se kao tvrtka za zapošljavanje na LinkedInu, ciljajući na zaposlenike srednje razine u jednoj latinoameričkoj banci, uz obećanja napredovanja i veće plaće. Ovi hakeri su prevarili jednog takvog bankovnog IT zaposlenika da obavi razgovor za posao, tijekom kojeg je od zaposlenika zatraženo da preuzme, instalira i pokrene datoteku koja se navodno odnosi na proces zapošljavanja. Datoteka je sadržavala zlonamjerni softver koji je pomogao Sjevernokorejcima da se infiltriraju u mrežu koja povezuje sve bankomate u zemlji.
Reci NE nepoznatom
Ljudi sami po sebi imaju više povjerenja na društvenim medijima – prijetnje su se počele prijavljivati tek posljednjih godina. Ne prihvaćajte zahtjeve za prijateljstvo ili vezu od nekoga koga ne poznajete, čak i ako imate zajedničke prijatelje. Lažni račun može vam poslati zahtjev za prijateljstvo jer što ima više prijatelja taj račun će se činiti vjerodostojnijim i navesti će nekoga da pomisli da je to legitiman račun. Ili vam mogu poslati zahtjev da vas ciljaju naknadno u drugom napadu, kao što je klik na link koji ima za cilj krađu identiteta. Najsigurnija opcija je ne prihvaćati zahtjeve za povezivanje od ljudi koje ne poznajete.
Istražite i procijenite
Osim što ne trebate prihvaćati zahtjeve s računa koje ne poznajete, odvojite vrijeme da pregledate svoje trenutačne prijatelje/sljedbenike na svim računima. Još jednom provjerite trenutne veze i prijatelje te nedavne zahtjeve – možda ste nesvjesno prihvatili zahtjev od nekoga tko je izgledao poznato, ali je nepoznat nakon daljnje provjere. Profil pojedinca može izgledati legitimno (tj. imate više zajedničkih prijatelja i ta osoba npr. tvrdi da radi za tvrtku koju poznajete). Hakeri koriste ovu taktiku kako bi se maskirali u nekoga kome biste trebali vjerovati. Što više međusobnih veza imate, to je teže otkriti je li račun lažan. Kopajte dublje prije nego što kliknete ”prihvati” ili čak prije nego odgovorite na poruku, kako biste bili sigurni da nije lažna.
Budite oprezni kad dobijete direktnu poruku – DM
Za razliku od vašeg pretinca pristigle e-pošte, koji više nego vjerojatno ima prilično sofisticiran filtar neželjene pošte, funkcija izravne poruke na većini aplikacija društvenih medija nije zaštićena i stoga je odličan put za phishing napade. Gotovo je najnormalnija stvar otvoriti poruku na Twitteru, Instagramu ili LinkedInu i kliknuti na poveznicu. Ovo je posebno opasno jer mnogi ljudi niti ne znaju da su to vektori phishing napada.
Hakeri su postali kreativni s porukama koje šalju kako bi privukli ljude da kliknu. Na primjer, u lipnju su kriminalci uspjeli ukrasti korisničke vjerodajnice slanjem izravne poruke putem Instagrama koja je obećavala status “potvrđenog računa” (verified account) jednostavnim klikom na vezu. Ako ne poznajete osobu koja vam šalje poruku, nemojte je klikati niti otvarati. Čak i ako poznajete osobu (ili račun), ali poveznica koju šalju izgleda sumnjivo, nemojte kliknuti na vezu. Kada je riječ o sigurnosti, bolje je biti oprezan.
Meni se npr. dogodilo da sam dobio poruku na messenger od prijatelja, sa linkom na neki video i pita me u poruci da li sam to ja u videu. Bilo mi je sumnjivo jer mi inače ne šalje poruke na messenger, javio sam mu se i pitao ga kakav je to video. On nije znao o čemu se radi i tek sam poslije saznao da je to virus koji se automatski šalje svim kontaktima koje imaš.
Budite oprezni i sumnjičavi kad ste online!
Budite jedinstveni
Ljudi često koriste istu adresu e-pošte i lozinku za sve svoje račune na društvenim mrežama. Ali ako je vaš račun e-pošte probijen ili ugrožen zbog povrede podataka, hakeri mogu upotrijebiti te vjerodajnice za kompromitaciju ili preuzimanje svih računa povezanih s tom adresom e-pošte. U idealnom slučaju, postavite drugi račun e-pošte koji je samo za društvene medije. Obavezno koristite barem jedinstvenu zaporku za svaki pojedinačni račun, a ako je vaša e-pošta ugrožena, svakako promijenite sve zaporke povezane s tom adresom (upravitelji zaporki to olakšavaju).
Budite oprezni, možda mislite da se vama takvo nešto ne može dogoditi, međutim napadi sa posljedicom krađe identiteta sve su češći na našim prostorima.
Ovaj sadržaj nastao je u suradnji sa NATIONAL CYBERSECURITY ALLIANCE