Zaštita vaših računa i uređaja od hakiranja više nije opcionalna: vaša e-pošta, vaše društvene mreže, vaše online bankarstvo, vaše fotografije, vaš posao, pa čak i vaše poslovanje Žive u digitalnom svijetu. Čak i ako niste stručnjak za kibernetičku sigurnost, i dalje možete značajno zaštititi svoj online život ako znate na što paziti i koje navike promijeniti.
Nadalje, izgledi ne pomažu: Kibernetički napadi su u porastu, phishing postaje sve sofisticiraniji, a curenje lozinki je uobičajeno. I povezujemo se s bilo kojeg mjesta i s bilo kojom Wi-Fi mrežom. Dobra je vijest da kombiniranjem nekoliko slojeva zaštite (postavke računa, snažne lozinke, ažurirani uređaji, VPN, sigurnosni softver i zdrav razum) možete uvelike smanjiti rizik od krađe podataka, hakiranja računa ili zlonamjerne upotrebe vaših podataka.
Znakovi da su vaši računi ili uređaji možda ugroženi
Prije nego što razgovaramo o tome kako se zaštititi, važno je razumjeti kada bi se trebala oglasiti alarmna zvona. Prepoznajte rano ako se nešto čudno događa s vašim računima ili vašim mobilnim telefonom Omogućuje vam brzu reakciju i ograničavanje štete.
Neki vrlo tipični znakovi hakiranja ili pokušaja hakiranja računa su iznenadni Ne možete pristupiti svojoj e-pošti, društvenim mrežama ili online bankarstvu jer vaša lozinka više ne radiMožda ćete primati obavijesti o prijavi iz zemalja ili s uređaja koji vam se ne čine ispravnima ili ćete možda vidjeti e-poruke i poruke poslane s vašeg računa koje nikada niste napisali.
Također postoje jasni tragovi na vašim uređajima: Vaš mobitel ili računalo rade puno sporije bez ikakvog razloga, a pojavljuju se i programi kojih se ne sjećate da ste ih instalirali.Skočni prozori se stalno otvaraju, baterija se brzo prazni ili se telefon nevjerojatno zagrijava iako ga jedva koristite.
Na ekonomskom planu, vrijedi vrlo pažljivo ispitati kretanja: čudna plaćanja, online kupnje koje niste obavili, nepoznati transferi Ponavljana naplata malih iznosa može ukazivati na to da netko provjerava vaše bankovne podatke.
Ako svemu tome dodate i nedavno primljeno Phishing e-poruke ili SMS poruke, curenje lozinki na uslugama na kojima ste registrirani ili pokušaje oporavka lozinke koje niste zatražili, vrijeme je da poduzmete nešto bez čekanja ni dana.
Kako pratiti i ojačati sigurnost svog Google računa
Vaš Google račun obično je središte vašeg digitalnog života: e-pošta, sigurnosne kopije za mobilne uređaje, dokumenti, fotografije, pristup drugim uslugamaAko netko uđe unutra, mogao bi napraviti ozbiljnu štetu, stoga se o tome treba pobrinuti.
Google koristi vrlo vizualni sustav obavještavanja pod nazivom Preporučene radnjeTamo ćete vidjeti ikonu uskličnika drugačije boje. Plava boja označava jednostavne sigurnosne savjete, žuta važne korake koji čekaju na izvršenje, a crvena kritična upozorenja na koja se treba odmah pozabaviti. Kada je sve u redu, vidjet ćete zeleni štit s kvačicom, što znači da je vaš račun u načelu dobro zaštićen.
Da biste ga konzultirali, jednostavno Prijavite se na svoj Google račun, kliknite na svoju profilnu sliku u gornjem desnom kutu i idite na "Preporučene radnje".Odatle ćete doći do Sigurnosnog pregleda, gdje vam Google prikazuje personalizirane preporuke kojih se možete pridržavati, čak i ako ne vidite nikakva ozbiljna upozorenja.
Ako se taj odjeljak ne pojavi, možete odmah otići na "Upravljajte svojim Google računom" i unutar toga idite na odjeljak Sigurnost.Na vrhu ćete također vidjeti štit koji sažima cjelokupni status. Čak i ako je sve zeleno, Google vam i dalje može prikazivati prijedloge za daljnje jačanje zaštite vašeg računa.
Ako ste posebno ranjiva osoba - na primjer novinar, aktivist ili netko tko bi mogao biti meta ciljanih napada—, Google nudi program napredne zaštite koji dodaje više slojeva sigurnosti, uglavnom na temelju fizičkih ključeva i dodatnih ograničenja za manje sigurne aplikacije.
Sigurnosni pregled: opcije oporavka, 2FA i kontrola aplikacija
Jedan od najmoćnijih alata koje imate na raspolaganju je Googleov sigurnosni pregledZatim možete pregledati nekoliko ključnih točaka koje čine razliku između računa koji je lako napasti i računa koji je vrlo teško uništiti.
Prvo što treba učiniti je provjeriti i ažurirati. mogućnosti oporavka vašeg računaProvjerite jesu li telefonski broj i adresa e-pošte za oporavak još uvijek vaši, da nisu zastarjeli i da im imate stvarni pristup. Ako ikada izgubite lozinku ili je netko pokuša ukrasti, ove informacije su vam spas.
Drugi bitan blok je potvrda u dva koraka (2FA)Čak i ako ga već imate omogućenog, provjerite koji drugi faktor koristite. Oslanjanje isključivo na SMS je bolje nego ništa, ali je i dalje ranjivo na određene tehnike (zamjena SIM kartice, lažiranje itd.). Kad god je to moguće, koristite robusnije metode poput aplikacija za autentifikaciju ili fizičkih sigurnosnih ključeva.
Unutar ovog istog pregleda možete analizirati Koje aplikacije i usluge imaju pristup vašem Google računu?S vremenom autoriziramo aplikacije koje kasnije zaboravimo. Što više aplikacija ima dopuštenje za čitanje vaših podataka, to više potencijalnih vrata otvarate za napad. Dobra je praksa ukloniti one koje više ne koristite ili kojima ne vjerujete.
Konačno, preporučljivo je konfigurirati sigurne metode otključavanja na vašim uređajima (Robustan PIN, otisak prsta, pouzdano prepoznavanje lica) kako bi se spriječilo da bilo tko s fizičkim pristupom vašem mobitelu ili prijenosnom računalu izravno pristupi vašim već prijavljenim računima.
Uvijek ažurirajte svoj preglednik, operativni sustav i aplikacije.
Vrlo česta greška je misliti da su samo lozinke važne i zaboraviti na to Mnogi napadi prođu kroz rupe u samom softveru.Ako su vaš preglednik, operativni sustav ili aplikacije zastarjeli, napadačima dajete prednost.
Započnite s preglednikom: Uvijek koristite najnoviju verziju Chromea, Firefoxa, Edgea ili bilo kojeg drugog preglednika koji preferirate.Ažuriranja ispravljaju sigurnosne ranjivosti koje bi, ako se ne deinstaliraju, bile ranjive na iskorištavanje. Ako koristite Chrome, ažuriranja možete provjeriti izravno iz izbornika Chromea; za ostale preglednike pogledajte službenu stranicu za podršku razvojnog programera.
Zatim provjerite operativni sustav. Na Windowsima, macOS-u, Androidu ili iOS-u Trebali biste imati omogućena automatska ažuriranja ili ih barem instalirati čim se ponude. Ne radi se samo o novim značajkama, već i o zakrpama poznatih i aktivno iskorištenih ranjivosti.
U slučaju aplikacija, preporuka je slična: Redovito ih ažurirajte i izbjegavajte daljnje korištenje programa koji više nisu ažurirani.Na Androidu možete omogućiti automatska ažuriranja s Google Playa; osim toga, Google Play Protect analizira aplikacije i upozorava vas ako se neke čine štetnima.
Za ostale uređaje (pametne televizore, konzole, IoT uređaje) dobro je provjeriti web-stranicu proizvođača kako biste vidjeli ima li ažuriranja na čekanju. Povezani uređaji koji zastare bez zakrpa postaju savršeni backdoorovi za napadača koji želi provaliti u vašu kućnu mrežu.
Jedinstvene, sigurne i dobro upravljane lozinke
Korištenje jedne lozinke za sve praktički je odavanje vaših računa svakome tko uspije otkriti web stranicu na kojoj je koristite. Ako lozinku koristite na više web-mjesta, dovoljna je samo jedna od njih da bi bila kompromitirana. kako bi napadač mogao isprobati istu lozinku na vašoj e-pošti, društvenim mrežama ili vašem online bankarstvu.
Idealno bi bilo da svaki važan račun ima jedinstvena, duga i složena lozinkakombiniranje velikih slova, malih slova, brojeva i simbola te izbjegavanje očitih osobnih podataka poput datuma rođenja, imena kućnih ljubimaca ili lako pogođenih uzoraka.
Budući da je pamćenje desetaka jakih lozinki nepraktično, praktično rješenje je korištenje pouzdan upravitelj lozinkiTo može biti ugrađeni upravitelj lozinki vašeg preglednika (poput Chromeovog) ili specijalizirani. Ovi upravitelji generiraju snažne lozinke, pohranjuju ih šifrirane, a vi trebate zapamtiti samo jednu vrlo snažnu glavnu lozinku.
Ako želite znati opseg svog rizika, možete koristiti alate iz pregled lozinke Ovi pokazatelji vam govore jesu li neke od sigurnosnih mjera koje ste pohranili bile izložene u slučaju kršenja podataka, jesu li preslabe ili ih koristite u više usluga. Na taj način možete prvo zamijeniti najranjivije.
Još jedno zanimljivo poboljšanje je korištenje ekstenzija poput Upozorenja o zaštiti lozinkom u ChromeuOva upozorenja vas obavještavaju ako unesete svoju Google lozinku na web-mjestu koje zapravo nije Google. To pomaže u otkrivanju phishing stranica koje pokušavaju oponašati legitimno web-mjesto.
Manje aplikacija, manje proširenja, manji rizik
Što više programa i proširenja instalirate, Nudite više površine za napadSvaka loše dizajnirana ili napuštena aplikacija može biti rupa kroz koju se napadač može provući, posebno na uređajima koji sadrže osjetljive podatke poput vašeg svakodnevnog mobitela ili vašeg poslovnog prijenosnog računala.
S vremena na vrijeme napravite čišćenje i Deinstalirajte sve što ne koristite ili vam zapravo nije potrebnoTo se odnosi na mobilne aplikacije, računalne programe i proširenja preglednika. Smanjuje iskušenje instaliranja softvera iz nepoznatih izvora ili neslužbenih web stranica.
Na Androidu i iOS-u pokušajte Preuzimajte aplikacije samo s Google Playa ili App StoreaNa svoje računalo preuzimajte programe samo s web stranica službenih proizvođača ili pouzdanih trgovina. Izbjegavajte .apk datoteke iz sumnjivih izvora, crackove ili "čudotvorne" instalacijske programe koji često dolaze u paketu sa zlonamjernim softverom.
Ako imate starije uređaje ili uređaje koje više ne koristite, ali su još uvijek povezani, mogli biste razmisliti o njihovom isključivanju s mreže. Stari gadget, bez zakrpa i s pristupom vašem WiFi-ju Može poslužiti kao ulazna točka za cijelu vašu kućnu mrežu.
Kako prepoznati i izbjeći sumnjive poruke, e-poruke i web-stranice
Mnogi napadi ne dolaze grubom silom, već obmanom. Phishing i druge prijevare iskorištavaju žurbu i povjerenje. kako biste slučajno otkrili lozinku ili instalirali zlonamjerni softver. Važno je istrenirati oči kako ne biste pali na nju.
Prije svega, budite jasni da Nijedna ugledna tvrtka neće tražiti vašu lozinku putem e-pošte, SMS-a ili telefonskog poziva.Ako primite poruku u kojoj se tvrdi da je od vaše banke, mobilnog operatera ili poznate platforme u kojoj se traže osjetljivi podaci, najvjerojatnije se radi o pokušaju prijevare.
Prije nego što kliknete na bilo koju poveznicu, Pažljivo provjerite adresu pošiljatelja i URLČesto mijenjaju slovo, dodaju dodatnu crticu ili koriste neobične domene koje izgledaju slično originalu. Loše prevedeni e-mailovi s gramatičkim pogreškama ili malo drugačijim logotipima također su česti.
Ako koristite Gmail na računalu, možete zadržite pokazivač miša iznad poveznica bez klika Da biste vidjeli stvarni URL na koji upućuju, pogledajte u donji lijevi kut. Ako ne odgovara onome što očekujete, najbolje je izbrisati poruku i, ako je od poznatog subjekta, otvoriti web-mjesto upisivanjem adrese u preglednik.
Prilikom pregledavanja, vjerujte upozorenjima svog preglednika. Chrome i drugi moderni preglednici upozoravaju vas ako web-stranica sadrži zlonamjerni sadržaj ili pokušava instalirati neželjeni softver.Razumno je ne ignorirati ove znakove: ako vas upozoravaju, to je s razlogom.
Javni WiFi, VPN i enkripcija: zaštitite svoju komunikaciju
Javne WiFi mreže - u kafićima, zračnim lukama, trgovačkim centrima - nevjerojatno su praktične, ali Oni su također prava poslastica za hakere.Mnogi čak ne zahtijevaju lozinku, što olakšava napade tipa "čovjek u sredini", gdje se napadač postavlja u sredinu i špijunira ili mijenja promet.
Kad god je moguće, izbjegavajte Povežite se s otvorenim WiFi mrežama za obavljanje osjetljivih zadataka kao što su online bankarstvo, pristup poslovnim računima ili slanje važnih dokumenata. Ako trebate koristiti internet u pokretu, dijeljenje 4G/5G podataka vašeg mobitela s vašim prijenosnim računalom putem osobne pristupne točke mogla bi biti bolja opcija.
Vrlo preporučena razina zaštite je korištenje VPN (virtualna privatna mreža)VPN stvara šifrirani tunel između vašeg uređaja i interneta, tako da vaš promet putuje skriveno, čak i od vašeg davatelja Wi-Fi-ja ili mobilnog operatera. Također skriva vašu stvarnu IP adresu, što otežava praćenje.
Nisu svi VPN-ovi isti: Besplatni često imaju jaka ograničenja, nametljivo oglašavanje ili upitne politike privatnosti.Ako ste zaista zabrinuti za privatnost i želite smanjiti rizik od špijuniranja javnih mreža, vrijedi uložiti u renomirani plaćeni VPN.
Osim VPN-a, bitno je osigurati da Web-stranice putem kojih šaljete osobne podatke trebaju koristiti HTTPSU adresnoj traci vidjet ćete lokot, a URL će počinjati s https://. To znači da je veza između vašeg preglednika i poslužitelja šifrirana i nitko ne bi trebao moći pročitati što šaljete putem.
Smanjite svoj digitalni otisak i pazite što objavljujete
Najbolji način da spriječite zlouporabu svojih podataka je da Ne bi trebalo kružiti više podataka nego što je potrebnoČesto dijelimo osobne podatke na društvenim mrežama bez razmišljanja: fotografije s vidljivim adresama, loše prekrivene dokumente, lokacije u stvarnom vremenu…
Započnite pregledom postavki privatnosti na društvenim mrežama: Učinite svoje profile što privatnijima i ograničite tko može vidjeti vaše objaveUmjesto "javno", odaberite "prijatelje" ili određene popise i smanjite tko vam može slati zahtjeve za prijateljstvo ili poruke.
Onemogućite značajke koje filtriraju više informacija o računu: automatska lokacija u objavama, prepoznavanje lica, gumbi interesa i druge opcije koje pomažu u stvaranju vrlo detaljnog profila vašeg života. Dijeljenje na društvenim mrežama da niste kod kuće može čak predstavljati i fizički rizik.
Također je dobra ideja očistiti svoju e-poštu i pretplate: Odjavite se s biltena i mailing lista koje vam više ne koriste. Razmislite o korištenju sekundarne adrese e-pošte samo za brze registracije, jednokratne kupnje ili obrasce. Primarnu adresu rezervirajte za pouzdanija okruženja.
S uređajima Interneta stvari (IoT) - kamerama, pametnim zvučnicima, povezanim žaruljama - zaštitite svoj pristup jakim lozinkama, Ako je moguće, stavite ih na zasebnu WiFi mrežu za goste. I isključite s mreže sve što ne koristite. Sve što je povezano ranjivo je na hakiranje.
Softver protiv hakiranja, antivirusni programi i upravitelji lozinki
Iako ne postoji "savršeni štit", postoje alati koji mogu uvelike otežati život svima koji pokušavaju provaliti u vaše uređaje. Dobar antivirusni i antimalware program, proširenja preglednika usmjerena na privatnost i upravitelj lozinki. To je gotovo osnovni komplet.
Moderni antivirusni programi ne otkrivaju samo klasične viruse, već i Trojanci tipa keyloggera koji bilježe što tipkate, ransomware i druge prijetnjePreporučuje se povremeno zakazati potpuno skeniranje i pregledati sva upozorenja koja se pojave.
Osim toga, neka proširenja preglednika pomažu u Blokirajte trackere i ograničite praćenje svakog vašeg pokreta određenim web stranicamaTo ne samo da poboljšava vašu privatnost od oglašivačkih tvrtki, već i smanjuje vašu izloženost u slučaju napada na bilo koju od tih usluga.
Na svom mobilnom uređaju možda bi bilo dobro instalirati aplikaciju koja Omogućuje vam daljinsko brisanje svih podataka u slučaju gubitka ili krađeAko imate uređaje sinkronizirane s Google ili iCloud računom, možete locirati telefon s njih i, ako je potrebno, daljinski ga izbrisati.
I, kao središnji dio, ponovno se pojavljuje upravitelj lozinki: Bez njega je gotovo nemoguće upravljati jedinstvenim i složenim ključevima za svaku stranicuSamo pazite da zaštitite pristup upravitelju vrlo jakom glavnom lozinkom i, ako je moguće, dodatnim faktorom.
Zaštita mobitela od hakera: navike i znakovi upozorenja
Mobilni telefon je gotovo najvažniji uređaj: Nosi vaše 2FA kodove, vaše bankarske aplikacije, vaše e-poruke, vaše društvene mreže, vaše fotografije, cijeli vaš životZato je omiljena meta kriminalaca, i fizički i digitalno.
Kako biste ojačali svoju sigurnost, uvijek imajte ažurirani operativni sustavI Apple i Google stalno objavljuju zakrpe kako bi pokrili ranjivosti koje napadači već iskorištavaju; ako zanemarite te ažuriranja, ostajete ranjivi.
Izbjegavajte pod svaku cijenu punite svoj mobitel na nepoznatim javnim USB priključcimaIako se mogu činiti kao jednostavni punjači, postoji rizik da netko iskoristi tu fizičku vezu kako bi pokušao ubrizgati zlonamjerni softver ili dobiti informacije s vašeg uređaja.
U području neželjene pošte i phishinga putem SMS-a ili poruka, primijenite isti oprez kao i s e-poštom. Budite oprezni s porukama koje vas požuruju, spominju pakete na čekanju, neočekivane kazne ili iznenadne nagrade.Ako imate bilo kakvih nedoumica, obratite se tvrtki putem njezinih službenih kanala i nikada ne odgovarajte na sumnjivu poruku.
Također se toplo preporučuje redovito izrađujte sigurnosne kopije vaših kontakata, fotografija i važnih dokumenata. Na taj način, čak i ako vam je telefon izgubljen ili oštećen (ili šifriran ransomwareom), možete oporaviti svoje podatke i ne morate početi ispočetka.
Uobičajene vrste napada: phishing, ransomware i drugo
Poznavanje najčešćih taktika napadača pomaže vam da ih odmah prepoznate. Jedna od najpopularnijih je PhishingPoruke koje se lažno predstavljaju kao legitimni subjekti (banke, kurirske tvrtke, poznate platforme) kako bi vas prevarile da unesete svoje podatke za prijavu na lažnu web stranicu ili preuzmete zlonamjernu datoteku.
Da biste se obranili, naviknite se Pažljivo provjerite web-adresu i e-poštu pošiljatelja.Obratite pozornost na potencijalne pogreške u prijevodu ili nemarno formatiranje te budite oprezni s porukama koje vas potiču na brzo djelovanje i uključuju izravne poveznice za "rješavanje problema". Što se hitnije čine, veća je vjerojatnost da će vas pokušati prevariti.
Još jedan rastući napad je ransomwareOvo je softver koji zarazi vaš uređaj, šifrira vaše datoteke i zahtijeva plaćanje za njihov oporavak. Mnogi slučajevi počinju s naizgled običnim SMS-om ili e-poštom (na primjer, navodna obavijest kurira s poveznicom za promjenu termina dostave).
U poslovnom i samozaposlenom sektoru, ove vrste napada mogu biti razorne: krađu faktura, baza podataka kupaca ili ključne dokumentacije To može paralizirati vaše poslovanje. Tu do izražaja dolaze specifična rješenja za kibernetičku sigurnost za mala i srednja poduzeća i police osiguranja koje uključuju tehničku podršku 24/7.
Ne treba zanemariti ni druge znakove mogućeg hakiranja mobitela: Pozivi ili SMS poruke koje niste pokrenuli, čudne obavijesti o kopiranim porukama ili isključenoj lokaciji, čudan zvuk tijekom poziva ili neuobičajeno sporo gašenje i pokretanje uređaja.
Dodatne postavke i najbolje prakse za svakodnevnu upotrebu
Uz sve gore navedeno, postoji niz prilagodbi i navika koje, zajedno, čine hakiranje puno težim. Počnite s Uvijek omogućite dvofaktorsku autentifikaciju na svim računima koji to dopuštaju: e-pošta, društvene mreže, usluge plaćanja, radne platforme itd.
Izbjegavajte instaliranje aplikacija izvan službenih trgovina vašeg sustava i kritički pregledajte dopuštenja koja aplikacije zahtijevaju.Ako aplikacija za bilješke želi pristup vašoj lokaciji, mikrofonu i kontaktima, zapitajte se je li to zaista potrebno.
Bez straha deinstalirajte softver koji više ne koristite, i to na računalima i mobilnim uređajima, Nemojte rutinski raditi s računom koji ima administratorske ovlastiDakle, čak i ako se zlonamjerni program pokrene, bit će mu teže promijeniti duboke postavke sustava ili instalirati druge komponente.
Također onemogućite automatsko popunjavanje osjetljivih podataka u pregledniku (adresa, telefonski broj, čak i posjetnice). Štedi vrijeme, da, ali ako netko kompromitira vaše računalo, može izravno pročitati što preglednik sprema kako bi ispunio obrasce.
Konačno, naviknite se Odjavite se s važnih usluga kada završiteTo se posebno odnosi na dijeljena računala ili uređaje koje bi mogli koristiti i drugi. Mnoge bankarske platforme automatski vas odjavljuju nakon nekog vremena, ali na društvenim mrežama i drugim uslugama sesija često ostaje otvorena neograničeno.
Uzimajući u obzir sve navedeno – jačanje ključnih računa, korištenje jedinstvenih lozinki, pregled dopuštenja i aplikacija, ažuriranje softvera, odgovorno pregledavanje, šifriranje komunikacije kada je to potrebno i ograničavanje informacija koje objavljujete – otkrit ćete da krađa vaših podataka, odjava s vlastitih računa ili iskorištavanje vaših osobnih podataka više neće biti tako jednostavno, i iako rizik nikada neće biti nula, vaš digitalni život bit će znatno zaštićeniji od bilo kakvog hakiranja.