Veliki hrvatski naivci
Svake godine vrlo velik broj ljudi u Hrvatskoj zbog vlastite naivnosti nasjedne na neku od internetskih prevara. Kako i vi ne biste ispali naivni, pročitajte priče o velikim hrvatskim naivcima i iz njihovih primjera naučite kako se zaštititi i surfati sigurnije.
Potaknut vlastitom ćelavošću, Josip je nesmotreno poslao osobne podatke nepoznatim osobama odgovarajući na email koji mu je nudio čudotvorni lijek za tu mušku „bolest". Naivno je mislio „Ma neće mi ni dlaka s glave pasti". Ono što je palo je količina novca na Josipovom tekućem računu. Koristeći njegove podatke prevaranti su mu lako ukrali novac.
Upisivanje povjerljivih podataka na nesigurnoj stranici veoma je opasno i može imati nesagledive posljedice. Napadači mogu presresti vaše podatke te se njima poslužiti kako bi nešto platili ili ih iskoristili za daljnji napad. Prilikom upisivanja povjerljivih podataka, svakako se uvjerite da je riječ o legitimnoj stranici usluge koja vas traži podatke. Također, valja imati na umu kako će vas rijetko koja tvrtka ili pojedinac tražiti da svoje podatke šaljete elektroničkom poštom. U slučaju da dobijete takav zahtjev na svoju adresu elektroničke pošte, svakako drugim kanalom komunikacije provjerite je li on legitiman.
NAIVNA ČINJENICA: 12% građana ne izbjegava otkrivati svoje osobne podatke na internetu.
Martinu bi srednje ime slobodno moglo biti Narcis. Naime, kupujući flambojantnu odjeću na sumnjivim web-stranicama uvijek je koristio jednu te istu šifru za sve - vlastito ime i prezime, naivno misleći da je neprobojna. Zločesti ljudi koji stoje iza tih lažnih web-trgovina Martinovu su šifru iskoristili kako bi ušli u sve njegove račune i tamo radili darmar kupujući stvari za sebe, naravno Martinovom lovom.
Korištenjem iste lozinke za više različitih servisa značajno se uvećava mogućnost probijanja te lozinke zato što ne koriste sve usluge jednako kvalitetne mehanizme za zaštitu podataka. Kompromitacijom jednog sustava i jedne lozinke dovodite u rizik sve sustave i usluge koji koriste tu lozinku. Također, razni internetski servisi često su međusobno povezani što svakodnevno olakšava njihovo korištenje, ali istodobno uvelike povećava rizik jer pojedinac koji je došao do korisničkih podataka vezanih uz vašu elektroničku poštu lako može doći do korisničkih podataka za prijavu na društvene mreže.
NAIVNA ČINJENICA: 48% građana u zadnjih godinu dana nije promijenilo svoje lozinke, a 81% ih koristi istu lozinku za svaki servis.
U svome selu poznat kao „stari momak", Daniel se naivno ponadao da je našao ljubav koja će taj nadimak učiniti prošlošću. Bila je riječ o Amini, nigerijskoj djevojci koju je upoznao na novom online dating servisu. Za ljubavni happy end, Amini je trebao samo novac za autobusnu kartu od Lagosa do Gospića. „Ma možda dugo stoje na granici", pomislio je Daniel čekajući i čekajući na gospićkom kolodvoru.
Internet zlonamjernim korisnicima omogućava predstavljanje drugim identitetom te ostvarivanje novčane ili druge dobiti od naivnih i nedovoljno opreznih korisnika. Važno je da prilikom bilo kakve komunikacije internetom nedvosmisleno potvrdite stvarni identitet osobe s kojom komunicirate. Zlonamjerni se korisnik može predstaviti kao poznanik, prijatelj, predstavnik vaše banke ili tvrtke ili čak slavna osoba kako bi vas iskoristio i ostvario svoju korist na vašu štetu.
Ljetovanje s obitelji na Siciliji nikad nije bilo bliže - cijela vila s bazenom za samo 40 eura dnevno! „Kako to da ljudi još nisu otkrili ovu stranicu za iznajmljivanje...", naivno je pomislio Luka, zadovoljno uplaćujući cijeli iznos odjednom. Nažalost, vrlo brzo nakon slijetanja na Siciliju cijela je obitelj morala u potragu za „zimmer-frei babama". Unaprijed plaćena vila za 40 eura dnevno - ne postoji.
Danas je putem raznih internetskih servisa moguće rezervirati i platiti smještaj. Nažalost, nemaju svi korisnici takvih servisa plemenite namjere te se može dogoditi da se iza profila prekrasne morske vile krije zlonamjerni prevarant. Svakako pokušajte utvrditi stvarni identitet osobe s kojom komunicirate i ostvariti s njom neposrednu komunikaciju. Također, popularne stranice mnogo ulažu u sigurnosne mehanizme pa vam savjetujemo da svu komunikaciju i transakcije vršite isključivo putem službenih i globalno poznatih stranica. Tada, čak i ako dođe do zlonamjerne aktivnosti, nadležne službe moći će vam pomoći u rješavanju problema.
NAIVNA ČINJENICA: u 2017. je putem online prevara ukradeno oko 130 milijardi funti.
Ivana je bila, kako to Amerikanci kažu, između dva posla. Tako je jedan dan, besposleno surfajući internetom, naišla na oglas „Rad od doma, brza i lagana zarada surfajući! Klikni i zaradi preko 10000 kuna odmah!". Brže-bolje je kliknula, naivno se pribojavajući da bi neki drugi kandidat mogao dobiti taj super posao prije nje. Nažalost, jedino što je Ivana dobila bio je virus koji joj je s računala ukrao sve osobne podatke kojima su prevaranti brzo i lako došli do Ivanina novca.
Internetske su stranice pune oglasa koji nude prilike za brzu zaradu. Nažalost, gotovo sve takve ponude iza sebe kriju zlonamjernog prevaranta koji vas želi iskoristiti za ostvarivanje svojih ciljeva. Pristupanjem na poveznice koje nude brzu i laku zaradu u opasnost dovodite svoje podatke i računalo. Vješt napadač može iskoristiti vašu želju za zaradom kako bi vas nagnao da preuzmete zlonamjerni sadržaj na svoje računalo. Nakon što preuzmete zlonamjerni sadržaj, napadača više ništa ne sprečava da preuzme potpunu kontrolu nad vašim uređajem i podacima te brzo i lako zaradi.
NAIVNA ČINJENICA: U Hrvatskoj je u 2017. nekom vrstom zlonamjernog sadržaja bilo zaraženo približno 320 000 uređaja.
Mirta je bila tip osobe koja se lako rasplače. Suza je kanula i kad je vidjela mail poruku kojom se traži novčana pomoć za hranu malim psićima koji još nemaju svoj zauvijek dom. „Ima još dobrih ljudi na svijetu", naivno je pomislila uplaćujući novac za nekoliko vreća pseće hrane za štence. Nažalost, repom su od sreće mahali samo prevaranti koji su i psiće i humanitarnu akciju izmislili.
Prevaranti na društvenim mrežama i internetskim stranicama često iskorištavaju dobrotu ljudi. Bolesna djeca, napušteni psi ili siromašne obitelji česta su tema izmišljenih humanitarnih akcija na koje svatko od nas može lako nasjesti. Kod ovakvih prevara posebno je opasno što dovode u sumnju i prave projekte koji pokušavaju pomoći onima kojima je pomoć stvarno potrebna. Zato i dalje činite dobro, ali s određenom dozom skepse - uvijek se zapitajte tko vam šalje poruku, provjerite pišu li o akciji mediji, jesu li vaši prijatelji sudjelovali u skupljanju pomoći i zvuči li poruka sumnjivo.
Ena je bila offline šopingoholičarka. Kad je na mail dobila nevjerojatnu ponudu za bonove velikog trgovačkog lanca ni trena nije oklijevala - samo je trebala riješiti anketu, proslijediti je prijateljima i bon od 1700 kuna popusta bit će njen, naivno se ponadala. Na njenu žalost dio te „ankete" bio je i slanje osobnih podataka poput OIB-a. Na uzorku od jednog ispitanog, ta anketa je pokazala - Ena je prevarena. Koristeći njen OIB prevaranti su kupovali mobilne uređaje i potpisivali dugoročne ugovore koje je ona morala plaćati.
Surfajući internetom često naiđemo na ponudu koja djeluje predobro da bi bila istinita i najčešće ispadne da zaista je tako. Iako je katkad teško procijeniti predstavlja li poruka potencijalnu prijetnju, važno je imati na umu kako zdrav razum predstavlja najbolju obranu. Ovakve ponude dolaze u raznim oblicima, ali najčešće kao skočni prozori (engl. PopUp) ili neželjena pošta (engl. Spam). Napadači često od žrtava traže osobne podatke ili da poruku proslijede na adrese prijatelja. Upravo zato je veoma važno prepoznati prijetnju i zapitati se je li riječ o prevari jer o vašoj odluci ovisi i sigurnost drugih ljudi.
NAIVNA ČINJENICA: čak 30% zlonamjernih poruka bit će otvoreno, a na link unutar njih kliknut će čak 12% primatelja.
Koliko se dnevno rodi novih naivaca? Koliko ih odraste ne znajući da su naivni? Koja je stopa naivniteta u Hrvatskoj i svijetu? Kojim je zlim namjerama popločen put do naših bankovnih računa? Odgovori na neka od ovih pitanja nalaze se u našim cloudovima.
Nacionalni CERT u 2020. je zaprimio 1710 sigurnosnih incidenata u Hrvatskoj, što je 66 % više nego u 2019.
U 2020. se po prvi put u 3 najčešća sigurnosna incidenta u Hrvatskoj pojavilo pogađanje lozinki, a prvo i drugo mjesto zauzimaju oblici phishinga.
Zbog pandemije, u većini phishing poruka koje su korisnici dobivali u 2020. napadači su se predstavljali kao neka zdravstvena organizacija.
9 % Hrvata koji se koriste internetom doživjelo je neku vrstu napada na svoj profil na društvenim mrežama ili profil e-pošte.
13 % Hrvata koji se koriste internetom bilo je žrtvom prevare u kupovini putem interneta.
Od početka pandemije u SAD-u je zabilježen porast kibernetičkih zločina od 300 %.
Kibernetički napadi u svijetu se događaju svakih 39 sekundi, u prosjeku 2244 puta dnevno.
Facebook je dosad ugasio više od 5 milijardi lažnih profila.
Svaki dan blokira se oko 24 000 zlonamjernih aplikacija za mobitel.
88 % tvrtki diljem svijeta doživjelo je pokušaj phishinga u 2019.
70 % tvrtki nije spremno ni za najosnovniji pokušaj sigurnosne provale.
Oko 40 % zlonamjernog sadržaja prerušeno je u Word dokument.
92 % svih kibernetičkih napada odvija se putem e-pošte.
„Sasvim sigurna sam ja”, zapjevala je pobjedonosno prvakinja kibernetičke sigurnosti nakon što je prošla sve naše aktivnosti, a ti si sad na dobrom putu! Uz igru za pamćenje nauči ključne riječi i pojmove važne za očuvanje tvoje sigurnosti i nesmetano uživaj u harmoniji kibernetičkog prostora.
svakodnevne prakse koje održavaju uređaje "zdravima"
Computer Emergency Response Team
svaki klik koji napravimo na internetu
pravila ponašanja na internetu
niz znakova za prijavu na neku uslugu ili servis
kopija naših podataka na sigurnom mjestu
Trag u digitalnom svijetu koji je, za razliku od stvarnog svijeta, gotovo nemoguće obrisati, a sastoji se od svih informacija koje ostavljamo prilikom korištenja internetom. Svaki klik, objava i aktivnost čine dio našega digitalnog traga.
Kako ne bismo izgubili naše podatke, važno je imati sigurnosne kopije pohranjene na sigurnom mjestu. Dobra praksa je strategija „3-2-1”: izrada najmanje triju kopija podataka od kojih su dvije pohranjene na istoj lokaciji, ali na različitim uređajima, a jedna na nekoj drugoj lokaciji.
Kibernetička higijena oblik je osobne higijene čijom primjenom i redovitim održavanjem pojedinac, organizacija ili zajednica štiti i osigurava svoje osobne i povjerljive podatke i time smanjuje mogućnost njihove krađe, zlouporabe, izmjene i vanjskih napada.
Nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava čija je funkcija obrada incidenata radi očuvanja kibernetičke sigurnosti.
Ono što su nekada bile lozinke, danas su sigurnosne fraze. Umjesto #j43!fsfai” možeš odabrati stihove svoje omiljene pjesme, neki citat ili omiljeno jelo, malo ga pojačati simbolima i upotrebljavati umjesto lozinki koje se teško pamte, npr. P00nj3n3P@prik3. Pojedite ovo, hakeri!
Kao i u stvarnom životu, ponašanje na internetu ima svoja pravila koja, ako ih slijedimo, poboljšavaju iskustvo za sve njegove korisnike.
1. Koliko različitih lozinki koristiš na internetu?
2. Vidiš članak koji kaže da je jedan Hrvat za 3 dana naučio 7 svjetskih jezika koristeći se nevjerojatno lakom metodom. Ti ćeš:
3. Kada vidiš riječ "ažuriranje" i "nadogradnja" dok si na računalu, ti ćeš:
4. Postavke privatnosti na društvenim mrežama za tebe su:
5. Šef na poslu ti šalje e-poruku u kojoj u naslovu stoji "FWD: HITNA UPLATA MENI", a u poruci se govorom netipičnim za njega traži hitna uplata velikog iznosa novaca na neki račun. Prvo što ćeš napraviti je:
0/5 ČISTI NAIVAC
Sve u redu, nitko se nije rodio s dobrim navikama, one su tu da se steknu. Obavezno operi ruke prije nego protrljaš oči i zatim prođi ponovno sve naše aktivnosti. P.S. Ako ti nigerijski princ pokuca na vrata, nemoj mu otvoriti.
1/5 ČISTO NADANJE
Nije nulica, i to nam daje nadu da može biti i bolje od ovoga. Baci oko na ostatak aktivnosti i kreni u veliku čistku!
2/5 ČIST SAMO NA ZAHTJEV
Svoj kibernetički prostor čistiš tek onda kad se opasnost pojavi na vidiku, a i onda to odradiš površno. Tip za ubuduće: probaj malo po malo to raditi i uvoditi nove navike da ne bude potrebe za najvećom čistkom ikad i bit će sve okej!
3/5 ČISTILIŠTE
Na pola si puta do potpuno razvijene kibernetičke higijene. Navijamo za tebe!
4/5 ČASNA ČETVORKA
Nakon što ti je cyber čistač sredio što je mogao, ostali su ti samo neki manje dostupni kutevi kibernetičkog prostora u kojem boraviš koje vjerujemo da ćeš s lakoćom srediti.
5/5 ČISTA PETICA!
Čestitamo, ti si pravi cyber čistunac! Svoj kibernetički prostor držiš kirurški čistim i sigurni smo da se nijedna prljavština neće zadržati dovoljno dugo da predstavi neku opasnost.
Zlonamjerne ponude znaju se vješto zamaskirati u nama bitne i privlačne informacije. Tako se, umjesto da riješimo problem za koji nam se na skočnom prozoru nudi rješenje, klikanjem na njega možemo uvaliti u još veći. Pozatvaraj sve maliciozne prozore koji ti iskoče!
Ovaj Hrvat je za 3 dana naučio 7 svjetskih jezika koristeći se nevjerojatno lakom metodom. Šokantno!
Skandalozno! Ovu tajnu čuvaju najbogatiji Hrvati! U samo par koraka naučite kako zaraditi ogromne pare bez znoja!
Šime Mamac savjetuje priliku da promijeni živote Hrvata! Klik na link i saznaj! link: plantpals.shopify.com
Jeo je češnjak svako jutro i doživio 150 godina - klik i saznaj tajnu dugovječnosti!
AMERIKA SE SPREMA ZA KRAJ SVIJETA - naruči paket za preživljavanje sad i uštedi!
Čestitamo, vi ste milijunti posjetitelj ove stranice! Kliknite ovdje i preuzmite svoju nagradu!
Pomaganje članu obitelji u nevolji, uplaćivanje novca za humanitarne akcije koje potpisuje poznata udruga… zlonamjerne phishing poruke koje nam ovih dana pristižu u e-poštu znaju imati prilično sofisticiran sadržaj, a sve s ciljem da nas prevare. Biranjem točke 1 — 4 na primjeru unaprjeđivanja jedne lažne poruke uoči taktike uvjeravanja koje bi u trenutku slabosti mogle zavarati čak i priznate skeptike.
Poštovana,
Badidas bon od 5000 kn čeka vas na linku! Upišite svoj OIB i broj kartice i već danas krenite u shopping.
Pozdrav Nevena,
Badidas nagrađuje svoje najvjernije pratitelje. Pošalji nam svoj OIB i broj kartice i već danas kreni u besplatni shopping od 5000 kn!
Draga Nevena,
na temelju tvoje ljubavi prema Badidasu odlučili smo te nagraditi bonom od 5000 kuna koji možeš iskoristiti u našoj glavnoj poslovnici u City Mallu. Sve što trebaš je napisati nam svoj OIB i broj kartice kako bismo naslovili ovaj bon na tebe i već danas možeš krenuti po svoje omiljene komade!
Draga Nevena,
tvoja prijateljica Ivana poslala ti je Badidas bon i besplatno članstvo u Badidas klubu lojalnosti! Svoju iskaznicu možeš pokupiti u našoj poslovnici u City Mallu. Kako bi aktivirala svoje članstvo i dobila 500 bodova na svojoj kartici te dodatni shopping u iznosu od 5000 kn za kupnju na našem webshopu, pošalji nam svoj OIB, broj kartice s CVV brojem (ako ne znaš što je CVV broj, ne krivimo te, nismo znali ni mi, pogledaj na poleđini kartice).
Uživaj, zaslužila si! ;)
Kao što održavanjem osobne higijene vodimo brigu o zdravlju i prostoru u kojem živimo, kibernetičkom higijenom održavamo čistoću virtualnog identiteta i kibernetičkog prostora u kojem ostavljamo tragove. Operi ruke od naivnosti i smanji rizik od hvatanja virusa uz nekoliko kućnih pravila:
Dobre lozinke ne stvaraju se same od sebe… osim ako ispred sebe na ekranu nemaš generator dobrih lozinki! U ovoj igri klikom na gumb nauči kako se od običnog pojma generira jaka lozinka i zakompliciraj hakerima sve pokušaje provaljivanja.
Čini nam se da je danas teže glumiti da ne znamo neke informacije o ljudima nego doći do tih podataka. Na internetu znamo ostavljati više tragova i informacija o sebi nego što mislimo, a iznenađuje nas koliko je do nekih lako doći. Posjeti svoj profil na društvenim mrežama kao stranac, a nakon toga i guglaj sebe. Na temelju ove liste usporedi koje od navedenih informacija netko u ovom trenu može saznati o tebi u samo par klikova:
1. UVIJEK BUDI ČOVJEK
Zlatno pravilo ponašanja koje su nas roditelji naučili vrijedi i na internetu: nemoj činiti drugima ono što ne želiš da oni čine tebi. Na primjer, prije nego pošalješ neku hejt poruku, zamisli koja bi tvoja reakcija bila da je primiš. Isto tako, zauzmi se za sebe, ali pokušaj pritom ne povrijediti nikoga.
2. PONAŠAJ SE NA INTERNETU ISTO KAO I UŽIVO
Slobodno istražuj, pričaj i izražavaj se, ali uvijek upamti da se, bez obzira na to što je pred tobom samo ekran, s druge strane svake tvoje komunikacije nalazi prava osoba sa svojim osjećajima i stavovima. Ako nešto ne možeš zamisliti da radiš uživo, nemoj to raditi ni na internetu.
3. PROCIJENI OKRUŽENJE U KOJEM SE NALAZIŠ
Isto kao što u čekaonici vjerojatno nećeš pokazivati ljudima smiješni video koji upravo gledaš i kao što na sastanku nećeš pričati o novoj epizodi svoje najdraže serije, tako se ni na internetu u raznim okruženjima nećeš uvijek ponašati isto — prvo ćeš procijeniti situaciju i onda u skladu s njom odlučiti hoćeš li poslati onaj video papige koja toliko dobro imitira ljude ili ne.
4. NE TROŠI VRIJEME DRUGIH
Kao što cijeniš svoje vrijeme, tako cijeni i vrijeme drugih. Tvoja je odgovornost da osiguraš da se svima isplati vrijeme uloženo u čitanje sadržaja koji objavljuješ. Ako šalješ neki mail ili sudjeluješ u nekoj raspravi, pobrini se za to da koristiš optimalni broj znakova za prenošenje te poruke. Znaš kako kažu: “Da sam imao još vremena, ovaj bi tekst bio kraći.”
5. OSTAVI DOBAR DOJAM O SEBI
Ljudi će te procjenjivati samo na temelju onih stvari koje znaju o tebi, a to su najčešće fotke koje objavljuješ i pisana riječ (ili video) kojom izražavaš svoje stavove. Promisli o tome što i kako objavljuješ, odnosno kakav ukupni dojam želiš da ljudi imaju o tebi.
6. DIJELI STRUČNO ZNANJE
Šeranje znanja najdugovječnija je tradicija na internetu. Moć interneta je zato u njegovom prikupljenom znanju, a svatko od nas može tome doprinijeti! Slobodno podijeli sve što znaš o vulkanima i monsunima ako vidiš da time možeš doprinijeti svojoj zajednici.
7. NE BUDI USIJANA GLAVA
Kad vidiš da se ekipa svađa ispod posta o tome liječi li voda sa srebrom i češnjakom čukljeve, nemoj svojim komentarima dolijevati ulje na vatru.
8. POŠTUJ PRIVATNOST DRUGIH
Ako misliš da netko ne bi samoinicijativno podijelio neke informacije o sebi koje te jako zanimaju, velika je šansa da postoji razlog za to i da ih ne trebaš baš ići otkrivati na svoju ruku.
9. NEMOJ ZLOUPOTREBLJAVATI SVOJU MOĆ
Ako zbog svoje pozicije imaš pristup nečijim privatnim podatcima, primjerice privatnim e-mailovima ili dopisivanjima u chatu s kolegama, ne znači nužno da je okej i baciti oko na njih bez nekog povoda. Sjeti se pravila 8!
10. TOLERIRAJ GREŠKE DRUGIH
Svi smo mi jednom bili neuki i nisu svakom dostupne sve ove informacije. Ako netko pogriješi č i ć, upadne kao padobranac s pitanjem ili ostavi tri kartice teksta dug odgovor u komentarima jer nije dobro “pročitao sobu”, promisli dvaput trebaš li reagirati na to i još dvaput kakva će ta reakcija biti. P.S. Nepisani je zakon prirode da svaka poruka u kojoj ističemo nečiju gramatičku ili pravopisnu pogrešku nužno ima jednu takvu u sebi. ;)
Dok se spremamo iz cyber plićaka zaplivati u dubinu, oko nas se bacaju zlonamjerne udice koje trebamo znati kojima se prevaranti koriste kako bi namamili naivne ribice.
nedopušteno objavljivanje privatnih i povjerljivih informacija
sav zlonamjerni sadržaj
iznuđivanje privatnih podataka lažnom porukom
najnapredniji korisnik interneta
neželjena pošta
manipulacija drugim ljudima
Zlonamjerni sadržaj namijenjen ostvarivanju pristupa računalu bez znanja njegova vlasnika, odnosno korisnika.
Slučajni ili namjerni prijenos i distribucija privatnih i povjerljivih informacija neke organizacije bez njezina znanja i privole.
Prevara u kojoj se napadač najčešće koristi elektroničkom poštom i socijalnim inženjeringom kako bi naveo žrtvu da mu dostavi svoje povjerljive podatke.
Niz tehnika pomoću kojih pojedinac, iskorištavanjem ljudskih pogrešaka i slabosti, utječe na drugog pojedinca kako bi ga naveo da učini nešto što nije u njegovu interesu, najčešće u svrhu otkrivanja povjerljivih informacija.
Onaj koji potajno i neovlašteno upada u tuđa računala ili mreže, provjeravajući ili mijenjajući programe i podatke pohranjene u njima.
Neželjena elektronička poruka poslana u svrhu izravne promidžbe i prodaje bez prethodno pribavljene privole primatelja poruke.
Super! Sad znaš koliko nam je glava u naivnim oblacima.
Super! Sad znaš neke osnovne stvari kojima se bavimo.
Izvrsno! Sad znaš i neke osnovne stvari protiv kojih se borimo.
Čestitamo, nijedan ti maliciozni pop-up prozorčić nije ostao otvoren! Saznaj i druge, manje očite načine pokušaja prevare u idućim aktivnostima.
Super, sad znaš još jedan set korisnih pravila za sigurnost na internetu!