Biznis & tech
Apple novim operativni sustavom konačno uvodi alternativu lozinkama
Dolaskom iOS 16i MacOS Ventura, operativni sustavi uključivat će zamjenu lozinke za pristupni ključ
Piše Eva Benedik 08. 09. 2022.
(FILES) In this file photo taken on August 04, 2020, Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, uses a website that monitors global cyberattacks on his computer at their office in Dongguan, China's southern Guangdong province. - As the number of online devices surges and super-fast 5G connections roll out, record numbers of companies are offering up to seven-figure rewards to ethical hackers who can successfully attack their cybersecurity systems. (Photo by NICOLAS ASFOURI / AFP)
Politika & Kriminal
Imamo popis hrvatskih stranica s kojih su hakeri ukrali korisničke račune i lozinke. Stručnjak za Telegram objašnjava detalje
Objavljen je popis hakiranih koji je za Telegram komentirao cyber stručnjak Alen Delić
Piše Ana Raić Knežević 74 preporuka 26. 11. 2020.
Smiling young woman connecting with a laptop in the kitchen at home, she is doing online shopping and buying products using a credit card
Život
7 dobrih savjeta za sigurnu kupnju na internetu
Piše Telegram 20. 03. 2018.
Telegram Promo
U suradnji s
Combis

Ovih deset savjeta učinit će vam online šoping sigurnijim. Provjerili smo koliko ih se držimo u redakciji

Stanje i nije baš idealno, no zanimljivo je da nas većina koristi više mail adresa i svaka ima svoju funkciju

25. 11. 2022. 15 preporuka

Ponovno nam se bliži to doba godine – ne doba Božića i Black Fridaya – već ono u kojem psujemo sami sebe jer smo iznova zaboravili CVC broj svoje kartice, premda ga sve češće upisujemo na webshopovima. Također, na njima počinjemo provoditi više vremena nego što smo ranije visjeli na društvenim mrežama. Cilj nam je pronaći dar koji želimo pokloniti sami sebi za Black Friday ili obitelji za Božić, što više nije tako lak zadatak. Webshopova ima hrpa, svaki s različitim cijenama, vremenom isporuke i raznim drugim faktorima koji utječu na našu konačnu odluku.

Vrijeme je hladnije, pa se više gotovo nikome ne da hodati po gradu od dućana do dućana, ili još gore, tražiti mjesto na prenapučenom parkingu ispred nekog od šoping centara. Premda je kupnja na webu jednostavnija i brža, a često i jeftinija, to ipak ne znači da je uvijek sasvim sigurna. Na neke stvari valja paziti prvenstveno kod kupnji online, a općenito je riječ o savjetima koji su primjenjivi na naš cjelokupni online život.

1. Ne koristite istu lozinku svuda

Prvo i najbitnije pravilo sigurnosti online je da ne koristite na svim stranicama u koje se morate logirati isti e-mail i šifru. Naime, ako koristite istu šifru za sve, a na jednoj od stranica se dogodi proboj i neki haker dođe u posjed vašeg logina, on se tim podacima može pokušati prijaviti u niz drugih usluga. Time može doći u posjed nekih ozbiljnijih računa, poput vašeg glavnog emaila, s kojeg pak može raditi druge maliciozne radnje.

No, šifre također ne bi trebale biti osmišljene tako da ih se lako pogodi, poput “Zagreb2022”, već nešto kompliciranije i snažnije, poput “BpW9QArfGLT6HYsk”. Tko može takvu nebuloznu nakupinu brojeva i slova zapamtiti? Srećom, ne morate. Možete koristiti aplikaciju za pohranu lozinki, poput Google Password Managera ugrađenog u Google Chrome i dostupnog na Androidu, dok se za Apple uređaje može koristiti njihov Keychain. Opcija su i neovisni password manageri, poput LastPassa i Keepera.

2. Koristite dvofaktorsku autentifikaciju

Ako baš i niste koristili različite lozinke na različitim stranicama, a dogodi vam se peh da se sigurnost jedne od tih stranica kompromitira, pa hakeri dođu u posjed vašeg korisničkog imena i lozinke, dvofaktorska autentifikacija je prilično efektivna zadnja linija obrane. Riječ je o dodatnom sloju provjere, koji se najčešće vrši s još jednim uređajem. Primjerice, ako netko zna vaše pristupne podatke, morao bi uz sebe imati i vaš mobitel, na koji će stići SMS poruka s unikatnim brojem koji vrijedi par minuta, i koji je potrebno unijeti u stranicu nakon unošenja lozinke.

Neki sustavi su nešto drugačiji, poput Googleovog, koji zahtijeva da potvrdite da se zaista sami logirate, te od vas traži da pritisnete broj koji je prikazan na ekranu. Moguće je koristiti i aplikacije koje generiraju novi autentifikacijski broj svakih 30 sekundi, poput Authyja i Microsoftovog Authenticatora.

3. Oprez kod čudnih mailova

Dobro čitajte mailove. Ako dobijete pomalo zastrašujuć mail, u kojem vas šef policije poziva da na račun uplatite 1000 kuna kazne zbog prebrze vožnje, vjerojatno je riječ o prijevari. Zašto bi vam se šef policije javljao mailom? Zašto o sebi piše u jednoj rečenici u muškom rodu, a u drugoj u ženskom rodu? Pa, vjerojatno zbog toga što je mail ustvari poslao neki haker, koji je koristio neki alat za prijevode, poput Google Translatea. Za finalnu provjeru da je riječ zaista o prevari, dobra taktika je provjeriti e-mail adresu pošiljatelja. Ako djeluje čudno, razlog je taj što se radi o prevari.

4. Različit email za različite stvari

Ljudi koji su organizirani i metodični u pogledu svoje sigurnosti često koriste različite mail adrese za različite svrhe, kako bi online identiteti povezani s njima bili odvojeni. Ako phishing mail, za koji se tvrdi da je od vaše banke, dođe na adresu koju koristite samo za društvene mreže, možete biti sasvim sigurni da je riječ o prijevari.

5. Ažurirajte uređaje

Ako nemate svoj sigurnosni softver, web preglednike i uređaje postavljene na automatsko ažuriranje, ne bi bilo loše uključiti tu opciju. Ažuriranja često uključuju kritične popravke za sigurnosne rupe i propuste, koji su možda otkriveni u vašim aplikacijama ili uređajima. Stoga, kada vam mobitel ili laptop sljedeći puta javi da je dostupna nadogradnja, nemojte samo ukloniti obavijest, već instalirajte nadogradnju. Možete je zakazati i za instalaciju preko noći.

6. Prijavite se samo na stranice koje počinju s ‘https://’

Trebate vidjeti stanje na tekućem računu ili vas neka stranica preusmjerava da unesete vaše osobne podatke? Ako se namjeravate prijaviti na bilo koje mjesto, provjerite počinje li adresa na vrhu vašeg web preglednika s “https://”, a ne s “https://”. Za slučaj da vam se ne vidi potpuna adresa, u korištenje “https://” možete se uvjeriti ako je uz adresu prikazan simbol lokota. Slovo “S”, laički rečeno, označava “secure” ili “sigurno”, što znači da web stranica enkriptira, odnosno, šifrira vaše podatke i promet.

7. Nemojte koristiti debitnu karticu

Kada kupujete online, najbolje je držati se kreditnih kartica ili usluga plaćanja poput PayPala, ako je podržan. Ako nije, dobra opcija su fintech usluge poput Revoluta ili domaćeg AirCasha.

Budući da su debitne kartice povezane s vašim bankovnim računom, izloženi ste mnogo većem riziku ako netko uspije hakirati vaše podatke. Kreditne kartice nude veću zaštitu i manju odgovornost ako se broj kartice ukrade. Uz to, većina kartičarskih kuća će prepoznati lažnu stranicu i transakciju, pa će automatski poništiti naplatu i provesti istragu. U slučaju da koristite bankovnu karticu i netko vam mazne novac, vaša banka vam možda neće vratiti novac dok se ne provede istraga, što bi moglo potrajati tjednima ili mjesecima.

8. Budite oprezni kod preuzimanja

Glavni cilj kibernetičkih kriminalaca je navesti vas na preuzimanje zlonamjernog softvera—programa ili aplikacija koje sadrže zlonamjerni softver ili pokušavaju ukrasti informacije. Takav zlonamjerni softver može se prerušiti u bilo koju aplikaciju – od popularne igre do nečega što provjerava promet ili vremensku prognozu. Stoga, nemojte preuzimati aplikacije koje izgledaju sumnjivo ili dolaze sa stranica u koje ne vjerujete.

Trebalo bi izbjegavati i piratizirane aplikacije. Ipak, nikakav haker ne probija zaštite raznih aplikacija i igri kako bi ih napravio besplatnim, već to radi iz nekih svojih pobuda. Često nije samo riječ o krađi osobnih podataka, već i o ugradnji raznih alata za rudarenje kriptovaluta.

9. Ne koristite baš bilo koju aplikaciju za šoping

Aplikacije sve čine praktičnijim, uključujući krađu vaših osobnih podataka. Aplikacije za kupnju preuzimajte samo iz pouzdanih izvora kao što su Apple App Store ili Google Play. Također, obratite pozornost na dozvole koje aplikacija traži. Ako vidite nešto što nema smisla, poput pristupa vašim kontaktima ili kameri, postoji određena šansa da se radi o mogućoj prijevari. Uvijek možete provjeriti i komentare i recenzije aplikacije prije preuzimanja, što je prilično dobar način za prepoznavanje sumnjive aktivnosti.

10. Izbjegavajte ponude koje se čine predobrima da bi bile istinite

Sumnjiva je svaka e-trgovina koja obećava previše po preniskoj cijeni. Ako je cijena preniska, razmislite je li trgovac legalno došao do artikala, te hoćete li ikada dobiti artikle koje ste platili. Ako laptop kod velikog broja online trgovina stoji između 7000 i 8000 kuna, malo je vjerojatno da ga samo jedna trgovina može ponuditi za upola manju cijenu.

Druga taktika za prijevare na koju možete naići je prodaja artikala po apsurdno niskoj cijeni, da bi nakon kupnje prodavač mogao tvrditi da artikala nema na zalihama, kako bi vam pokušao ponuditi nešto drugo, umjesto povrata novca. Riječ je o klasičnoj prijevari “bait and switch”, odnosno “namami i podvali”.

Na kraju smo odlučili provjeriti koliko smo zapravo u redakciji marni oko zaštite svog identiteta online:

Mateja Ježovita

Što se online šopinga tiče, mislim da maksimalno držim do sigurnosti. Imam nekoliko mailova u opticaju koje koristim za različite stvari – jedan za posao, drugi za privatne stvari poput liječnika, a treći je za šoping, odnosno newsletter i slično. Kupujemo uvijek preko Revolut kartice, a novac čuvam raspoređen na nekoliko mjesta – tekućem računu, žiro, štednji i u obliku kriptovaluta. Iako koristim dvije lozinke za sve, zapravo niti jedna nije ista jer su sve zapravo kombinacija te dvije. Čudne mailove nikad ne otvaram, a i kod operatera si svaki mjesec plaćam dodatno opciju sigurno surfanje internetom. Mogu reći kako zaista pazim da mi podaci budu sigurni.

Ana Martinić

Online kupovinu zaobilazim što je više moguće. Po tom sam pitanju nekako stara škola pa najviše od svega volim otići u trgovinu, isprobati o čemu god da je riječ. Međutim, u situacijama kada nešto što mi treba ne mogu nigdje pronaći, preferiram naručivanje uz plaćanje prilikom dostave, pogotovo kada je riječ o skupljim stvarima. Ako pak plaćam online, radim to kreditnom karticom. Izbjegavam čudne mailove s još čudnijim promotivnim ponudama u kojima se sve ‘dijeli šakom i kapom’. Što se tiče lozinki i mailova, po tom sam pitanju užasan primjer. Na većini toga imam istu lozinku, a privatni mail korisitim za apsolutno sve, osim posla, za njega imam službeni. Dvofaktorsku autetifikaciju imam samo na službenom mailu, po pitanju društvenih mreža sam apsolutno nemarna pa mi tako jedna lozinka stoji već godinama. Jedino na što redovito obraćam pažnju je ažuriranje sustava, kako na mobu, tako i na laptopu.

Ivan Luzar

Lagao bih kad bi rekao da se držim svih deset pravila. Najlabaviji sam po pitanju lozinki. Na nekim bitnim stranicama, potrudim se imati jedinstvene lozinke koje su nepamtljive, pa ih za mene pamti Apple Keychain. Dvofaktorsku autentifikaciju koristim često, također na bitnijim stranicama, no priznajem da me nekada jako živcira. Pogotovo kada se moram hitno ulogirati, a SMS s kodom ne stiže po par minuta. Čudne mailove odmah brišem, uređaji su mi ažurirani, a različite mailove koristim prilično često. Neke nemam niti na mobitelu, da me ne smaraju s notifikacijama. Debitnu karticu nisam nikada upisao na internetu, a ne znam joj ni CVC broj napamet. Za sva plaćanja uglavnom koristim kreditne kartice i kartice jednog ili dva fintecha.

Ivna Bobanac

Čitajući savjete uvidjela sam da mi je score jako dobar. Ali ne iz znanja, nego iz straha. Pa krenimo redom. Uz dva privatna imam i poslovni email pa trenutno koristim najmanje pet lozinki za pristup mejlovima i društvenim mrežama dok u mobilno bankarstvo i aplikaciju teleoperatera ‘ulazim’ otiskom prsta. Iako mi je baza svake lozinke uglavnom ista, svaka ima različitu ekstenziju. Tako si utvaram da sam poduzela mjere zaštite no često mi se zna dogoditi da mi se pomiješaju. Dvofaktorsku autentifikaciju koristim, rijetko, ali je koristim ako se to od mene traži. Nikad nisam primila čudan mejl dalekog rođaka koji mi nudi nasljedstvo, možda zato što redovito ažuriram programe zaštite na računalu i mobitelu, ali su mi zato kroz razne aplikacije na društvenim mrežama znale stići poruke američkih vojnika koji su u škripcu s lovom i traže moju pomoć. Takve odmah deleteam. Rijetko kupujem online, više sam tip koji voli isprobati i opipati proizvod, ali ako kupujem onda uglavnom biram poznate web shopove i opciju naplate po pouzeću. Staromodno je, znam, ali si ne mogu pomoći.

Matea Brkić Lovrić

Grozna sam po ovom pitanju jer koristim istu lozinku na više mjesta, ali je srećom dosta komplicirana. Koristim dvofaktorsku autentifikaciju za sve – mail, društvene mreže. Što se tiče različitih mailova, imam jedan dodatan van svog privatnog i poslovnog koji mi služi za online kupnju kako si ne bi zatrpavala primarni mail. Kod online kupnje, uglavnom koristim kreditnu karticu ili plaćanje pouzećem. Što se tiče mobilnih aplikacija, sve kupujem preko Apple Storea.

Ivona Pavičić

Moram priznati da nisam pretjerano oprezna kad je riječ o online kupnji, a vrlo često kupujem preko internetskih stranica. No to su obično provjerene stranice. Čudne mailove odmah brišem, dok ponude, koje su toliko dobre da je malo vjerojatno da su istinite, zaobilazim u širokom luku. Redovito ažuriram uređaje i često koristim dvofaktorsku autentifikaciju, ali definitivno bih se trebala malo bolje zaštititi po tom pitanju.

Sadržaj nastao u suradnji s Combisom.

combis, sigurnost na internetu, web shop, klik za sigurnost, internetska trgovina,