Upravo ste saznali da ste hakirani. Što je ono što možete sljedeće učiniti?
Bez obzira na to radi li se o bilo kakvim osobnim podacima koje imate i za koje ste saznali da su nedavno hakirani, sama činjenica i pomisao da ste hakirani je sama po sebi grozna. Što je ono što možete učiniti nakon što saznate da ste hakirani?
Što je ono što možete očekivati od hakera? U nastavku ovog članka ćemo pokušati objasniti na što bolji i jednostavniji način sve ono što trebamo znati u slučaju da neki od hakerskih napada uspije.
Kako nas najčešće hakiraju
Mnogi misle da raznorazne tajne službe svijeta već znaju gotovo svačiju lozinku, bez obzira za kakav korisnički račun ta lozinka služi. Tajne službe, a samim time i vlade stranih država su u posjedu mnogih takvih lozinki. Neki će reći da to nikako nije dobro jer se radi o narušavanju privatnosti, što je barem djelomično točno, iako je ovo zakonski regulirano.
Da ne duljim i da niti vas niti sebe ne zamaram zakonskim regulativama, ono što je najvažnije kod ovoga jest da tajne službe (barem u najčešćem slučaju) neće zloupotrebljavati ničije lozinke. Za razliku od hakera koji sa velikim zadovoljstvom zloupotrebljavaju ne samo lozinke već i sve ono što pojedina lozinka čuva, odnosno štiti.
Nakon što se hakiranje u nečije osobne podatke dogodi, što je ono što se može sljedeće očekivati? Koji bi mogao biti sljedeći korak hakera? Odgovor na ovo pitanje glasi: ovisi. Ovisi o tome koliki je opseg hakiranja i što je točno hakirano. Naravno da će biti puno manja šteta ako je hakirana nečija ”obična” internetska stranica u odnosu na štetu koja može nastati ako je recimo hakirana baza podataka neke banke ili osiguravajućeg društva.
Što recimo ako nečiji bankovni račun bude hakiran? Što se tada događa s korisničkim računom hakiranog korisnika?
Kao prvo, ono što odmah hakirani korisnik može zamijetiti kod svog korisničkog računa jest to da je haker vrlo vjerojatno ugrozio račun korisnika na jedan od mogućih načina. Najčešći način ugroze se odnosi na ”krive” bankovne iznose koji će se ili koji se neće nalaziti na bankovnom računu hakiranog korisnika.
Kako se možemo obraniti od ovoga (barem djelomično)?
Kao prvo, uvijek pažljivo čitajte svoje stanje bankovnog, odnosno kartičnog stanja vašeg tekućeg računa. Kradljivci kartica i hakeri bankovnih računa često imaju običaj, nakon što otkriju da su uhakirali u nečiji bankovni račun, napraviti nekoliko ”manjih” kupovinaa ne bi li provjerili i uvjerili se da kartica ”radi”, odnosno da na njoj ima sredstava.
Ako sredstava ima, to jest ako su bankovni račun i kartica funkcionalni, haker i kradljivac će u tom slučaju htjeti i željeti napraviti sve veće i veće troškove.
Postoje i situacije u kojima banke odmah otkriju da se radi o krađi i o nekom obliku neovlaštenog korištenja kartice. U slučaju da to banke otkriju, ono što one tada čine jest da odbiju sve transakcije koje se rade preko te kartice i da odmah o tome obavijeste korisnika, ne bi li mu nakon kraćeg vremena izdale novu karticu.
Pošiljatelj spamova i smeća mogu koristit hakiranu adresu elektroničke pošte na način da preko nje dalje šalju smeće ili pak da određene e-mailove (koji su u stvari smeće) usmjere na jedan ili više kontakata iz popisa kontakata hakiranog korisnika.
Što je ono što se događa nakon hakiranja?
Možda jedan od najjednostavnijih načina hakiranja koji je najlakše za pratiti i od kojeg se može najlakše i najbrže oporaviti jest hakiranje kreditne kartice. Kod ovakvog hakiranja korisnika računa (pravi korisnik računa) nije odgovoran niti za kakve dodatne troškove ili troškove koji su nastali za vrijeme prijevare. Nakon što banka korisniku izda novu karticu, problem je riješen jer korisnik dobiva novi PIN broj.
Ono što je malo kompliciranije jest ponovno dobivanje kontrole hakirane adrese elektroničke pošte. Da biste ponovno zadobili kontrolu elektroničke pošte koja je bila hakirana, ono što ćete prvo trebati učiniti jest kontaktiranje službe za korisnike stranice na čiju elektroničku poštu ste registrirani.
Naravno,u slučaju da je haker promijenio lozinku, korisnik više neće moći koristiti svoju regularnu adresu elektroničke pošte ne bi li se na taj način javio pružatelju usluga. Iz ovog razloga je jako dobro imati više od jedne adrese elektroničke pošte i osim toga napraviti po jednu alternativnu kontakt adresu od svake.
Koristite li jednu te istu lozinku za više internetskih stranica ili za više korisničkih računa? Nažalost, ova praksa se danas ustalila kod velikog broja korisnika, što nikako nije dobro jer jednom kada haker ”probije” vašu lozinku, ako se ta lozinka koristila i kod nekih drugih korisničkih računa, to znači da će ti ti računi biti u opasnosti.
Što učiniti i kako si maksimalno povećati šanse da više nikada ne budete hakirani?
Što je ono što svaki korisnik može učiniti ne bi li na bilo koji način onemogućio da njegov korisnički račun, adresa elektroničke pošte ili bilo što drugo ikada više bude hakirano?
Kada govorimo o karticama, najviše što korisnici mogu učiniti po ovom pitanju jest da dobro provjeravaju gdje kupuju ono što kupuju (pogotovo ako se kupovina odvija preko interneta, što je danas sve popularnije). Prema nekim istraživanjima, mobilni načini plaćanja kao što su Android i Apple Pay su navodno puno sigurniji načini plaćanja od plaćanja običnim, ”fizičkim” karticama.
Razlog tomu jest što se pri svakoj transakciji koristi jedinstven broj, što u stvari znači da haker, ako se i uspije uhakirati, neće dobiti ništa čak i ako ukrade sve postojeće podatke u vezi transakcija. Najbolji način osiguravanja mobilnih načina plaćanja (pogotovo iz razloga što mobitele uvijek nosimo sa sobom) jest osiguravanje snažnim lozinkama ili čak i boljim tehnologijama sigurnosti, kao što su otisci prstiju.
Kada govorimo o internetskim stranicama i korisničkim računima, ono što svaki korisnik može ovdje učiniti po pitanju svoje sigurnosti jest da postavi dovoljno snažnu i što je još važnije – jedinstvenu lozinku za svaki korisnički račun, odnosno internetsku stranicu.
Postoje i Upravitelji lozinkama ili Password Manageri koji na odličan način mogu čuvati sve vaše lozinke na sigurnom. Ti Manageri od korisnika najčešće zahtijevaju samo glavnu ili ”master” lozinku kao lozinku kojom će se zaključati cijeli Upravitelj lozinkama.
Bilo kako bilo, 100%-tna sigurnost od hakerskih napada ne postoji. Ono što svatko od nas može učiniti za svoju osobnu sigurnost jest maksimalan oprez. Pazite na kojim stranicama kupujete i što kupujete. Pazite gdje ostavljate osobne podatke, pogotovo podatke koji se odnose na bilo što što ima veze s vašim korisničkim imenom ili lozinkom.
Metode opreza, iako ne jamče ništa, uvelike povećavaju izglede i minimiziraju mogućnosti svih oblika neovlaštenih pristupa bilo čijem korisničkom računu.
Piše: I.H.