Zaštita podataka i sigurnost na internetu

Smishing ili SMS phishing predstavlja globalno rastuću prijetnju, gdje napadači koriste ljudski faktor putem SMS-a, iMessage-a, WhatsApp-a, Viber-a i drugih platformi, za svoje zlonamjerne ciljeve. Ova tehnika socijalnog inženjeringa sve češće cilja korisnike telekomunikacijskih usluga, stvarajući ozbiljne sigurnosne izazove.

Iako se primjenjuju najnovija sigurnosna rješenja, postoji tzv. "granična zona" s limitiranim nadzorom – napadi sa platformi poput WhatsAppa, Vibera, iMessagea, Telegrama, e-mail provajdera i društvenih mreža. Upravo zbog toga, edukacija korisnika o prijetnjama i sigurnosnim mjerama postaje ključna.

Kako prepoznati smishing poruke

Napadači koriste različite metode kako bi prikupili korisničke podatke i finansijske informacije.

Najčešći scenariji uključuju:

• Lažna obavještenja o problemima sa računima ili neplaćenim fakturama.
• Poruke s navodnim nagradama ili zahtjevima za resetovanje naloga.
• Maliciozne linkove za preuzimanje softvera.
• Lažne brojeve i e-mail adrese slične službenim kanalima komunikacije.

Zajedničko svim ovim porukama je hitnost i pritisak na korisnika da odmah reaguje. Uobičajeno traže:

• Klik na link koji vodi na lažnu web stranicu.
• Unos osjetljivih podataka poput lozinki, PIN-ova ili podataka o platnim karticama.

Preporuke za zaštitu

1. Budite informisani - Pratite najnovije taktike i trendove smishinga kako biste prepoznali prijetnje na vrijeme.
2. Provjerite izvor poruke - Sumnjajte u nepoznate pošiljaoce, naročito ako traže lične ili finansijske podatke.
3. Koristite sigurnosne aplikacije - Instalirajte antivirusne programe i redovno ažurirajte uređaje.
4. Obratite pažnju na jezik poruke - Poruke s nepravilnim izrazima ili gramatičkim greškama često su znak prevare.
5. Provjerite URL adrese - Lažni linkovi mogu sadržavati sitne izmjene koje ih čine nepouzdanim. Pažljivo provjerite URL prije klika.
6. Ignorišite lažne nagrade i promocije - Poruke koje obećavaju nagrade ili vaučere obično su pokušaji prevare.
7. Ne dijelite bankovne podatke - Nikada ne unosite osjetljive podatke na sumnjivim ili neprovjerenim linkovima.
8. Označite poruke kao spam - Većina platformi omogućava blokiranje i prijavu sumnjivih brojeva.
9. Prijavite sumnjive poruke - Ako primite sumnjivu poruku, prijavite je Crnogorskom Telekomu putem broja 1500 ili zvaničnih profila na društvenim mrežama.

Šta učiniti ako ste kliknuli na zlonamjerni link?

Ako ste otvorili link iz sumnjive poruke, vaš uređaj i podaci mogu biti ugroženi. Preduzmite sljedeće korake:

• Skenirajte uređaj antivirusnim programom kako biste uklonili maliciozne aplikacije.
• Promijenite lozinke svih naloga na kojima ste koristili iste podatke.
• Obavijestite svoju banku o mogućoj kompromitaciji podataka.

Edukacija je ključ prevencije!

Vaši lični podaci, lozinke i PIN-ovi su samo vaši. Da biste se zaštitili od mogućih zloupotreba ličnih podataka, izuzetno je važno čuvati svoje lične i pristupne podatke i nikada ih ne otkrivati trećim stranama.

Sve transakcije u našem webshopu štitimo najvišim standardima i vaši su podaci u svakom trenutku sigurni. Ipak, dodatni oprez nikada nije naodmet.

Zato vam naročito skrećemo pažnju da jednokratni PIN koji dobijete prilikom prijave u Telekom ME aplikaciju nikada ne dijelite s drugima.

BUDITE OPREZNI ZBOG MOGUĆEG LAŽNOG PREDSTAVLJANJA.

Zaposleni Crnogorskog Telekoma nikada neće kontaktirati s vama da bi tražili da nam radi potvrde kažete neku svoju lozinku ili PIN.

Ako primite sličan poziv ili zahtjev za dostavu bilo kakvog ličnog ili pristupnog podatka, uvijek možete pozvati Korisničku službu na 1500 i provjeriti vjerodostojnost takvog poziva.

U gornjem dijelu internet pretraživača lijevo od web adrese nalazi se ikonica s katancem – što je dokaz da se radi o web lokaciji koja posjeduje sigurnosni sertifikat, a podaci koje šaljete ili primate preko te web-lokacije su privatni.

Osim katanca, dodatna provjera da ste na dobrom odredištu jeste adresa ove stranice koja započinje domenom u vlasništvu Crnogorskog Telekoma tj. telekom.me (skraćeni prikaz u većini pretraživača, puni naziv je https://www.telekom.me)

Zbog učestalih pojava prevara, obratite pažnju na to da prilikom primanja uplate novca nikad ne dijelite ili upisujete CVC/CVV broj s kartice, niti autorizujete transakciju.

Takođe, ne šaljite fotografije platne kartice, serijski broj tokena niti jednokratnu lozinku za prijavu.

Jedina informacija koju druga osoba treba da znati kako bi vam uplatila novac jeste broj IBAN-a.

Znajte i da otkrivanjem svojih ličnih podataka (broj lične karte, pasoša, lični identifikacioni broj i slično) možete postati žrtve prevare na internetu.

Ne uzvraćajte pozive na nepoznate međunarodne brojeve

Jedan od sve češćih načina prevara jeste korišćenje propuštenih poziva sa nepoznatih međunarodnih brojeva kako bi se izazvala radoznalost i podstakao korisnik da uzvrati poziv. Kada uzvratite, poziv može biti preusmjeren na skupe premijum servise, pri čemu se troškovi obračunavaju na osnovu trajanja razgovora i destinacije, često uz dodatne skrivene naknade. U nekim slučajevima, aplikacije ili zlonamjerni softver na uređaju mogu automatizovati ili manipulisati tim procesom bez vašeg znanja, što dodatno povećava rizik.

Da biste se zaštitili od ove vrste prevara:

1. Izbjegavajte uzvraćanje poziva sa nepoznatih ili sumnjivih međunarodnih brojeva, posebno ako dolaze iz zemalja sa kojima nemate kontakte.
2. Provjerite broj putem interneta, jer često postoje liste poznatih prevarantskih brojeva.
3. Blokirajte brojeve na svom uređaju koristeći ugrađene opcije ili aplikacije za blokiranje poziva.
4. Kontaktirajte svog telekomunikacionog operatora za dodatne informacije o načinima zaštite i eventualnim ograničenjima poziva prema sumnjivim destinacijama.
    

Biti oprezan i informisan ključ je u izbjegavanju neželjenih troškova i očuvanju sigurnosti vaših finansijskih sredstava.

Za početak, pobrinite se da mobilne uređaje ne kupujete na neprovjerenim lokacijama, od nelicenciranih prodavača. Neke mogućnosti i metode zaštite uključuju sljedeće:

• Ne dopustite neovlašćenim osobama pogled/pristup vašem uređaju – budite na oprezu i zaklonite pogled na vaše podatke. Ukoliko imate priliku, koristite zaštitni filter (privacy screen protector).

• Redovno radite sigurnosne kopije svojih podatka (security backup).

• Koristite zaštitu u obliku PIN koda i redovno ga mijenjajte. Fabrički postavljene lozinke (uglavnom 12345 ili 0000) odmah promijenite.

• Povjerljive informacije sačuvane na prenosnim medijima obavezno šifrujte.

• Neka Bluetooth/WiFi/GPS budu uključeni samo tokom korišćenja. U protivnom, otvaraju mogućnost neovlašćenog povezivanja s vašim uređajem.

• Koristite samo zaštićeni WiFi. Nikada se ne povezujte na nepoznate WiFi mreže sve dok se ne uvjerite da su zaštićene.

• Nikada ne ostavljajte mobilne uređaje koji sadrže poslovne/lične informacije/podatke u automobilu, čak ni u zaključanom prtljažniku parkiranog automobila.

• Redovno ažurirajte antivirus softver.

• Pojedini proizvođači softvera nude aplikacije koje omogućavaju kriptovanje memorijske kartice i interne memorije mobilnog telefona kao i udaljeno brisanje sadržaja mobilnog.

• Redovno brišite stare/nepotrebne podatke – tako će u slučaju krađe/gubitka uređaja manje podataka biti dostupno za zloupotrebu (krađu identiteta i sl).

• Ukoliko aplikacije koje koristite na uređaju ne zahtijevaju da se svaki put prijavite (log in) da biste joj pristupili, razmislite da se odjavite (log out) svaki put kad prestanete da je koristite.

Jedan od načina prevara uključuje i lažno predstavljanje poput ovoga:

''Dragi korisniče, nagrađujemo vašu lojalnost i želimo da vam poklonimo novi iPhone 12! Sve što trebate da uradite jeste da kliknete na link niže i upišete svoje podatke, uređaj stiže brzo''

Ovo dobro zvuči, ali kolika je vjerovatnoća da je to istina?

Upisivanjem ličnih i ostalih povjerljivih podataka na sumnjivim stranicama prevaranti preuzimaju informacije na osnovu kojih mogu počiniti različite prevare, a financijske i druge posljedice snose oni koji su svoje podatke ustupili.

Takve lažne ponude mogu najčešće stići e-mailom ili porukom (SMS, Viber, WhatsApp, Messenger…). Uvijek se, prije nego što odlučite ukazati povjerenje ovakvim ponudama, možete obratiti direktno spomenutim kompanijama i provjeriti vjerodostojnost ponuda.

Važno je razumjeti kako je malo vjerovatno da neko dijeli vrijedne stvari poput mobilnih telefona, tableta i sl. ili čak obećava određene iznose novca – besplatno, pod kapom lojalnosti ili slučajnog izbora.

Iako vaš mobilni uređaj radi normalno i na njemu uobičajene stvari obavljate bez problema, postoji mogućnost da je na njemu instalirana zlonamjerna aplikacija koja bez vašeg znanja obavlja pozive i na taj način stvara visoke i neželjene troškove.

Kako biste očistili mobilni uređaj od zlonamjernih programa ili aplikacija koje generišu neželjene troškove, predlažemo da uređaj pokrenete u sigurnom modu rada (safe-mode). Ovo se može uraditi na više načina, pa je najbolje da provjerite kako to učiniti na stranicama proizvođača vašeg mobilnog uređaja.

Kada je uređaj u sigurnom načinu rada, tada možete ukloniti aplikacije za koje sumnjate da su zlonamjerne, a koje nije bilo moguće ukloniti ranije ili su bile sakrivene.

Po završetku aktivnosti uređaj ponovo pokrenite u normalnom načinu rada. Ukoliko ne uspijevate očistiti mobilni uređaj od zlonamjernog sadržaja, posljednja opcija je da se uređaj vrati na fabrička podešpavanja. Pritom je važno imati na umu da će doći do gubitka svih vaših podataka na uređaju. Da biste sačuvali slike, savjetujemo da koristite neku od cloud usluga za sinhronizaciju (npr. Google Photos, Microsoft OneDrive ili Apple iCloud).

Nakon vraćanja na fabrička podešavanja, uređaj vas može pitati da li želite da vratite podatke iz sigurnosne kopije. Savjet je da izbjegavate obnavljanje sigurnosnih kopija stvorenih nakon preuzimanja zlonamjerne aplikacije jer će vjerojatno i one biti zaražene.

Preporuka je i da posjetite neki od servisa specijalizovanih za mobilne uređaje, gdje vam mogu pružiti stručnu pomoć u ovakvim situacijama.

Digitalna sigurnost u svijetu Interneta stvari (IoT)

Internet stvari (IoT) predstavljaju mrežu pametnih uređaja koji se ponašaju poput računara i mogu se kontrolisati na daljinu putem pametnih telefona ili tableta. Iako donose brojne pogodnosti, mnogi IoT uređaji često nemaju adekvatne mehanizme zaštite, što ih čini podložnim sajber napadima.

Prijetnje za pojedince i kompanije

Cyber kriminalci mogu lako kompromitovati IoT uređaje, poput pametnih brava, alarmnih sistema ili sigurnosnih kamera. Manipulacijom ovih sistema mogu narušiti sigurnost doma, prisluškivati razgovore putem pametnih televizora ili pristupiti povjerljivim informacijama. Ove prijetnje nisu ograničene samo na privatne korisnike – poslovni sistemi i infrastrukture takođe su ranjivi.

Primjeri sajber napada

Mirai botnet

Jedan od najpoznatijih napada dogodio se 2016. godine kada je Mirai botnet iskoristio više od tri miliona loše zaštićenih IoT uređaja za pokretanje masovnog DDoS napada. Ovaj napad onemogućio je pristup internetu za veliki dio istočne obale SAD-a, pokazavši kako kompromitovani IoT uređaji mogu nanijeti veliku štetu.

Deepfake tehnologija

Novo doba sajber kriminala donosi i prijetnje poput deepfake tehnologije – lažnih video i audio zapisa stvorenih pomoću vještačke inteligencije. Ovi zapisi mogu biti korišteni za manipulaciju, diskreditaciju ili prevare.

Kako se zaštititi?

Zaštita IoT uređaja važna je u sprečavanju sajber napada. Evo nekoliko preporuka:

1. Ažurirajte softver: Redovno instalirajte sigurnosne nadogradnje za IoT uređaje.
2. Koristite jake lozinke: Zamijenite podrazumijevane lozinke jakim, jedinstvenim kombinacijama.
3. Omogućite dodatne mjere sigurnosti: Koristite višefaktorsku autentifikaciju gdje god je moguće.
4. Izolujte IoT uređaje: Postavite ih na zasebnu mrežu kako biste ograničili potencijalnu štetu u slučaju napada.
5. Pratite sumnjive aktivnosti: Obratite pažnju na neobično ponašanje uređaja ili neočekivanu potrošnju mrežne propusnosti.