Osoba koristi laptop dok digitalni simboli zaštite ilustruju sajber bezbednost u online okruženju

Sajber bezbednost u Srbiji – zaštita naloga, prevare na internetu i bezbedno plaćanje

by

Internet je postao deo svakodnevnog života. Računi, poruke i kupovina rešavaju se za par minuta. Sve deluje jednostavno, ali upravo ta brzina ostavlja prostor za greške koje mogu skupo da koštaju.

Problem retko ima veze sa tehnologijom. Slaba lozinka, klik na pogrešan link ili unos podataka bez provere dovoljan je da nalog bude ugrožen.

Broj prevara u Srbiji raste, a poruke i sajtovi postaju sve ubedljiviji. Sajber bezbednost više nije opcija, već osnovna navika svakog korisnika interneta.

U nastavku su konkretni načini da se zaštitite bez komplikacija.

Kako napadači dolaze do naloga i gde sajber bezbednost najčešće puca

Osoba koristi laptop dok upozorenja i kod na ekranu prikazuju gde sajber bezbednost najčešće puca
Izvor: shutterstock.com, Većina naloga padne jer korisnik sam nesvesno preda pristup

Ne postoji hakovanje kao u filmovima. Većina naloga padne zbog jedne pogrešne odluke u pogrešnom trenutku.

Najčešći scenario ide ovako:

  • stigne poruka koja izgleda kao da dolazi od banke ili kurirske službe
  • link vodi na stranicu koja izgleda skoro identično kao original
  • unesete podatke jer sve deluje uverljivo

U tom trenutku pristup je već predat. Nema dodatnog upozorenja, nema blokade.

Drugi čest problem je ista lozinka na više mesta. Ako jedan sajt bude kompromitovan, napadači automatski testiraju iste podatke na mejlu, društvenim mrežama i drugim servisima.

Postoje alati koji to rade za nekoliko sekundi.

Treći scenario uključuje društvene mreže i poruke koje dolaze od poznatih osoba. Profil prijatelja pošalje link ili traži kod za potvrdu. Poruka deluje legitimno jer dolazi od nekoga koga poznajete. U realnosti, nalog te osobe je već preuzet i koristi se za širenje napada dalje.

Ono što sve ove situacije povezuje je jednostavna činjenica: napadač ne mora da probije zaštitu. Dovoljno je da Vas navede da sami otkrijete pristup.

Kako napraviti jaku lozinku i podići nivo sajber bezbednosti naloga


Lozinka i dalje odlučuje da li je nalog bezbedan ili ne. Većina problema počinje upravo tu, jer ljudi biraju kratke i lako pamtljive kombinacije koje napadači mogu brzo da pogode.

Dobra lozinka ne mora da bude komplikovana za pamćenje, ali mora da bude dovoljno duga i jedinstvena. Najsigurniji pristup je da koristite frazu umesto jedne reči.

Na primer, spoj nekoliko nepovezanih reči sa brojevima i simbolima daje mnogo jaču zaštitu nego kratka kombinacija. Dobar trik je da lozinku zamislite kao rečenicu koju samo Vi razumete, jer takve kombinacije napadači mnogo teže pogađaju.

Osnovna pravila su:

  • najmanje 12 karaktera, idealno i više
  • kombinacija velikih i malih slova, brojeva i simbola
  • posebna lozinka za svaki nalog

Najveća greška je ista lozinka svuda. Ako jedan sajt ima problem sa bezbednošću, napadači odmah testiraju iste podatke na mejlu, društvenim mrežama i bankarskim servisima. To je automatizovan proces i traje nekoliko sekundi.

Zato sve više ljudi prelazi na menadžere lozinki. Takvi alati generišu jake lozinke i čuvaju ih na jednom mestu. Vi pamtite samo glavnu lozinku, a sistem brine o ostalom.

Uz to, smanjuje se potreba za zapisivanjem lozinki ili njihovim ponavljanjem.

Dvofaktorska zaštita kao dodatna sigurnost

Kod dvofaktorske zaštite, nakon lozinke dolazi još jedna potvrda. To može biti kod koji stiže SMS-om ili se generiše u aplikaciji kao što su Google Authenticator ili Microsoft Authenticator. Bez tog koda, pristup nalogu nije moguć čak i ako neko zna lozinku.

Najveću korist ima aktivacija 2FA na ključnim nalozima:

  • mejl, jer je povezan sa svim ostalim servisima
  • društvene mreže
  • bankarske aplikacije i kartice
  • sajtovi za kupovinu

Važno je znati da SMS kodovi nisu najsigurnija opcija, ali su i dalje bolji nego bez dodatne zaštite. Aplikacije za autentifikaciju daju viši nivo sigurnosti jer ne zavise od mreže operatera.

Kada se lozinka i 2FA koriste zajedno, šansa za neovlašćen pristup drastično opada. Bez tog dodatnog koraka, lozinka ostaje jedina barijera, a to je danas često nedovoljno.

Najčešće internet prevare u Srbiji – kako ih prepoznati na vreme

Muškarac gleda u telefon dok drži karticu, oprezan zbog moguće internet prevare
Izvor: shutterstock.com, Većina internet prevara uspeva jer poruka izgleda uverljivo i tera Vas da reagujete bez provere

Online prevare su danas prilagođene domaćim korisnicima. Poruke su na srpskom, koriste se nazivi poznatih firmi, a izgled sajtova je često gotovo identičan originalu. Razlika je u detaljima koje većina ljudi ne primeti na prvi pogled.

Lažne poruke o dostavi paketa

Ovo je jedan od najčešćih scenarija. Stigne SMS ili mejl sa informacijom da paket čeka isporuku. Traži se mala uplata za carinu ili dostavu.

Link vodi na stranicu koja izgleda kao sajt kurirske službe. Logo, boje i forma su ubedljivi. Kada unesete podatke kartice, novac se skida ili podaci ostaju dostupni napadaču.

Važna činjenica: kurirske službe ne traže unos kartice preko linka iz SMS poruke.

Lažne bankarske poruke i upozorenja

Poruka tvrdi da postoji problem sa nalogom. Pominje se blokada, sumnjiva aktivnost ili potreba za hitnom potvrdom.

Cilj je da reagujete bez razmišljanja. Link vodi na lažnu stranicu banke gde se traže podaci za prijavu ili broj kartice.

Banke imaju jasno pravilo: nikada ne traže lozinku, PIN ili kompletne podatke kartice putem mejla ili SMS-a. Svaka poruka tog tipa je pokušaj prevare.

Prevare preko društvenih mreža

Poruka stiže od osobe koju poznajete. Traži se glasanje, pomoć ili slanje koda koji Vam je stigao.

Situacija deluje uverljivo jer dolazi sa pravog profila. Problem je što je taj profil već preuzet. Slanjem koda, praktično prepuštate kontrolu nad sopstvenim nalogom.

Jednostavno pravilo: kodovi koji stižu na telefon služe samo za Vas. Ne dele se ni sa kim, bez izuzetka.

Lažne nagradne igre i pokloni

Ponuda deluje primamljivo. Telefon, vaučer ili novac kao nagrada. Potrebno je samo da unesete osnovne podatke ili podelite objavu.

U realnosti, nagrada ne postoji. Cilj je prikupljanje podataka ili širenje prevare kroz deljenje sadržaja.

Prepoznatljiv znak je nedostatak jasnih pravila i organizatora. Ozbiljne nagradne igre uvek imaju transparentne uslove i proverljiv izvor.

Zajednički obrazac kod svih ovih prevara je isti: pokušaj da se izazove brza reakcija bez provere. Ako poruka stvara osećaj hitnosti ili pritiska, to je prvi signal da treba stati i proveriti o čemu se radi.

Bezbedno plaćanje na internetu u Srbiji – kako zaštititi karticu i novac

Osoba drži karticu pored laptopa dok obavlja bezbedno plaćanje na internetu u Srbiji
Izvor: shutterstock.com, Pre unosa kartice uvek proverite sajt, jer i mala sumnja često znači rizik

Online kupovina je danas normalna stvar. Brzo se završi i štedi vreme. Problem nastaje kada se podaci ostave na pogrešnom mestu.

Bezbedno plaćanje ne traži mnogo. Dovoljno je nekoliko proverenih koraka pre unosa kartice.

Kako proveriti da li je sajt bezbedan

Prvi korak je brza provera sajta. Ne traje duže od par sekundi, a može da spreči problem.

Obratite pažnju na sledeće:

  • u adresi mora da stoji HTTPS i simbol katanca
  • sajt mora da ima jasno istaknute podatke o firmi
  • kontakt telefon i adresa ne smeju da budu skriveni
  • recenzije treba da deluju realno, ne generički

Dodatni znak opreza je čudan naziv domena ili mala razlika u odnosu na poznat brend. Jedno slovo više ili drugačiji nastavak često znači lažnu stranicu.

Ako postoji i najmanja sumnja, bolje je stati. U većini slučajeva, to je ispravna odluka.

Virtuelne kartice kao dodatna zaštita

Sve više banaka u Srbiji nudi virtuelne kartice za internet kupovinu. Takva kartica nije povezana direktno sa glavnim računom ili ima ograničen iznos.

Prednost je jasna. Čak i ako dođe do zloupotrebe, šteta je minimalna jer nema pristupa celom računu.

Dobar način je da na toj kartici držite samo onaj iznos koji planirate da potrošite.

Zašto treba izbegavati javni Wi-Fi

 

View this post on Instagram

 

A post shared by Pravni kutak (@pravnikutak_)

Plaćanje preko otvorenih mreža nosi realan rizik. Kafići, tržni centri i aerodromi često imaju nezaštićene mreže.

Na takvim mrežama postoji mogućnost presretanja podataka. To znači da neko može doći do informacija koje unosite.

Sigurnija opcija je mobilni internet ili kućna mreža kojoj verujete.

Dodatna potvrda kao standard zaštite

Većina banaka koristi dodatni nivo provere prilikom online plaćanja. Nakon unosa kartice, potrebno je potvrditi transakciju kroz aplikaciju ili SMS kod.

Taj korak često odlučuje da li će transakcija proći ili biti blokirana. Ako neko pokuša zloupotrebu bez pristupa Vašem telefonu, plaćanje se automatski odbija.

Važno je znati da nikada ne delite kod koji stiže za potvrdu. Banka ga koristi isključivo za verifikaciju transakcije koju Vi pokrećete. Ako Vam banka pošalje obaveštenje o transakciji koju ne prepoznajete, ne čekajte – reagujte odmah.

Kada se ove mere kombinuju, rizik se svodi na minimum. Nije potrebno posebno znanje, već malo pažnje pre svakog unosa podataka.

Šta uraditi kada sajber bezbednost zakaže i nalog bude ugrožen

Osoba koristi tablet dok simboli zaključavanja ukazuju na zaštitu i bezbednost naloga
Izvor: shutterstock.com, Kada dođe do problema, najvažnije je da reagujete odmah i zaštitite sve naloge i kartice bez odlaganja

Prvi korak je promena lozinki. Krenite od mejla, jer je povezan sa svim ostalim nalozima. Zatim promenite lozinke na društvenim mrežama, bankarskim servisima i platformama za kupovinu. Ako ste koristili istu lozinku na više mesta, promenite je svuda.

Ako postoji sumnja da su podaci kartice kompromitovani, odmah kontaktirajte banku. Tražite blokadu kartice i proveru poslednjih transakcija. Banke u Srbiji imaju procedure za hitne situacije i često mogu da zaustave ili ospore sumnjive uplate ako se reaguje na vreme.

Proverite mejl nalog i istoriju prijava. Obratite pažnju na nepoznate uređaje i lokacije. Ako nešto deluje sumnjivo, odjavite sve aktivne sesije i uključite dodatnu zaštitu ako već nije aktivna.

Ako je profil na društvenim mrežama hakovan, obavestite kontakte. Kratka poruka je dovoljna da spreči dalje širenje prevare. Ljudi će znati da ignorišu sumnjive poruke koje dolaze sa Vašeg naloga.

Na kraju, prijava incidenta nadležnim institucijama ima smisla. U Srbiji se takvi slučajevi mogu prijaviti odeljenjima za visokotehnološki kriminal. Time se povećava šansa da se prevara prati i spreči kod drugih korisnika.

Brzi pregled ključnih mera

Oblast Preporuka Rizik ako se zanemari
Lozinke Jedinstvene i duge Lako preuzimanje naloga
2FA Aktivirati svuda gde postoji Jedan korak zaštite nedostaje
Plaćanje Provereni sajtovi i dodatna potvrda Finansijski gubitak
Mreža Izbegavati javni Wi-Fi Presretanje podataka
Poruke i linkovi Proveriti pre klika Phishing napadi

Česta pitanja

Da li antivirus program rešava sve probleme sa bezbednošću?
Ne. Antivirus pomaže kod zlonamernog softvera, ali ne može da Vas zaštiti od grešaka kao što su unos podataka na lažnom sajtu ili klik na sumnjiv link. Većina prevara danas ne zavisi od virusa, već od toga da li ćete nekome dati pristup.
Kako da proverite da li je Vaša lozinka već kompromitovana?
Postoje servisi koji pokazuju da li se Vaša mejl adresa pojavila u bazama procurelih podataka. Ako se pojavi, to je jasan signal da odmah promenite lozinku na tom nalogu i svim mestima gde ste koristili istu kombinaciju.
Da li je bezbedno čuvati podatke kartice na sajtovima za kupovinu?
Može biti bezbedno ako je u pitanju proverena platforma sa dodatnom zaštitom. Ipak, sigurniji pristup je da podatke ne čuvate trajno i da ih unosite ručno prilikom svake kupovine, posebno na manje poznatim sajtovima.
Kako da zaštitite telefon kao glavni pristup svim nalozima?
Telefon danas predstavlja ključ za većinu naloga. Važno je da koristite zaključavanje ekrana, biometriju ili PIN, da redovno ažurirate sistem i da ne instalirate aplikacije van zvaničnih prodavnica. Ako neko dođe do telefona bez zaštite, pristup nalozima postaje mnogo lakši.
Da li VPN povećava bezbednost na internetu?
VPN može da pomogne u zaštiti podataka na javnim mrežama jer šifruje saobraćaj. Ipak, ne štiti od lažnih sajtova, prevara ili loših odluka. Dobar je dodatni sloj zaštite, ali ne može da zameni osnovne navike opreza.

Za kraj

@a1srbija Dok se godišnja doba menjaju, online prevare su tu 365 dana u godini. Mnogo je vremena prošlo otkako nam se javljao nigerijski princ da nam ostavi bogatstvo putem mejla. Danas su prevare na internetu mnogo sofisticiranije i zato je važno da obratimo pažnju na svaki detalj: mejl adresu, broj telefona i pravopis. Ako smo pametni online, bićemo i #BoljiOnline ♬ original sound – A1 Srbija

Sajber bezbednost ne zahteva posebno znanje. Većina problema nastaje zbog sitnih propusta koji se lako izbegnu kada se na vreme prepoznaju.

Internet će se menjati, a sa njim i načini prevare. Ono što ostaje isto je potreba da zastanete na trenutak pre nego što kliknete, unesete podatke ili poverujete poruci koja deluje hitno.

Kako se ubrzava digitalizacija u Srbiji, sve više svakodnevnih aktivnosti prelazi online, pa oprez postaje još važniji.

Vaši nalozi i podaci imaju realnu vrednost. Kada ih zaštitite na vreme, izbegavate situacije koje se kasnije teško ispravljaju. Jedna dobra odluka na vreme često znači da problema uopšte neće biti.

Related Posts: