Izbrisali su mi profil, a na mail sam dobila prijetnje da sam hakirana! Uslijedilo je, prvo šok i nevjerica, provjera što sad i na kraju užasan stres i pitanje što učiniti, ispričala je prije nekoliko dana Nevena Rendeli Vejzović, kojoj je hakiran Instagram profil. Kaže kako je uspjela spasiti račun na Instagramu, ali da ju je i to iskustvo krađe online identiteta šokiralo. No ona je samo jedna u nizu poznatih osoba s estrade koje su se našle na meti hakera koji preotimaju kontrolu nad raznim profilima na društvenim mrežama.
Manekenku i influencericu tražili novac
- Jutro nakon što sam osvojila predivno priznanje za sav svoj trud i rad, kroz dugi niz godina, te u svoje ruke preuzela nagradu Elle Style Awards za Fashion Influencericu 2018., sve je nekako zapravo krenulo nizbrdo. Naime, na mom Instagramu, dok sam odgovarala ljudima na čestitke, “iskočila” je poruka u kojoj mi se govori kako moj mail ne podržava moj korisnički profil. Naravno, misleći kako je riječ samo o još jednoj u nizu grešaka, koje se često znaju pojaviti na Instagramu, osvježim svoj telefon te se
ponovno pokušam ulogirati. No i to je bezuspješno iz nekoliko pokušaja - napisala je manekenka i influencerica Lidija Lešić. S mužem je pokušala pronaći svoj profil na Instagramu, no on kao da nikada nije postojao. Tada su joj počeli stizati kriptirani mailovi hakera.
- Brzo sam saznala kako nisam jedina te kako Nevena Rendeli Vejzović prolazi kroz apsolutno istu stvar. Gotovo u isto vrijeme, s istog maila i jednakog sadržaja poruka. I tu kreće agonija. Nevena i ja bile smo u stalnom kontaktu i dogovoru. Odugovlačile smo u nadi kako će nam ipak netko pružiti pomoć, Instagram vratiti naše ukradene profile, cyber stručnjaci dati koristan savjet i javiti se s korisnim informacijama. Međutim vrijeme je odmicalo, a mi smo bile ucjenjivane i psihički maltretirane od stane hakera - kazala je Lidija. Nevena je platila otkupninu, no nisu joj vraćali profil. Na to je Lidija hakerima napisala kako im neće ništa platiti dok ne prestanu maltretirati Nevenu i dok joj ne vrate profil. Sve je prijavila i policiji, a u međuvremenu su 'otmičari' Neveni vratili mogućnost upravljanja Instagramom. Ona na svoj još uvijek čeka.
- Do danas mi se javio nemali broj mojih kolegica koje prolaze isto i koje su također žrtve hakera. Dvostruko se zaštitite, promijenite i redovno mijenjajte svoje šifre. Ne pregovarajte sa hakerima jer plaćanjem nećete dobiti svoje profile nazad. Kod otvorenih profila blokirajte sve one koji su vam čudni, bez profilne slike, s nula postova i nula pratitelja - zaključila je Lidija.
Hrvati su ove godine platili milijun kuna hakerima
Ove priče samo su dio puno šireg problema s kojima se susreću Hrvati na internetu. Svake godine raste broje onih kojima je netko upao u mail, Facebook, Instagram i ostale profile koje koriste. Prema riječima jednog cyber-stručnjaka, koji je zbog posla želio ostati anoniman, cifre koje Hrvati uplaćuju sve su više.
- Prema mojim procjenama, Hrvati su samo tijekom 2017. hakerima uplatili novca u protuvrijednosti 600.000 kuna. Ta cifra je tijekom ove godine narasla na milijun kuna, a godina još nije gotova - kaže stručnjak. Dodaje da je većina hakera u inozemstvu, a najviše ucjenjivača ima u Velikoj Britaniji te u Obali Bjelokosti.
- Takvi imaju oko 2000 žrtava dnevno. Pošalju vam mail, a vi ako odgovorite ili ne odgovorite, oni brišu sve podatke kako ih se kasnije ne bi moglo povezati s ucjenama. Moj savjet je da im ne plaćate i odmah blokirajte svaku komunikaciju s njima - pojašnjava stručnjak.
Hakere je teško otkriti
Iako iz policije nisu odgovorili koliko je točno porast prijevara na internetu, nedavno su i sami održali konferenciju u Zagrebu na temu sigurnosti na internetu. U sustav obrane protiv hakera uključile su se banke, ali i europska policija Europol.
- Zbog načina počinjenja i činjenice da su počinitelji najčešće izvan Hrvatske najbolja zaštita je prevencija, odnosno da građani ne nasjedaju na ponude koje zvuče predobro da bi bile istinite jer u najvećem broju slučajeva one to i jesu. Počinitelji pokušavaju na brojne načine doći do osobnih podataka građana kako bi ih kasnije zlouporabili radi stjecanja određene koristi ili ih navode na plaćanje određenih sredstava do kojih je kasnije vrlo teško doći - izjavio je policijski službenik za prevenciju Ivo Jakić na konferenciji MUP-a o prevarama na internetu.
Kako vratiti kontrolu nad Instagramom?
Što se samog Instagrama tiče, iz ove društvene mreže su objavili vodič za one koji sumnjaju da im je profil na meti hakera. Ako ste dobili mail u kojem vas se obavještava o promjeni na računu, a niste sami započeli nikakvu promjenu, iz Instagrama upozoravaju korisnike da kliknu na revert this change (poništi ovu promjenu) u tom mailu te da promijene lozinku. Ona bi trebala biti čvrsta i što dulja te bi trebala sadržavati i brojeve te posebne znakove (poput & ili $). Najbolje je koristiti neku vama dobro poznatu frazu u kojoj umjesto nekih slova možete ubaciti brojeve ili znakove.
Ako ne možete ući u svoj profil, prijavite to Instagramu. To ćete učiniti tako da ćete na Android i iOS uređajima kliknuti na opciju Need more help? (Trebate više pomoći?) kod prijave u profil. Na Androidu se ona nalazi nakon klika na opciju Get help signing in, a na iOS-u nakon polja Forgot password na početnom ekranu. U oba slučaja pratite upute i pratite email kojem samo vi možete pristupiti jer će vam tamo doći upute za daljnje korake. Nakon što ste poslali svoj zahtjev, dobit ćete automatski odgovor kojim vas se traži da potvrdite identitet. To ćete učiniti na jedan ili oba načina: Morat ćete poslati fotografiju s papirom na kojem je kod koji će vam poslati ili će vas tražiti email ili telefonski broj kojim ste se prijavili i vrstu uređaja. Tek tada će vam poslati upute za povrat računa preko sigurne email adrese.
No, osim Instagrama brojne prijetnje stižu s cijelog niza internetskih servisa, a uz ove savjete bit ćete nešto sigurniji kad se upuštate u nove i neprovjerene kanale komunikacije.
Najučestaliji oblici internetskih prevara
Svaki put kad se spojite na internet dobro razmislite što klikate, kakve stranice posjećujete, koje podatke o sebi objavljujete i kakve mailove otvarate. I slušajte instinkt, jer ako vam nešto izgleda sumnjivo ili bolje nego što bi trebalo biti, vrlo vjerojatno jest.
Pazite gdje kupujete
Dobar je primjer slučaj nedavni slučaj žene iz Duge Rese koja je vidjela reklamu za internetsku stranicu na kojoj se prodaju tenisice poznatih proizvođača po povoljnijoj cijeni. Registrirala se na stranici i odabrala tenisice za sina. Kao opcije plaćanja ponudili su samo platne kartice. Žena je unijela broj kartice tekućeg računa i autorizirala kupovinu u vrijednosti od 25 eura. No ubrzo je primijetila da joj je s kartice počeo nestajati novac. Pravovremeno je reagirala i banka joj je vratila sav novac osim inicijalne kupnje koju je autorizirala. Vodite računa o tome da računalo s kojeg želite obaviti plaćanje mora imati antivirusni program i uključenu Firewall zaštitu odnosno zid koji kontrolira vaš promet. Isto tko, kupujte samo na internetskim stranicama čija adresa počinje s https i označava taj sigurnosni protokol.
Phishing prevare: Kako nasjednemo - uglavnom klikamo na stranice na koje ne bismo smjeli. U ovim pokušajima prevare, hakeri vas uglavnom pokušavaju navesti da im date broj kartice, PIN-a, korisničkih imena i lozinki za servise koje koristite. Hakeri su postali sve kreativniji u postavljanju ovakvih zamki, pa je potrebno biti dodatno oprezan kada vam se počne otvarati stranica s potpuno nepoznatom adresom. To se dakako odnosi i na neobične linkove koje dolaze e-mailom i u SMS porukama.
Malware - zloćudni softveri također niču u različitim oblicima i formama. Jedan pogrešan klik dijeli vas do toga da na svoje računalo instalirate kod preko kojeg hakeri mogu ukrasti podatke s vašeg računala ili ga 'oteti' pa na njemu mogu vrtjeti programe koji služe za različite prevare i online krađe. Najuobičajeniji način da pokupite malware je klikanje na link ili otvaranje privitka kojeg ste dobili na e-mail. Kako biste minimalizirali mogućnost da vaš uređaj zarazi, uvijek imajte instaliranu zadnju verziju operativnog sustava.
Ransomware - ovaj tip virusa pokupit ćete uglavnom sa sumnjivih stranica. Ono što radi je zaključa vaše računalo, a hakeri onda traže otkupninu ako želite nazad kontrolu nad računalom, odnosno pristup svojim podacima. Kako biste se zaštitili od online 'otmičara', napravite sigurnosnu kopiju podataka koje imate na računalu. Kopiju podataka pohranite podatke na eksterni hard odnosno neki drugi uređaj koji nije povezan na internet.
Online oglašavanje - Riječ je o relativno novoj metodi koja se koristi kako bi vas namamila na klikanje stranica i oglasa na koji uopće niste htjeli doći.
Internet stvari - mreža povezanih pametnih uređaja sve su češća nova meta cyber napada. Ako imate kućanske uređaje spojene na internet, koristite sigurnu vezu po mogućnosti WPA2-PSK (AES) zaštitom i dobrom lozinkom.
Kontrolirajte što se sve vidi na Facebooku
Nadalje, Facebook ima jako puno podataka o vama i koristi ih da bi vam kvalitetnije servirali oglase. Jedan od primjera je i broj telefona. Možete ga ukloniti s Facebooka tako što ćete u aplikaciji odabrati opciju Settings & Privacy (Postavke i privatnost). Odaberete Settings i zatim Personal information (Osobne informacije). Tamo su navedeni podaci poput imena, e-mail adrese i broja telefona. Kliknete na opciju Remove (Ukloni) na polju gdje je naveden broj telefona. Nakon toga ćete morati ponovno odabrati Remove Phone (Ukloni broj telefona) kako biste potvrdili izmjenu.
Koristite alat za upravljanje lozinkama
Brojni internetski servisi ne nude verifikaciju u više koraka (uz pomoć dodatne lozinke koja stiže na telefone i sl.), što znači da ih samo lozinka dijeli od vaših podataka. Lozinke poput "123456" ili "lozinka" nisu sigurne i to je kao da ste ostavili otvorena vrata svoje kuće. Kako bi lozinkom otežali posao hakerima, ona bi trebala biti duža i što teža za probijanje, ali i trebali bi ih mijenjati češće, odnosno nemojte koristiti istu lozinku za više internetskih adresa. Ovo su stvari koje su mnogima od nas naporne, zbog čega aplikacije za upravljanje lozinkama taj posao mogu preuzeti na sebe.
To su alati koji će čuvati sve vaše lozinke, a vi trebate samo zapamtiti lozinku za njega koja bi u tom slučaju trebala biti nešto sigurno. Dobra stvar kod ovakvih alata je i da mogu detektirati ako na različitim stranicama imate identične lozinke te ih promijeniti za vas ili poboljšati one loše lozinke.
Razmislite prije nego kliknete
Osim krađe lozinki, najčešća metoda krađe podataka je phishing - prevara preko pošte, gdje se kroz naoko uobičajenu poruku pokušava korisnika natjerati da klikne na link. Takav mail može izgledati kao poruka PayPala ili nekog online servisa koja izgleda relativno autentično. No klik na taj link vas može i odvesti na lažnu stranicu prije nego vas preusmjeri na željenu adresu, a malware krade vaše podatke kako ih tipkate.
Najbolji lijek je da ne otvarate linkove u pošti za koje niste apsolutno sigurni da su autentični. Obratite pažnju na linkove jer hakeri svakog trena rade na novim načinima kako bi vas uvjerili da kliknete na linkove.
Verifikacija u više koraka
Kako nam čuvanje i pamćenje dobrih lozinki ne ide najbolje, sve veći broj internetskih servisa nudi opciju dodatne razine provjere i potvrde našeg identiteta, prije nego nas puste da se prijavimo u Facebook, ili Gmail ili Instagram. Uz upisivanje lozinke, tako se na nekim društvenim mrežama ili servisima može tražiti i dodatni kod koji nam šalje aplikacija na naš mobitel. Tu su još i opcije potvrđivanja identiteta preko skeniranja šarenice, lica ili otiska prsta. Sve su ovo dobre metode u slučaju da se netko pokušava ulogirati u vašu poštu s drugog uređaja jer u tom slučaju lozinka mu nije dovoljna.