Kako da se zaštitite od prevara na internetu?

Podeli:

Nedavno provedeno istraživanje je otkrilo da je “zastrašujuće lako” za prevarante i kriminalce da dobiju sve detalje koji su im potrebni da bi ukrali vaše podatke s kreditne kartice i pokrali vaš novac!
Sada je 20 puta veća mogućnost da budete opljačkani online nego pokradeni na ulici, tvrde najnoviji izveštaji o online sigurnosti. 

Samo prošle godine je bilo 5,8 miliona online krađa i prevara, od čega je oko 2,5 milion bankovnih prevara i krađa, 1 milion prevara u online kupovinama i 108.000 prijava za tzv „romantične” prevare ljudi.

A sajber napadi ove godine su puno učestaliji i gori. Puno ljudi i ne prijavi policiji takve događaje, iako je 1.4 miliona kompjutera (zvanično) zaraženo virusom. 650.000 ljudi je prijavilo provalu i krađu njihovih e-mail šifri i šifri za društvene mreže.

Mnogo ljudi se oseća posramljenim nakon takvih napada, pa misleći kako su i sami donekle krivi jer se nisu zaštitili, osećaju stid i nedostatak samopouzdanja i ne prijave slučaj – što zapravo pogoduje kriminalcima.

Kad imaju samo neke osnovne informacije o vašoj kartici, kriminalci mogu pretpostaviti i sigurnosne lozinke i datum isteka kartice za manje od šest sekundi, pa onda kupovati artikle tom istom karticom i vašim novcem, navodi se u najnovijoj studiji Newcastle Universityja.

Ova vest je došla upravo u vreme kada su se desili mnogi sajber napadi koji su rezultirali gubitkom miliona ličnih podataka, kontakt podataka, lozinki i, očito u nekim slučajevima, i finansijskih detalja. To je navelo i na istraživanje o sigurnosti kreditnih kartica i proveru mogućnosti hakovanja kojim ljudi gube novac online.

Ovde je sve što treba da znate o fenomenu hakovanja kartica i kako da se pravilno zaštitite.

Šta je hakovanje kreditne kartice?

Hakovanje kreditne kartice pokriva širok spektar zločina koji uključuju krađu novca sa bankovnih računa ljudi, koristeći pri tome detalje ukradenih ili kloniranih kreditnih i debitnih kartica.

Koliko je često?
Prevaranti rade kloniranje bankovnih kartica i krađu novca sa online računa ljudi već godinama. Ali učestalost i ozbiljnost napada se povećava sve više, što više našeg života, naročito finansijskog, prebacujemo i provodimo online.

Nedavni izveštaji u Britaniji o prevarama širokih razmera uključuju novac ukraden od 20.000 klijenata Tesco banke, i lažne naloge vredne hiljade funti koji su napravljeni od računa Deliveroo korisnika.

Kako prevaranti mogu dobiti detalje?
Prevaranti mogu dobiti detalje kreditnih kartica ljudi na nekoliko različitih načina.
Tradicionalno, kriminalci bi morali koristiti dugotrajne i rizične metode da dobiju sve detalje, kao što je postavljanje alata na bankomatima i kartičnim mašinama u prodavnicama ili prekopavati kontejnere i naše smeće. Svaki pisani trag o kartici, ma bilo i opomena iz banke, mogu im poslužiti da se dokopaju vaših računa. To je već zastareo metod.

Prevaranti sada mogu pristupiti ogromnoj količini finansijskih informacija relativno lako, ne moraju ni da napuste udobnost svog kauča ili da rizikuju da ih neko vidi. Neke od najčešćih metoda koje se koriste za hakovanje kreditnih kartica uključuju:

1. Krađa podataka hakovanjem ili kupovinom na dark webu
Lični podaci koji budu ukradeni hakovanjem se veoma često pojave u prodaji na mračnom internetu, tzv. dark webu, kako pokazuje izveštaj Friend Finder Networksa, Yahoo-a i Dropbox-a. Ove informacije mogu uključivati baš sve, od imena i kontakata do podataka o kućnoj adresi, broju kreditne kartice i datumu rođenja.

Zavisno od vrste dostupnih informacija, kriminalci mogu pogoditi ostatak vaših finansijskih detalja i početi da vam kradu novac ili će, ako im neki podatak nedostaje, pokrenuti tzv. phishing napad kako bi prikupili što više podataka.

2. Koriste „phishing” napade da prevare žrtve
Tehnički naoružani kriminalci mogu koristiti phishing ili spear phishing napad da bi izvukli sve finansijske informacije iz bezazlene žrtve koja ništa i ne sluti.
To je vrsta napada kada vam prevaranti šalju neželjene poruke putem SMS-a, e-maila ili posta, ili vas nazovu tako da se ti pozivi pojavljuju na vašem telefonu kao da dolaze iz neke službene organizacije poput banke, vašeg mobilnog operatera, državnih ili vladinih institucija i sl.

Poruke su u stvari lažne i često će pitati korisnika da unese neke informacije kako bi primio ili popravio nešto. Nedavni primeri uključuju iCloud tekstualne poruke prevara, ponude povrata poreza, pitanja koja postavljaju iz banke ili informacije koje oni nude za ljude zabrinute nekim događajem.

Da bi pokrenuli phishing napad, sve što je kriminalcima potrebno je informacija o vašem kontaktu. Dobijanje pristupa bogatstvu telefonskih brojeve na vašem telefonu ili e-mail adresama koje imate, preko hakovanja ili na drugi način, je zlatni izvor za ove „pecaroše” koji bacaju jako široku mrežu s nadom da će ljudi na njihove udice i da se upecaju i pošalju odgovor sa potrebnim detaljima.

Spear phishing napadi (prema samoj reči koja znači napad kopljem) su više ciljani i često u to uključeni napadači znaju i ime, i radno mesto i naziv radnog mesta svoje žrtve. Mnogo naših ličnih podataka, uključujući mesto rada i našu trenutnu lokaciju, veoma je lako pronaći na internetu. Za mnoge od nas su naši kontakt podaci, uključujući i e-mail adrese i telefonske brojeve naših prijatelja, takođe lako dostupni tehnički sposobnim kriminalcima.

3. Instaliranje zlonamernog koda koji krade informacije
Maliciozni softver može biti instaliran na telefonima, kompjuterima i drugim uređajima prilično jednostavno i bez znanja žrtava. Klikom na zaraženi link ili pop-up, preuzimanjem zaraženog programa ili aplikacije ili posetom web stranice na kojoj su prikaziani maliciozni oglasi su samo neki od načina na koji špijunski softver može dospeti na vaše uređaje.

Malware sedi tiho u pozadini i lovi vaše osetljive i finansijske informacije a onda ih sve šalje nazad prevarantu koji njime i upravlja. A vi to i ne slutite!

Što možete učiniti kako biste se zaštitili?
Postoji nekoliko načina da se zaštitite od finansijskih prevara na internetu, od kojih većina uključuju vašu potpunu svesnost u svakom trenutku u vezi onoga što bi moglo biti prevara. Evo nekih osnova od kojih možete početi:

1. Proverite da li su vaše informacije na prodaju online
Postoje alati koji vam mogu reći da li su vaše informacije na prodaju online, a takvi su sajt za pronalaženje lokacije e-maila, HaveIBeenPwned ili za skupljanje podataka o finansijskom upadu kao što je Equifax WebDetect. Ako ste otkrili da su vam informacije uzete ili ukradene, kontaktirajte sve važne kompanije i promenite svoje lozinke.

2. Koristite jake i jedinstvene lozinke
Jedan od najboljih načina da čuvate vaše online račune, od internet bankarstva do vašeg e-maila, je da nikada ne koristite istu lozinku na više od jednog računa. Šifra koju koristite npr. za gmail poštu ne sme biti i na hotmailu ili bilo gde drugo! To znači da, ako su prevaranti uspeli uhvatiti detalje prijave za jedan od vaših računa, npr. Yahoo ili Gmail, neće automatski imati i pristup svemu drugom.

Odaberite uvek i obavezno jake lozinke. Ima dosta testera jačine vaše lozinke, iako i sami možete napisati dugu reč koja ne znači ništa, ali ima puno slova, brojeva i simbola. Iako svi savetuju lozinke u stilu „Xcad!?ka”, puno je bolje i sigurnije da vam lozinka bude cela rečenica npr. „Ja sam 1 troll koji ništa Ne radi dobro?” ili slična glupost koju ćete samo vi znati. Dobra šifra je dugačka šifra koja nema veze ni sa čim ličnim! Najbolji način je da koristite neki program za lozinke, poput LastPass ili 1Password.

Najbolji način da se zaštitite je da koristite dva faktora autentifikacije, koji će onda poslati tekst sa kodom ili koristiti aplikaciju za proveru da li ste ulogovani. Tako radi i Google sa gmailom, jer šalje proveru preko SMS-a. Ako to ne želite (jer dajete svoj broj telefona), jaka lozinka koju često menjate je dovoljna.

Nikada ne koristite dodatke za šifre koje koriste sami internet pretraživači, jer svaki nudi mogućnost da ih pamti. Čim prvi put pokušate da se logirate preko Safarija, Chromea ili bilo čega, nudi vam da vam sačuva šifre. Čini se odlično, zapamti i sledeći put vam odmah popuni podatke i vi se lako ulogujete. Činjenica i da će to uraditi i svako drugi ko ima pristup vašem kompjuteru! Koristite prave password programe jer svaki od njih traži da prvo ukucate svoju lozinku, pa vam tek onda daje pristup ostalim lozinkama.

3. Čuvajte se „phishera”
Najbolji način da se zaštitite od phishing napada je da uvek budete sumnjičavi kada otvarate svoje e-mailove, odgovarate na poruke na društvenim mrežama ili dobije tekst od nekoga koga ni ne znate ili vam samo zvuči poznato.

Konkretno, pazite na poruke koje od vas traže da pružite i date bilo kakve informacije, kao što su detalji za prijavu na neki vaš račun. Banke vas nikada neće nazvati da provere stanje ili traže broj računa ili PIN, mail ili društvene račune ili druge bankovne detalje. Sve je to samo Vaše lično i NIKO ne sme znati te podatke, kao ni podatke vašeg korisničkog imena i lozinke za mailove, osim vas. Ni banka ili policija.

Nijedna kompanija ili državna služba, ako je prava, nikada neće pitati ni tražiti da se prijavite na neki svoj račun, navedete detalje banke ili da preuzmete neki program u okviru e-maila ili teksta. Kako biste bili sigurni da je prepiska koja je stigla poštom legitimna, otkucajte dotičnu web adresu za sebe i potražite kontakt detalje online, ali ne klikom na linkove u porukama (koji možda vode do lažne verzije), već direktno u internet pretraživaču. Verovali ili ne, 23 posto ljudi u svetu otvori pishing mailove, barem prema Verizon podacima!

Da bi se zaštitili od spear phishing napada, treba da napravite i reviziju svih informacija o vama koje su na raspolaganju online, kao što su vaše ime, e-mail adresa, opis posla i gde ste.

Nije preporučljivo niti stavljati svoj datum rođenja ili adresu, makar to bio i Facebook. U principu, što manje ličnih podataka online, to je veća sigurnost! A avatar umesto slike – nije loša ideja. Jer se i slike mogu koristiti, imaju puno pozadinskih detalja, od vremena i mesta slikanja i sličnog.

Ako primite sumnjivu poruku ili poziv, prijavite to kao neželjenu poštu tj. spam vašem email provajderu. Takođe možete proveriti da li su se ljudi ranije žalili na određene e-mail adrese i telefonske brojeve pretražujući ih online. Ljudi postavljaju na internet takve stvari i možete saznati ima li prijava o takvom mailu.

4. Koristite antivirusni softver
Jedan od najboljih načina da se branite od štetnog softvera je da koristite antivirusni program koji može sve skenirati pre nego što to preuzmete na svoj uređaj. On će i blokirati tajne neželjene instalacije i tražiti malware koji je već na vašem računaru.

Drugi načini za sprečavanje malwarea je da uvek prvo proverite sve o nekom programu ili aplikaciji koju skidate, da vidite recenzije korisnika i da nikada ne kliknite na sumnjive linkove. Morate i onemogućiti automatska preuzimanja na vašem internet pretraživaču.

5. Uvek instalirajte ažuriranja
Kompanije softvera često objavljuju ažuriranja svojih softvera kojim popravljaju njegove ranjivosti koje se mogu iskoristiti za instaliranje zlonamernog koda ili za dobijanje pristupa za krađu informacija. Stoga je preporučljivo da uvek preuzmete najnoviju verziju svakog softvera, čim je to moguće.

6. Proverite svoje izvode iz banke
Možda je ovo pomalo staromodna a ne preventivna mera, ali je mudro pratiti vaše bankovne podatke o transakcijama za koje možda i niste bili vi odgovorni. Ako vidite nešto što vam je nepoznato ili sumnjivo, obratite se svojoj banci odmah jer ćete možda morati da otkažete vašu karticu.

Takođe je bolje koristiti kreditne nego debitne kartice prilikom online plaćanja.

Izvor: starimsretno.com

RTV Santos

Autor: Redakcija radio televizije Santos

POVEZANE vesti

Pretraga