Stručnjaci kompanije Kaspersky otkrili su dramatičan porast broja hakerskih napada usmerenih na korisnike Amazona, Facebooka i Google servisa.
Hakerima je pre svega cilj da ukradu lozinke za pristup tim servisima, jer im te lozinke poput ključa otvaraju vrata za pristup čitavom nizu osetljivih podataka, od ličnih podataka, podataka o kreditnim karticama pa do pristupa drugim nalozima zahvaljujući kredencijalima sa osnovnog naloga, prenosi Telegraf.
Dovoljno je samo pogledati koliko puta ste prilikom prijavljivanja na neki servis pritisnuli dugme "Prijavi se putem Facebooka" ili "Prijavi se pomoću Google naloga". Ako tome pridodamo i činjenicu da svi korisnici Android telefona imaju i neki nalog u Google-u, brojke (ali i opasnosti) su zaista velike. Tome treba dodati i sve one servise koji koriste upravo vašu Gmail adresu za slanje lozinki ili linkova za oporavak naloga, za autentifikaciju prilikom prijave na neki servis i slično. Možda čak u inbox na Gmailu primate izveštaje iz banke o stanju na svom bankovnom računu, koji je takođe prepun informacija.
Kako piše Forbes, istraživači iz Kasperskog otkrili su da je samo u prvoj polovini 2024. godine zabeleženo oko 26 miliona pokušaja pristupa zlonamernim stranicama koje su se prikazivale kao pristupne stranice Google-a, Amazona ili Facebooka. U odnosu na isti period u 2023. godini to je povećanje od 40 posto!
Na vrhu liste je, zbog svega ranije pomenutog, Google. Kaspersky je zabeležio porast broja pokušaja napada od čak 243 posto u prvih šest meseci 2024. godine. Kako objašnjavaju, kriminalac koji dobije pristup nečijem Google nalogu može, potencijalno, pristupiti čitavom nizu usluga, zbog čega su upravo takvi nalozi glavna meta.
Odmah iza njih na udaru su korisnici Facebooka, Amazona, Microsofta, PayPala, Mastercarda, Applea, Netflixa i Instagrama. Iz Kasperskog upozoravaju da su to servisi koji su najviše bili na udaru, ali na oprezu treba da budu i korisnici eBaya, LinkedIna i Airbnb-a. A ako je neko korisnik više servisa, biće i privlačniji hakerima. Kako se zaštititi?
Svaki stručnjak za računarsku bezbednost istaknuće da je oprez prvi nivo zaštite. Treba biti oprezan prilikom otvaranja elektronskih poruka, čak i ako one izgledaju kao da dolaze od poznatog izvora. Nikad ne možete biti sigurni da druga strana nije hakovana i da vam poruku zapravo nije svesno poslao Marko, nego haker sa njegovog naloga.
KADA PRIMITE E-PORUKU KOJA IZGLEDA SUMNJIVO, PROVERITE SLEDEĆE:
- podudaraju li se e-adresa i ime pošiljaoca
- je li proverena autentičnost e-poruke
- podudaraju li se e-adresa i ime i prezime pošiljaoca
- na računaru možete zadržati pokazivač miša iznad linka pre nego što kliknete na njega (ako URL linka ne odgovara opisu linka, može vas odvesti na web-lokaciju za krađu identiteta)
- zaglavlja e-poruke da biste bili sigurni da polje "šalje" ne pokazuje netačno ime.
GOOGLE JE SASTAVIO KRATKI VODIČ KAKO PREPOZNATI POTENCIJALNU KRAĐU IDENTITETA, ALI I ŠTA URADITI KAKO BISTE SE ZAŠTITILI. PORUKE ILI SADRŽAJ ZA KRAĐU IDENTITETA MOGU:
- zatražiti vaše lične ili finansijske podatke
- zatražiti da kliknete linkove ili preuzmete softver
- oponašati priznatu organizaciju, na primer vašu banku, web-lokaciju društvene mreže koju koristite ili kompaniju u kojoj radite
- predstavljati se kao osoba koju poznajete, na primer član porodice, prijatelj ili saradnik
- izgledati tačno kao poruka koju je poslala organizacija ili osoba kojoj verujete.
Da biste izbegli obmanjujuće poruke i zahteve, pridržavajte se sledećih saveta.
1. Obratite pažnju na Googleova upozorenja
Ako primite upozorenje, nemojte klikati linkove, preuzimati priloge ili unositi lične podatke. Čak i ako ne primite upozorenje, nemojte klikati linkove, preuzimati fajlove ili unositi lične podatke u e-poruke, poruke, na web-stranice ili u iskačuće prozore nepouzdanih ili nepoznatih pružalaca usluga.
2. Nikad nemojte odgovarati na zahteve za privatne podatke
Nemojte odgovarati na zahteve za privatne podatke putem elektronske pošte, SMS-a ili telefonskog poziva.
3. Uvek zaštitite svoje lične i finansijske podatke, uključujući:
- korisnička imena i lozinke, uključujući promene lozinke
- lični identifikacioni broj (OIB)
- brojeve bankovnog računa
- PIN-ove
- brojeve kreditnih kartica
- datum rođenja
- ostale privatne podatke, na primer devojačko prezime vaše majke.
Savet: Svoje podatke za kontakt, na primer e-adresu ili telefonski broj, navodite samo na web-lokaciji za koju ste sigurni da je pouzdana. Ne objavljujte svoje podatke za kontakt na javnim forumima.
4. Ne unosite lozinku nakon što kliknete link u poruci
Ako ste prijavljeni na nalog, u Googleovim e-porukama neće se tražiti da unesete lozinku za taj nalog.
Ako kliknete link i od vas se zatraži da unesete lozinku za Gmail nalog, Google nalog ili neku drugu uslugu, nemojte unositi svoje podatke, nego direktno otvorite web-lokaciju koju želite koristiti.
Ako smatrate da bi e-poruka o bezbednosti koja izgleda kao Googleova mogla biti lažna, otvorite stranicu o svom nalogu. Na toj stranici možete proveriti nedavnu bezbednosnu aktivnost Google naloga.
5. Budite oprezni sa porukama koje zvuče hitno ili predobro da bi bile istinite
Prevaranti se služe emocijama da bi vas podstakli na delovanje bez razmišljanja.
Čuvajte se poruka koje zvuče hitno
Na primer, pazite na poruke koje zvuče hitno i izgledaju kao da su ih poslale:
- Osobe kojima verujete, kao što su prijatelji, članovi porodice ili kolege sa posla. Prevaranti često koriste društvene mreže i javno dostupne podatke da bi njihove poruke bile realističnije i uverljive. Da biste saznali da li je poruka autentična, obratite se direktno prijatelju, članu porodice ili kolegi. Koristite podatke za kontakt koje obično koristite za komunikaciju sa njima.
- Nadležne službe, na primer poreske uprave, banke, policijske, sudske ili zdravstvene službe. Prevaranti često oponašaju nadležne službe da bi zatražili plaćanje ili osetljive lične podatke. Da biste saznali da li je poruka autentična, direktno se obratite relevantnoj službi.
Čuvajte se poruka koje zvuče predobro da bi bile istinite
Čuvajte se poruka ili zahteva koji zvuče predobro da bi bili istiniti. Na primer, pazite na sledeće prevare:
- prevare za brzo bogaćenje (nikad ne šaljite novac ili lične podatke nepoznatim osobama)
- romantične prevare (nikad ne šaljite novac ili lične podatke nekome koga ste upoznali na internetu)
- prevare u vezi sa dobitkom na nagradnoj igri (nikad ne šaljite novac ili lične podatke nekome ko tvrdi da ste osvojili nagradu ili pobedili na nagradnoj igri).
6. Razmislite pre nego što kliknete
Prevaranti često pokušavaju da isporuče neželjeni softver putem linkova u e-pošti, postova na društvenim mrežama, poruka i tekstualnih poruka. Nikad ne klikćite na linkove iz nepoznatih ili nepouzdanih izvora.
7. Nikad nemojte koristiti kombinaciju istog korisničkog imena i lozinke
Da, pamćenje svih tih lozinki i korisničkih imena je naporno i ljudi prirodno žele da olakšaju sebi život. Međutim, ako želite da očuvate svoju sigurnost na internetu, morate uložiti malo truda.
- jedan servis - jedna lozinka
- birajte snažnije lozinke koje se sastoje od kombinacije velikih i malih slova, brojeva i, ako je moguće, posebnih znakova
- čuvajte lozinke na sigurnom mestu, ali da to nije vaš internet pregledač
- redovno menjajte lozinke - minimalno jednom mesečno
- nemojte deliti svoje lozinke sa drugima - ne znate gde će završiti
Autor: Telegraf