Hakeri iskorištavaju svaki propust korisnika i sve što korisnik radi, ne bi li se domogli osobnih i povjerljivih informacija.
U nastavku ćemo obratiti pozornost na neke od stvari na koje treba obratiti posebnu pozornost, kako ne biste postali meta zlonamjernika. Iako neke stvari mogu izgledati potpuno legitimno i bezopasno, često to tako nije, piše PcChip.hr.
Nemojte onemogućiti nikakve sigurnosne mogućnosti vašeg uređaja, ovo se pogotovo odnosi na pametne telefone i tablete, kako biste instalirali neku aplikaciju
Hakeri često privlače korisnike praktičnim softverom, koji je naravno zaražen nekim od štetnih kodova ili programa, a koji pruža funkcije, koje su previše dobre da bi ih se propustilo, što je razlog zašto mnogi nasjednu na ovaj oblik prijevare. Naravno, sigurnosni sustavi lako otkrivaju zlonamjerni softver i blokiraju ga.
No, ti posebni programi tražit će od korisnika onemogućavanje sigurnosnih funkcija na uređaju, koja bi ga mogla otkriti da se radi o opasnom i štetnom programu. Naravno, navest će čvrst razlog zašto bi korisnik trebao onemogućiti svoje sigurnosne programe, što je opet jedan od razloga zašto ovakve prijevare izgledaju vrlo uvjerljivo i zašto mnogi od korisnika padnu na njih.
Uobičajene sigurnosne funkcije, za koje hakeri žele da ih se onemogući antivirusni softver, vatrozid, Windows UAC, Mac Gatekeeper, itd. Ti programi sprječavaju instalaciju zlonamjernog programa ili njegovih specifičnih funkcija. Ako korisnik pristane i isključi zaštitu na svom uređaju, to može dovesti do instalacije zlonamjernog softvera kao što su keyloggeri, trojanci, ransomware itd., pa čak i zlonamjernog softvera na razini kernela, ako potpuno onemogućite sigurnosne opcije.
Nikada ne prihvaćajte takve upute, bez obzira na to koliko god primamljivo izgledale. Iako je istina da neke legitimne programe, koji mogu pristupiti osjetljivim datotekama sustava, antivirusni program označava kao riskantan, nikada nemojte isključivati sigurnosne programe na svojim uređajima, a pogotovo ne prilikom instaliranja novog programa ili aplikacije.
Nikada nikome ne dajte svoje jednokratne lozike (OTP ili One Time Password)
Privremene jednokratne lozinke, jedna je od najčešće korištenih metoda dvofaktorske autentifikacije. Hakeri vas mogu pokušati uvjeriti da s njima podijelite tu OTP lozinku, koju ste primili putem e-pošte ili SMS-a. Naravno to čine kako biste hakirali vaš račun ili potvrdili autentičnost drugih osjetljivih radnji i tako se dokopali drugih osjetljivih informacija.
OTP-ovi se koriste za provjeru autentičnosti prijava, financijskih transakcija, zahtjeva za ponovno postavljanje lozinke, promjenu osjetljivih podataka o računu, provjeru novih lokacija i još mnogo toga. To znači da hakeri mogu upotrijebiti mnoge trikove, kako bi vas uvjerili na podjelu OTP-a s njima, budući da postoji mnoštvo načina na koje vi kao korisnik možete dobiti jednokratnu lozinku.
U većini slučajeva hakeri se pretvaraju da su službene osobe, kao što su predstavnici korisničke podrške. U rijetkim će slučajevima postaviti lažnu web stranicu koja zahtijeva OTP za drugu uslugu za autentifikaciju. Bez obzira na to koji trik koristili, lako ga možete izbjeći ako znate da je jednokratna lozinka osmišljena samo za vas, za tu posebnu situaciju. Nitko je nema pravo znati, bilo da se radi o službenicima tvrtke, povezanim uslugama, vašim prijateljima ili čak policiji. Ako bilo tko od vas zatraži da mu pokažete jednokratnu lozinku, nemojte nasjesti. Ta lozinka je namijenjena samo vama, za tu specifičnu situaciju.
Pazite na kakve se stranice logirate
Phishing napadi uvelike se oslanjaju na prijevaru korisnika koja izgleda ovako: od korisnika se traži unos svojih podataka na internetskoj stranici, koja iako izgleda legitimno, barem neiskusnom korisniku, u biti je lažna internetska stranica, koja služi za krađu podataka.
Iako postoji mnogo metoda phishing napada, na kraju će haker od vas tražiti unos podataka za prijavu na lažnu stranicu. Mogu vas prevariti i navesti da pomislite kako se zaista radi o legitimnoj stranici. Kako biste bili sigurni da niste na nekoj lažnoj stranici, uvijek unosite podatke na službenoj stranici i na mjestu za unos podataka.
Ako mislite da ste preusmjereni na lažnu web-stranicu, možete prepoznati web-lokaciju za krađu identiteta tako što ćete njezin URL ili adresu, usporediti sa URL-om ili internetskom adresom službene stranice. Na primjer, ako se od vas traži prijava na Google račun, URL bi trebao biti “accounts.google.com”. Ako ima bilo kakvih pravopisnih pogrešaka ili suptilnih promjena, ne biste trebali unositi podatke o svom računu. Korištenje upravitelja lozinkama može jako pomoći u zaštiti od ovakvih napada.
Nemojte nikada nikome davati svoje lozinke
Hakeri se također mogu koristiti taktikama zastrašivanja, kako bi vas uvjerili na dijeljenje lozinki korisničkih računa, radi navodnog rješavanja problema ili radi verifikacije. Oni mogu djelovati kao predstavnici tvrtke, vladini službenici ili agenti za provođenje zakona i tražiti od vas podatke, kako bi se izvršila ”sigurnosna provjera”.
Ipak, slično kao što je situacija i u vezi jednokratnih lozinki, standardne lozinke trebaju biti poznate samo vlasniku određenog korisničkog računa. Državni službenici mogu od vas tražiti pristup vašim korisničkim računima samo i jedino putem važećeg sudbenog naloga i osim toga, policija i ostala državna tijela već imaju cijeli spektar načina kako mogu provjeriti vaš identitet.
Ne prihvaćajte nikakve upite, koji su povezani sa vašim uređajem, a koje možete dobiti tijekom pregledavanja internetskog sadržaja na internetskom pregledniku
Još jedna uobičajena taktika, koju hakeri koriste, odnosi se na stvaranje lažnih reklamnih sadržaja i skočnih prozora. Svrha ovoga je izazivanje straha kod korisnika i navođenje korisnika na preuzimanje posebnog programa. Bit će to ili oglas ili skočni prozor na zlonamjernoj web stranici, koji će vas upozoriti na problem s vašim računalom i preporučiti softver za njegovo rješavanje.
Na primjer, pregledavate neku internetsku stranicu i pojavi vam se obavijest u kojoj piše: ”Pažnja! Vaše računalo zaraženo je posebno opasnim virusom! Kliknite ovdje za rješavanje problema”! Ova se taktika zastrašivanja još naziva i ”scareware”.
Zanimljivost ovih poruka jest što su u potpunosti neistinite. Web stranice u preglednicima ne mogu izravno komunicirati s operativnim sustavom, kako bi ga skenirale ili pregledale osobne podatke. Stoga tvrdnje u ovim porukama u kojima piše o navodnom otkrivanju nekog super opasnog programa, jednostavno ne stoje ni po kojem čimbeniku.
Ako vidite takvu poruku, to je gotovo uvijek prijevara ili reklama za zlonamjeran softver. Jednostavno je zanemarite ili ako ste ga slučajno preuzeli, izbrišite ga bez pokretanja datoteke.
Nemojte na svom uređaju pokretati nepoznate skripte
Zlonamjerne skripte još su jedan veliki problem, jer ih hakeri mogu koristiti za nanošenje velike štete, bez potrebe za preuzimanjem zlonamjernog softvera. Nažalost, internet je pun sigurnih naredbi i skripti na pouzdanim web stranicama, pa zaboravljamo da postoje i loše skripte.
Da stvar bude gora, razumijevanje složenih skripti nije nešto što svatko može učiniti, tako da se ljudi mogu lako uvjeriti da pokrenu lošu skriptu uz objašnjenje da radi nešto dobro. U nastavku ćemo vidjeti potencijalne loše stvari, koje zlonamjerne skripte ili naredbe mogu učiniti:
-Mogu u pozadini preuzeti neke programe, vjerojatno zlonamjerne.
-Mogu raspakirati i izdvojiti informacije, poput spremljenih lozinki u pregledniku.
-Mogu onemogućiti sigurnosne programe, poput antivirusa ili vatrozida.
-Mogu kreirati skriveni korisnički račun s administratorskim pristupom.
-Mogu kriptirati datoteke za napad ransomwarea.
-Mogu kreirati postavka za daljinsko upravljanje računalom.
Pokretanje naredbi unutar naredbenog retka ili Command Prompta ili .bat/.vbs skripti uobičajeno je za velik broj objašnjenja koje možete pronaći na internetu, tako da njihovo potpuno preskakanje neće biti praktično.
Ako ne možete vidjeti skriptu i ako ne razumijete što ona čini, možete je na primjer kopirati i zalijepiti u AI chatbot kao što je ChatGPT ili Gemini. Ovi alati mogu u potpunosti razumjeti sve skripte i kodove i mogu vam objasniti što će točno te skripte učiniti, ako se izvrše.
