Internet i hakeri u Srbiji: "Nisam verovala da tako nešto može da se desi običnom čoveku"

Jovana iz Pančeva bila je žrtva hakera koji joj je blokirao pristup Fejsbuku. Evo šta treba da uradite da se zaštitite.

 

Password '12345678' written on a yellow note
Getty Images
Milioni ljudi u svetu imaju ovu lozinku. Preporuka stručnjaka je - promenite lozinku ako vam je ovakva.

 

„Bila sam u agoniji, nisam mogla da verujem da tako nešto može da se desi običnom čoveku", ovako Jovana Vujanović iz Pančeva započinje priču o tome kako joj je hakovan lični Fejsbuk nalog.

Nepoznati haker je u maju 2020. godine onemogućio Jovani pristup Fejsbuk nalogu i za to vreme od njenih prijatelja, porodice i poznanika u njeno ime tražio podatke sa kreditne kartice.

On je to činio pod izgovorom da je Jovani „kartica neočekivano blokirana, a da mora nešto hitno da plati".

Tako su njenim prijateljima sa računa skinute sume od 50.000 i 200.000 dinara, kao i 500 američkih dolara, kaže ona.

Kako zaštiti naloge?

Ukoliko „password", „qwerty" ili „123456789" podsećaju na vaše lozinke - vreme je da ih promenite.

„Hakovanje nije ništa neuobičajeno.

„Zato je važno da lozinke budu jedinstvene, odnosno da svaki nalog ili uređaj ima različitu", kaže Bojan Perkov iz Šer fondacije za BBC na srpskom povodom Međunarodnog dana lozinki.

Što duža lozinka, to bolje - glasi prvi savet.

„Najbolje je da budu nasumična slova, kao i da se koriste specijalni karakteri i znakovi interpunkcije poput tačke, znaka uzvika ili tarabe", naveo je on.

Dodatni stepen zaštite daju brojevi i velika i mala slova.

Tako i Jovana ocenjuje da joj je hakovana lozinka bila jednostavna, bez velikih i malih slova.

„Pošto mi je Fejsbuk ponovo omogućio pristup nalogu, odmah sam stavila jaku lozinku", priseća se Jovana.

Ipak, kao najznačajniju mogućnost za zaštitu naloga, Perkov navodi dvostepenu verifikaciju.

„Zasniva se na tome da osim lozinke, koristite još jedno sredstvo za potvrdu identiteta.

„To je jednokratni kod koji najčešće stigne u vidu SMS poruke na vaš broj telefona", preporučio je Perkov.

Osim SMS koda, može da se koristi i Gugl autentikator.

Šta se desilo Jovani?

Nepoznati haker je u njeno ime je poslao poruke prijateljima i rodbini da joj je kartica blokirana i da nešto hitno mora da plati.

Tražio im je podatke njihovih kreditnih kartica.

Njeni prijateljima i članovi porodice su to i učinili, a sa računa su im skinute sume od 50.000 i 200.000 dinara, kao i 500 američkih dolara.

Pošto su je pozvali da je obaveste da su podatke poslali, Jovana im je objasnila da je reč o prevari.

„Najgore mi je bilo što nisam mogla svima da javim.

„Objavila sam šta se desilo na Linkedinu i nazvala sam one čiji sam broj imala.

Srećom, neki su po porukama prepoznali da to nije moj stil pisanja i shvatili da se radi o prevari", priseća se Jovana.

Kaže da joj najteže palo što je i sa računa njene bake skinuta određena suma novca.

Šta treba izbegavati?

Kompanija za sigurnost na internetu SplešDejta (SplashData) objavila je spisak najgorih lozinki, sačinjen od najzastupljenijih lozinki u 2021. godini.

One su samim tim najlakše za hakovanje, a izdvojene su „123456", „123456789", „qwerty", „password", „111111" i „123123".

Osim navedenih kombinacija brojeva i slova u nizu na tastaturi, Perkov napominje da se u lozinkama ne smeju nalaziti javno dostupni podaci o vlasniku naloga.

„To su, na primer, imena ukućana, dece ili kućnih ljubimaca.

„Bilo šta do čega se može doći nagađanjem ili lakom pretragom na internetu, društvenim mrežama ili javno dostupnim mestima.

Ljudi ostavljaju mnogo podataka o sebi javno, a da često toga nisu ni svesni", kaže Perkov.

Takođe, neophodno je izbegavati svaki servis sumnjivog porekla, dodaje Perkov, za koji se ne zna ko ga je napravio i kojim povodom, pogotovo ukoliko traži pristup preko Fejsbuk ili Gugl naloga.

Šta je „master" lozinka?

Korišćenje drugačije lozinke za svaki nalog ipak ne mora da bude noćna mora za sve koji žele da čuvaju privatnost.

Posebni „menadžeri za lozinke" to rade za vas.

„Dovoljno je da imate samo jednu dugačku, kvalitetnu lozinku koju ćete da koristite za otključavanje svih ostalih lozinki.

„Programi kao što su KiPas (KeePass) i KiPasIksCe (KeePassXC) stvaraju folder na računaru koji čuva sve lozinke, a može da mu se pristupi samo pomoću 'master' lozinke", objašnjava Perkov.

Šer fondacija je pripremila i alate za digitalnu bezbednost, odnosno set korisnih saveta kako postupati prilikom incidenata na internetu ili problema sa veb sajtom, nalogom ili uređajima.

Navedeni su koraci koji mogu da olakšaju situaciju i saniraju štetu, ukoliko je to moguće.

Jovana Vujanović iz Pančeva je ovaj put imala sreće - štetu su sanirale banke i Fejsbuk.

Nekolicini prevarenih novac je vraćen, a Jovani pristup nalogu na ovoj društvenoj mreži.


Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

Kad ste već ovde...

Stotine hiljada vas svakodnevno se oslanja na 021 tragajući za istinom i objektivnim pristupom informisanju. Obavezali smo se da ćemo raditi u interesu javnosti sa uspostavljenim visokim standardima novinarske profesije i vi ste nam uzvratili ogromnim poverenjem. Vašu podršku sada možete i da konkretizujete. 021 je pokrenuo gift shop - Shopins.rs, a kupovinom nekog od zanimljivih artikala direktno podržavate rad redakcije 021. Svaki vaš doprinos, ma kako bio velik ili mali, dragocen je za našu budućnost jer pravo novinarstvo vredi.

  • phishing

    07.05.2021 07:50
    Eksperti, eksperti
    99% da nije problem slaba lozinka. Facevook i ostale socijalne mreže imaju zaštitu od brute force napada. Mnogo isplativija opcija je phishing. Bilo bi dobro objasniti u članku kako prepoznati lažne emailove koji služe da hakeri dobiju vašu lozinku na izvolte. Možete imati najjaču lozinku na svetu, džaba ako je sami pošaljete hakeru.
  • /

    06.05.2021 21:45
    /
    kakav spin
    pa udbasi blokiraju profile koji im politicki ne odgovaraju na fb
  • Dragan

    06.05.2021 19:05
    Ah
    Meni je neko upao na pretraźivač sa oznakom Telekom sa svim podacoma firme itd i nudio android telefon za odgovore na prosta pitanja.I kao izjave nekih i slika nekih koji su to uradili i "dobili" nagradu.Nazvao Telekom i rekoše da ne organizuju nagradne igre.Pitanje-odakle haker zna čiji sam pretplatnik kad ja nikad ne zovem Telekom ?Nkihov savet-ne javljajte se.

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar


Preostalo 1500 karaktera

* Ova polja su obavezna

Ostalo iz kategorije BBC - BBC