Sve organizacije koje raspolažu vašim podacima dužne su poduzeti sve mjere kako bi zaštitili osobne podatke zaposlenika, korisnika i klijenata i sveli mogućnost zloporabe na minimum, poručuju iz Agencije za zaštitu podataka.
Ipak, ponekad se i uz svu moguću zaštitu dogode situacije u kojima napadač uspije iskoristiti ranjivosti sustava i doći u posjed vaših podataka.
Što napraviti ako vam netko otme podatke?
- U slučajevima kad se vaši osobni podaci kao npr. ime i prezime, broj telefona, email, OIB nađu u rukama zlonamjernika, osobitu pažnju trebate obratiti na e-mailove i poruke koje ćete dobivati jer postoji velika mogućnost da će napadač pokušati doći i do drugih osobnih podataka, kao što su to primjerice podaci s vaše bankovne kartice - upozoravaju iz AZOP-a.
Nakon što se dogodi neki sigurnosni incident povećane su šanse i za internetske prijevare poput phisinga. Phising je tehnika kojom napadači šalju lažne e-mailove u kojima se predstavljaju kao legitimne organizacije i navode primatelja na davanje osobnih ili bankovnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu.
Nipošto ne odgovarajte na sumnjive elektronske poruke i provjerite stranice koje vam iste šalju. Nikada nemojte davati svoje osobne, sigurnosne ili bankovne podatke neprovjerenim stranicama.
Postoji čitav niz internetskih prijevara o kojima se možete informirati OVDJE kao i na MUP-ovom YouTube kanalu Prijevare i računalna sigurnost.
Također bi bilo dobro promijeniti i lozinke za sve internet usluge kojima se koristite.
Na stranici 'Have I Been Pwned' provjerite sve svoje adrese elektroničke pošte koje koristite kao korisničko ime za prijavu u internet servise ili usluge, na ovaj način možete provjeriti jesu li kompromitirane, odnosno nalaze li se u hakerskim bazama.
Ukoliko se dogodi da vam neka adresa hakirana svakako promijenite lozinku, a u svim internet servisima i uslugama u kojima ste koristili tu adresu elektroničke pošte kao korisničko ime za prijavu (npr. društvene mreže, internetska trgovina...) za svaki od tih servisa i usluga kreirajte novu zasebnu snažnu sigurnosnu lozinku. Ukoliko ta internetska usluga ili servis nude tu mogućnost, preporučljivo bi bilo uključiti opciju dvostruke autentifikacije.
Kibernetička higijena
Pod pojmom kibernetička higijena podrazumijevaju se sigurnosne prakse koje uključuju sve korisnike interneta i servise, aplikacije i uređaje s ciljem zaštite, sigurnosti i integriteta osobnih podataka i sprečavanja kibernetičkih napada.
Kibernetička (digitalna) higijena obuhvaća znanja o učinkovitoj primjeni sigurnosnih rješenja, izradi sigurnosnih kopija, izbjegavanju elektroničkog nasilja, otkrivanju lažnih vijesti i tiče se svih dionika društva: od vlada i država, direktora malih, srednjih, velikih poduzeća, zaposlenika pa do prosječnog korisnika interneta i djece.
U današnje digitalno doba kibernetička higijena trebala bi trebala bi biti dio sustava vrijednosti svih pojedinaca, organizacija, malih poduzeća i velikih kompanija.
Voditelji obrade/izvršitelji obrade (organizacije, društva) dužni su zaštititi vaše osobne podatke i raspolagati s njima sukladno propisima o zaštiti osobnih podataka, ali prvi i najvažniji korak u zaštiti vaših osobnih podataka trebate učiniti sami.
To prije svega znači da trebate voditi računa kome dajete svoje podatke i zašto.
Što je veći opseg osobnih podataka koje netko od Vas traži putem interneta (primjerice potpuna preslika osobne iskaznice) to su veće mogućnosti nezakonite objave osobnih podataka, krađe identiteta, sklapanja lažnih pretplatničkih ugovora i drugih zlouporaba osobnih podataka.
Primjerice, dobili ste e-mail ili poruku na društvenoj mreži da ste dobitnik na nagradnoj igri. Sve što trebate učiniti je dostaviti presliku svoje osobne iskaznice, a bilo je i slučajeva u kojima su prevaranti čak tražili da se osoba fotografira sa svojom osobnom iskaznicom. Takve poruke su uvijek zvono na uzbunu i nipošto nemojte odgovarati na takve poruke i slati svoje osobne podatke. Ako nešto zvuči predobro da bi bilo istina, uglavnom je slučaj da je to laž.