Milijarde korisničkih podataka objavljene su ili ukradene u raznim hakerskim probojima, a oni su sve brojniji. U najnovijem curenju objavljeni su podaci čak 533 milijuna korisnika Facebooka, među njima i Hrvata
Haker objavio podatke 659.000 Hrvata s Facebooka: Kako ćete otkriti jesu li i vaši među njima?
Na jednom forumu objavljeni su telefonski brojevi i drugi osobni podaci čak 533 milijuna korisnika Facebooka. Radi se o korisnicima iz 106 zemalja među kojima je i Hrvatska i to podaci 659.115 korisnika iz naše zemlje.
Bussines Insider potvrdio je kako se radi o autentičnim podacima među kojima su imena, prezimena, lokacije, datumi rođenja, biografije, brojevi mobitelima i, u nekim slučajevima, e-mail adrese. Stručnjaci upozoravaju kako takvo curenje podataka najviše koristi kriminalcima za brojne prevare. Alon Gal, stručnjak za kibernetički kriminal, prvi je otkrio curenje podataka korisnika Facebooka još u siječnju kada je netko na forumu počeo oglašavati svoj program koji može otkriti brojeve telefona korisnika popularne društvene mreže. No, sada su svi podaci javno objavljeni i dostupni svima. Gal je poručio kako nema puno toga što Facebook trenutno može napraviti, no može obavijestiti svoje korisnike o tome što se dogodilo i upozoriti ih da ne nasjedaju na moguće prevare.
Vrijednost ovih podataka najčešće je u tome što ih cyberkriminalci koriste kao početnu točku u online prevarama i brojnim ilegalnim aktivnostima i često kruže online.
Nakon proboja i curenja podataka, kompanije bi trebale korisnike obavijestiti o tome, ali običan korisnik često ne zna kako vidjeti to ili ti podaci ne dođu najjednostavnije do njega.
Srećom, razni online servisi su velike baze podataka koje skladište informacije o probojima i mogu vam reći jesu li vaši podaci potencijalno ugroženi i trebate li možda promijeniti lozinku.
Stranica - Have I Been Pwned je postala jedno od glavnih mjesta na internetu koja čuvaju podatke o svim probojima podataka. Ovaj besplatni servis otkrit će jesu li vaši podaci izloženi u nekom napadu ili se našli u nekoj od kolekcija podataka koje se prodaju na dark webu - 'tamnoj' strani interneta.
Na početnoj stranici prvo možete upisati svoj email i stranica će vam izlistati popis napada ili servisa u kojima je vaša email adresa bila izložena, odnosno ugrožena. To mogu biti razni servisi, poput Canve, Dropboxa ili društvenih mreža kao LinkedIn.
Ako je vaša adresa ugrožena u nekom nedavnom napadu, to je prvi znak da bi trebali promijeniti lozinku na mail servisu.
Ova stranica ima i dodatnu razinu provjere i to vaše lozinke kroz opciju Pwned Passwords. Ovdje možete upisati lozinku i provjeriti je li ona bila u nekom proboju podatak i koliko se puta pojavila. Naravno, ako i vidite da se lozinka pojavila to ne znači da je nužno vaša lozinka, nego da je netko koristio istu lozinku. No i to je razlog za brigu i povod da promijenite lozinku i uključite neku sigurniju opciju.
Ako ste vidjeli da je vaša lozinka izložena na nekom od hakerskih proboja podataka, to je i dobro vrijeme da je bacite u smeće i promijenite na svim servisima na kojima koristite istu lozinku.
Kako smisliti sigurnu lozinku koju hakeri neće probiti
Mijenjajte lozinke redovito i nikad ne koristite istu lozinku za više internetskih servisa, bez obzira je li riječ o vašem e-mailu i računu na Facebooku. I slušajte instinkt, jer ako vam nešto izgleda sumnjivo ili bolje nego što bi trebalo biti, vrlo vjerojatno jest.
Istraživanja svake godine pokazuju da mnogi od nas koriste iznimno nesigurne lozinke poput '123123' ili '987654321' koje hakeri mogu probiti prilično jednostavno. Isto vrijedi i za lozinke s vašim imenom ili pak imenom vašeg partnera ili kućnog ljubimca. Izbjegavajte i lozinke koje uključuju vaše osobne podatke do kojih je najčešće moguće doći jednostavnom pretragom društvenih mreža.
Što je lozinka duža, hakerima će je biti teže probiti. Stoga je najbolje koristiti neku vama značajnu frazu ili neku kombinaciju riječi koje naoko nisu povezane, poput 'zelenoonomatopejasunce', ali da je lako zapamtitet. Ukoliko uz kombinaciju tri nasumične riječi stavite i broj, to će vrijeme potrebno za 'probijanje' drastično porasti. U slučaju da se odlučite na korak više i u lozinku ubacite i simbol poput '$', vrijeme za 'probijanje' čini posao malo vjerojatnim.
Gogole Chrome već mjesecima isto ima opciju da vas upozori je li vaša lozinka koju koristite bila u nekom hakerskom napadu. Naravno, ako vam se pojavilo upozorenje, svakako promijenite lozinku i ne budite lijeni.
Koristite autentifikaciju u dva stupnja
Posao hakerima možete otežati s dodatnom razinom zaštite. Ako i uspiju probiti vašu lozinku, puno će teže probiti sljedeću razinu zaštite u kojoj ćete na mail, SMS ili u posebnoj aplikaciji dobiti kod kako bi se mogli prijaviti u taj profil. Odnosno, to je dodatna mjera kako bi dokazali da ste vi vi. Takvu prijavu nude danas praktično svi online servisi.
Lozinke koje je najlakše 'probiti':
- 123456
- 1234567890
- 123456789
- 1234567
- qwerty
- password
- 12345678
- 123123
- 111111
- 987654321
Riječi koje je najbolje izbjegavati u lozinkama:
- Vaše ime ili ime partnera ili kućnog ljubimca
- Ime ulice u kojoj ste odrasli
- Ime lokacije na koju idete na odmor
- Ime omiljenog sportskog kluba
Ovdje je samo nekoliko najučestalijih prevara na internetu:
Tzv. Phishing prevare: Kako nasjednemo - uglavnom klikamo na stranice na koje ne bismo smjeli. U ovim pokušajima prevare, hakeri vas uglavnom pokušavaju navesti da im date broj kartice, PIN-a, korisničkih imena i lozinki za servise koje koristite. Hakeri su postali sve kreativniji u postavljanju ovakvih zamki, pa je potrebno biti dodatno oprezan kada vam se počne otvarati stranica s potpuno nepoznatom adresom. To se dakako odnosi i na neobične linkove koje dolaze e-mailom i u SMS porukama.
Malware - zloćudni softveri također niču u različitim oblicima i formama. Jedan pogrešan klik dijeli vas do toga da na svoje računalo instalirate kod preko kojeg hakeri mogu ukrasti podatke s vašeg računala ili ga 'oteti' pa na njemu mogu vrtjeti programe koji služe za različite prevare i online krađe. Najuobičajeniji način da pokupite malware je klikanje na link ili otvaranje privitka kojeg ste dobili na e-mail. Kako biste minimalizirali mogućnost da vaš uređaj zarazi, uvijek imajte instaliranu zadnju verziju operativnog sustava.
Ransomware - ovaj tip virusa pokupit ćete uglavnom sa sumnjivih stranica. Ono što radi je zatvori vaše računalo, a hakeri onda traže otkupninu ako želite svoje računalo, odnosno sve što imate na njemu natrag. Kako biste se zaštitili od online 'otmičara', napravite sigurnosnu kopiju podataka koje imate na računalu. Kopiju podataka pohranite podatke na eksterni hard odnosno neki drugi uređaj koji nije povezan na internet.
Online oglašavanje - Riječ je o relativno novoj metodi koja se koristi kako bi vas namamila na klikanje stranica i oglasa na koji uopće niste htjeli doći.
Internet stvari - mreža povezanih uređaja sve su češće meta cyber napada. Ako imate kućanske uređaje spojene na internet, koristite sigurnu vezu po mogućnosti WPA2-PSK (AES) zaštitom i dobrom lozinkom.
Nadalje, Facebook ima jako puno podataka o vama i koristi ih da bi vam kvalitetnije servirali oglase. Jedan od primjera je i broj telefona. Možete ga ukloniti s Facebooka tako što ćete u aplikaciji odabrati opciju Settings & Privacy (Postavke i privatnost). Odaberete Settings i zatim Personal information (Osobne informacije). Tamo su navedeni podaci poput imena, e-mail adrese i broja telefona. Kliknete na opciju Remove (Ukloni) na polju gdje je naveden broj telefona. Nakon toga ćete morati ponovno odabrati Remove Phone (Ukloni broj telefona) kako biste potvrdili izmjenu.