Zaštitite se od mrežnih prijevara i napada

U ovom ćemo članku govoriti o nekim od najčešćih računalnih napada i prijevara te vam dati nekoliko savjeta kako se možete zaštititi.

Krađa identiteta

Jedan od najčešćih napada naziva se "phishing" (izgovara se kao ribolov). To je kada vas napadač kontaktira pretvarajući se da ste netko koga poznajete ili pak netko od tvrtke ili ustanove koju smatrate pouzdanom te vas pokušava nagovoriti da mu date osobne podatke ili otvorite zlonamjerno web-mjesto ili datoteku.

Većina pokušaja krađe identiteta stiže putem e-pošte, ali mogu doći i putem tekstualnih poruka, izravnih poruka na društvenim mrežama ili čak telefonskih poziva (tzv. vishing). Ono što im je svima zajedničko su:

pouzdani pošiljatelj

Činit će se da je poruka ili poziv poslana kao da ju je poslala osoba ili pak vaša pouzdana tvrtka ili ustanova. To može biti vaša banka, vlada, usluga poput Netflixa ili Spotifyja, tehnološka tvrtka poput Microsofta, Amazona ili Applea ili neka druga usluga koju prepoznajete. Istinski odvažni prevaranti mogu pokušati oponašati vašeg šefa ili člana obitelji.

Hitan zahtjev

Poruke obično imaju osjećaj hitnosti. Nešto će biti otkazano, morat ćete platiti neku vrstu kazne ili ćete propustiti neku vrstu posebne ponude, a morate djelovati ODMAH.

Hitno vas treba potaknuti da poruku shvatite ozbiljno i potaknuti vas da reagirate na poruku bez previše razmišljanja o njoj, savjetovanja s pouzdanim savjetnikom ili provjere je li poruka lažna.

Veza ili privitak

Poruka će sadržavati nešto što trebate kliknuti – najčešće vezu na web-mjesto ili priloženu datoteku. Web stranica će vjerojatno biti lažna verzija legitimne web stranice, osmišljena kako bi vas prevarila da unesete svoje korisničko ime i lozinku, ili druge osobne podatke, kako bi mogli ukrasti te podatke i sami ih koristiti. Sve priložene datoteke gotovo su sigurno zlonamjerni softver.

Što možete učiniti u slučaju krađe identiteta?

1. Dobro pregledajte sve poruke koje dobijete i koje vas hitno zanimaju. Obratite posebnu pozornost na adresu e-pošte pošiljatelja. Ako se u poruci tvrdi da ju je poslala vaša banka, ali adresa pošiljatelja nije naziv domene vaše banke, to bi trebalo biti glasno upozorenje.

2. Nikada nemojte otvarati veze ili privitke koje niste očekivali. čak i ako se čini da dolaze od nekoga kome vjerujete.

   Ako dobijete vezu koja izgleda kao da je stigla iz vaše banke ili neke druge pouzdane tvrtke ili ustanove, otvorite novu karticu u web-pregledniku i idite izravno na web-mjesto tvrtke ili ustanove s vlastitog spremljenog favorita, pretraživanjem weba ili tako da sami upišete naziv domene tvrtke ili ustanove. Veza iz poruke e-pošte za krađu identiteta odvest će vas na web-mjesto koje izgleda vrlo autentično, no osmišljeno je tako da vas na prevaru navede da unesete osobne podatke.

   Ako dobijete privitak koji niste očekivali, nemojte ga otvarati. Umjesto toga se obratite pošiljatelju, po mogućnosti nekom drugom porukom kao što je SMS poruka ili telefonski poziv, i prije otvaranja provjerite je li privitak originalan.

3. Koristite SmartScreen za Microsoft Edge koji može pomoći blokirati poznata web-mjesta za krađu identiteta.

Dodatne informacije o prepoznavanju i odbijanju napada krađe identiteta potražite u članku Zaštita od krađe identiteta i ostalih oblika internetskih prijevara

Zlonamjerni softver

Zlonamjerni softver je zlonamjerni softver i ponekad se naziva "virus". Može biti dizajniran za mnogo različitih stvari, uključujući krađu vaših osobnih podataka, krađu identiteta, korištenje vašeg uređaja za tihe napade na druga računala, korištenje resursa vašeg računala za rudarenje kriptovalute ili bilo koji broj drugih zlonamjernih zadataka.

Nekoliko je načina na koje se računalo može zaraziti zlonamjernim softverom, ali najčešći su načini otvaranje zlonamjernog datotečnog privitka ili preuzimanje i otvaranje datoteke s nesigurnog web-mjesta.

Zlonamjernim softverom možete se zaraziti i otvaranjem datoteke ili instalacijom aplikacije koja se čini korisna, ali je zapravo zlonamjerna. Ta vrsta napada naziva se "trojanski konj". Jedna verzija koju napadači upotrebljavaju je prikrivanje zlonamjernog softvera kao ažuriranja preglednika. Ako dobijete neobičnu obavijest da je potrebno ažurirati preglednik, zatvorite sumnjivu poruku o ažuriranju i otvorite izbornik postavki preglednika. Potražite stranicu s informacijamapomoći>. U svim većim preglednicima otvaranje te stranice uzrokovat će provjeru valjanih ažuriranja.

Jedna vrsta zlonamjernog softvera koja je danas uobičajena naziva se "Ransomware". Ovo je posebna vrsta zlonamjernog softvera koji šifrira vaše datoteke i zahtijeva od vas da platite napadačima da otključaju datoteke kako biste im mogli pristupiti. Sve više ucjenjivački softver također pokušava ukrasti vaše podatke tako da napadači također mogu zaprijetiti da će objaviti vaše datoteke javno ako im ne platite otkupninu. 

Ako se zarazite ucjenjivačkim softverom, FBI preporučuje da ne plaćate otkupninu. Nema jamstva da ćete čak i ako platite otkupninu dobiti svoje podatke natrag, a plaćanjem otkupnine možete postati meta dodatnih napada ransomwarea u budućnosti.

Što možete učiniti u slučaju zlonamjernog softvera?

1. Budite oprezni. Nemojte otvarati privitke ni veze koje niste očekivali. Budite izuzetno pažljivi o tome koje aplikacije odabirete instalirati i instalirajte samo renomirane aplikacije renomiranih pružatelja usluga. Budite posebno oprezni pri preuzimanju datoteka ili aplikacija s torrent stranica ili stranica za dijeljenje datoteka.
2. Budite ažurni. Provjerite jesu li operacijski sustav i aplikacije ažurirani najnovijim zakrpama i popravcima. Na PC-jevima vam može pomoći Windows Update.
3. Budite zaštićeni. imati aktivan i aktualan program za zaštitu od zlonamjernog softvera pokrenut na računalu Windows 10 sadrži Microsoft Defender Antivirus i uključen je prema zadanim postavkama. Postoji i nekoliko antivirusnih aplikacija trećih strana koje možete odabrati.

Dodatne informacije o zlonamjernom softveru potražite u članku Kako zlonamjerni softver može zaraziti PC.

Prijevare tehničke podrške

Drugi je čest napad prijevara tehničke podrške. U ovom napadu varalica stupa u kontakt s vama i pokušava vas uvjeriti da nešto nije u redu s vašim računalom i da biste mu trebali dopustiti da vam to "popravi".

Dva su načina na koji vam se obraćaju putem lažnih poruka o pogreškama na računalu ili putem telefona.

Lažne poruke o pogreškama obično generira zlonamjerno ili kompromitirano web-mjesto. Samo koristite svoj web preglednik, možda kliknete na vezu u web pretraživanju ili na društvenim mrežama, i odjednom vam se zaslon ispuni zastrašujućim porukama koje vam govore da vaš uređaj ima problem ili virus i da morate odmah nazvati navedeni telefonski broj. Ti skočni prozori mogu izgledati kao da blokiraju pristup vašem računalu tako da ih ne možete zatvoriti, a mogu čak koristiti alarmantne zvukove ili snimljene glasove kako bi izgledali još strašnije.

Telefonski pozivi obično imaju oblik "agenta tehničke podrške" koji vas zove i pretvara se da je iz pouzdane tvrtke kao što su Microsoft ili Amazon. Ovi prevaranti su profesionalci i često će zvučati prilično uvjerljivo.

Bez obzira na to zovete li ih putem skočnog ili neke druge poruke o pogrešci ili vas zovu predstavljajući se kao agent tehničke podrške, priča je uvijek ista. Kažu vam da nešto nije u redu s vašim računalom ili računom i žele da im dopustite da to poprave.

U tom trenutku obično se dogodi nekoliko stvari:

• Htjet će im da im daljinski omogućite pristup svom računalu da bi ga mogli "popraviti". Dok se pretvaraju da popravljaju vaše računalo, zapravo će ukrasti vaše podatke ili instalirati zlonamjerni softver.
• Mogu od vas tražiti osobne podatke kako bi vam pomogli "popraviti" račun. Ti podaci vjerojatno uključuju stvari kao što su vaše ime, adresa, korisničko ime, lozinke, matični broj, datum rođenja i bilo koje druge vrste osobnih ili financijskih podataka za koje misle da vas mogu prevariti da otkrijete.
• Često će vam pokušati naplatiti malu naknadu za svoje usluge kako bi "riješili" nepostojeći problem. Ako im date podatke o kreditnoj kartici, mogu se pretvarati da kartica nije poslana i pitati imate li drugu karticu. To rade da bi vidjeli mogu li vas nagovoriti da im date više kreditnih kartica.

Što možete učiniti u slučaju prijevara tehničke podrške?

1. Imajte na umu da stvarne poruke o pogreškama od Microsofta ili drugih velikih tehnoloških tvrtki nikad ne sadrže telefonske brojeve koje možete nazvati.
2. Microsoft i druge legitimne tehnološke tvrtke nikada vas neće nazvati i obavijestiti vas da postoji problem s vašim uređajem. Ako nam se najprije ne obratite, Microsoft vas neće nazvati da bismo vam ponudili tehničku podršku. Agenti tehničke podrške nikada vas neće morati pitati za vaš broj socijalnog osiguranja ili druge nepovezane osobne podatke. Ako vas nazove netko tko nudi neželjenu tehničku podršku, prekinite vezu s njim.
3. Ako vam se zaslon iznenada ispuni zastrašujućim skočnim prozorima, odmah zatvorite preglednik (pokušajte pritisnuti ALT+F4 ako to ne možete učiniti mišem). Ako ne možete zatvoriti preglednik, pokušajte ponovno pokrenuti računalo.

Pogledajte ovaj videozapis da biste saznali koje korake možete poduzeti da biste se oporavili ako sumnjate da vas je prevarila lažna obavijest ili poziv tehničke podrške.

Nazovite pouzdanog savjetnika ili člana obitelji ako ste zabrinuti da bi vaš uređaj mogao imati problem.

Također, progovorite! Prijavite pokušaj prijevare na https://microsoft.com/reportascam i nemojte se bojati upozoriti prijatelje i obitelj kako bi i oni mogli biti u potrazi za prevarantima.

Dodatne informacije o suzbijanju prijevara tehničke podrške potražite u članku Zaštita od prijevara tehničke podrške.