Centralna promocija javne kampanje “Sigurni na mreži”, održana je danas, 26.5.2022.godine u Tuzli, u vremenskom periodu od 11,00 do 13,00 sati, a tim povodom upriličena je podjela promotivnog materijala, te razgovor službenika policije sa građanima na temu digitalne sigurnosti.
Riječ je šestomjesečnoj javnoj kampanji koju je Uprava policije Ministarstva unutrašnjih poslova Tuzlanskog kantona zvanično započela 4. aprila 2022.godine, a koja ima za cilj prevenciju izvršenja krivičnih dijela iz oblasti kompjuterskog kriminala i povećanje nivoa informacione sigurnosti privrednih subjekata i građana na području Tuzlanskog kantona, te podizanje svijesti o trenutnim trendovima u oblasti kompjuterskog kriminala, a usmjerena je prema tri ciljne grupe: pravna lica (privredna društva), fizička lica (građanstvo), te djecu – maloljetnike.
Današnjoj promociji su prisustvovali ministar unutrašnjih poslova Tuzlanskog kantona, službenici Odsjeka za edukaciju/Sektor uniformisane policije, Odsjeka za borbu protiv organizovanog kriminaliteta/Sektor kriminalističke policije, kao i službenici policije zaduženi za rad policije u zajednici Policijske uprave Tuzla.
U promotivnom materijalu kampanje (lecima), navedeni su neki od najčešćih oblika kompjuterskog kriminala koji je prijavljivan policijskim službenicima Uprave policije Ministarstva unutrašnjih poslova Tuzlanskog kantona na štetu fizičkih lica, i to:
Krađa identiteta i finansijskih podataka pozivom
Tzv. Vishing (kombinacija riječi Voice i Phising) je telefonska prijevara u kojoj prevaranti pokušavaju navesti žrtvu da otkrije svoje lične, finansijske ili sigurnosne podatke ili da im uplate novčana sredstva.Veoma rasprostranjen oblik kompjuterskog kriminala u kojem napadači kombinacijom socijalnog inžinjeringa i drugih vrsta kompjuterskog kriminala (hakiranje, zloupotreba identiteta) od žrtve pribavljaju lične i finansijske podatke ili iste navode da im uplate novčana sredstva.
Kada govorimo o krivičnim djelima prijavljenim policijskim službenicima Uprave policije Ministarstva unutrašnjih poslova Tuzlanskog kantona učestala su krivična djela u kojima napadači kreiranjem lažnih profila na društvenim mrežama ili čak i hakiranjem postojećih profila kontaktiraju žrtve, predstavljajući se kao netko koga poznaju, kontaktiraju žrtve i od istih često uz navođenje da se nalaze u teškoj finansijskoj situaciji traže da im se uplati ili pozajmi određeni novčani iznos koji bi žrtve pretežno trebale uplatiti putem WesternUnion servisa, kripto valutama ili drugim načinima uplate.
Također, osim toga zabilježena su krivična djela u kojima napadači na društvenim mrežama ili platformama za komunikaciju (Viber, Messenger, Whatsapp i dr.) kreiraju lažne stranice banaka i drugih finansijskih institucija, a zatim kontaktiraju žrtve predstavljajući se kao uposlenici istih i od žrtava traže podatke o bankovnim karticama putem kojih naknadno skidaju novčana sredstva i uplaćuju na dostupne online servise sa kojih naknadno mogu povlačiti otuđene novčane iznose.
Kako se zaštiti:
Prvenstveno trebamo biti oprezni kada zaprimimo neočekivan telefonski poziv, posebno ako je isti zaprimljen putem neke platforme za komunikaciju. Većina uposlenika banaka sa područja Bosne i Hercegovine Vas neće pozivati putem neke platforme za komunikaciju (Viber, Messenger i sl.) već će vas pozvati pomoću standardnog poziva i najčešće sa fiksnog telefonskog priključka.
Službenici banaka od Vas nikada neće tražiti da im putem telefonskog poziva saopštite broj vaše bankovne kartice i sigurnosni broj sa poleđine i nikada nemojte drugima davati vaš broj kartice (broj u dnu na prednjoj strani bankovne kartice) ili CVC/CVV brojeve sa poleđine kartice, neka vam to bude prvi pokazatelj da “nešto ne štima”. Nemojte davati PIN karticeili lozinku za online bankarstvo. Ove podatke vaša banka ili neka druga institucija neće nikada tražiti!!!
Prevaranti mogu naći vaše podatke online npr. na društvenim mrežama, aplikacijama (Viber ili sl.) ili internet pretraživačima. Često na osnovu vaših dostupnih podataka prevaranti mogu djelovati uvjerljivije kao da se zaista radi o uposlenicima nekih banaka ili drugih pravnih ili vladinih agencija.
Ako primate poziv koji vam je sumnjiv a tema razgovora budu vaši bankovni podaci, odmah obavijestite vašu banku putem kontakt podataka koje sami pronađete na internetu, a isti su često navedeni na Vašim bankovnim karticama.
Ne šaljite novac na druge bankovne račune na nečije telefonske zahtjeve. Vaša banka to nikada neće tražiti. Također ako ste zaprimili poziv ili ste kontaktirani od strane nekog Vašeg poznanika koji od Vas traži da uplatite određeni novčani iznos pokušajte dobro provjeriti sve činjenice prije slanja novca, a ako ste kontaktirani putem neke online aplikacije (Messenger, Viber i sl.) pokušajte sa tom osobom stupiti i na neki drugi način i provjeriti da li se radi o istinitom zahtjevu.
Lažne stranice banaka i dr. institucija
E-pošta koja dolazi od banke obično sadrži poveznice koje vode na lažnu stranicu banke, gdje će vam tražiti da otkrijete svoje lične i finansijske podatke. Krivična djela koja je veoma teško prepoznati obzirom da danas većina finansijskih institucija sa svojim klijentima komunicira putem e-pošte. Jedan od rasprostranjenijih oblika ove vrste kriminala su email poruke zaprimljene od online servisa za finansijske transakcije gdje je kod nas možda najpoznatiji Paypal.
U ovoj vrsti kriminaliteta, tzv. Phishing, kriminalci kreiraju lažne poruke e-pošte koje zatim šalju na što veći broj adresa od kojih jedna može biti i vaša dok sam sadržaj, prateći logo i dizajn zaprimljene poruke je kreiran da što vjernije imitira prave poruke koje dolaze od legitimnih servisa. Najčešće se u tim porukama nalaze poveznice koje nakon što kliknete na iste, vode vas do lažne stranice te institucije gdje se od vas traži da se logujete pomoću vaših pristupnih podataka (slučaj kod Paypala) ili ako govorimo o stranicama banaka onda se traži da unesete sve podatke sa bankovnih kartica, a koji se zatim proslijeđuju napadačima.
Kako prepoznati znakove:
Lažne stranice banaka izgledaju gotovo identično njihovim pravim stranicama. Na takvim stranicama često će iskočiti „prozor“ koji traži da unesete bankovne podatke (Brojeve i cvc/cvv kodove kartica, PIN bankovne kartice i/ili lozinku za online bankarstvo). Stvarne stranice banaka ne koriste takve „prozore“.
Ovakve stranice često prikazuju:
Hitnost: takve poruke nećete pronaći na pravim stranicama banke.
Loš dizajn: budite posebno oprezni sa stranicama koje imaju čudan dizajn ili pogreške u pravopisu i gramatici.
Skočni prozori: obično se koriste za prikupljanje osjetljivih informacija od vas. Nemojte kliknuti i unijeti vaše lične ili bankovne podatke.
Kako se zaštiti:
Nikada nemojte kliknuti na poveznice u porukama u kojima se tvrdi da vode do stranice vaše banke. Umjesto toga, dosta je bezbjednije otići u preglednik i ručno upisati vezu i zatim se logovati sa Vašim podacima.
Koristite preglednike koji omogućuju blokiranje skočnih prozora.
Ako vam treba skrenuti pažnju na nešto važno, banka će to uvijek učiniti nakon što pristupite svom online računu.
Sigurnost podataka na društvenim mrežama
Jedan od sastavnih dijelova naših života su postale društvene mreže koje danas broje milijarde korisnika i putem kojih svakodnevno dijelimo ogromnu količinu ličnih podataka, a ujedno i vršimo komunikaciju sa nama bliskim ili poslovnim osobama. Obzirom na rasprostranjenost i učestalost korištenja društvenih mreža one predstavljaju jednu od glavnih meta napadača i radi se o veoma rasprostranjenom i širokom pojmu. Sama činjenica da na društvenim mrežama, često veoma otvoreno i javno, dijelimo lične podatke, mjesto zaposlenja, datume rođenja, hobije, fotografije iz privatnog a i poslovnog života, dovodimo se u situaciju da postanemo laka žrtva za napadače koju mogu lagano zloupotrijebiti te podatke.
Kako se zaštiti:
Koristite snažne lozinke. Veoma često radi što lakšeg pristupa većina se opredjeljuje za današnje standarde slabe lozinke koje se mogu lagano probiti ili što je još češće koriste se lozinke koje predstavljaju događaje iz ličnog života, a koji su javno dostupni na društvenim mrežama. Tako često se opredjeljujemo da nam lozinke predstavljaju datumi rođenja ili datumi rođenja nama bliskih osoba (djeca, unučad ili čak kućni ljubimac), a onda na društvenim mrežama javno obilježavamo te datume ili ih imamo čak i navedene što znatno olakšava napadačima da pogode našu lozinku. Najbolje bi bilo koristiti duge lozinke, barem 12 znakova, preferirano 16 i više, koje sadrže kombinaciju velikih i malih slova, brojeva i specijalnih karaktera i da ista ima što manje veze sa vašim podacima koje dijelite na društvenim mrežama. Danas se čak mogu koristiti i aplikacije za generiranje i upravljanje lozinkama.
Dvostepenska autentifikacija. Gdje god je moguće je poželjno uključiti dvostepensku autentifikaciju koja kada je aktivna nakon unošenja lozinke traži i drugi vid potvrde da zaista mi pokušavamo pristupiti našem nalogu. Najčešće se manifestuje slanjem koda putem SMS poruke ili u novije vrijeme korištenjem specijalnih Autentifikator aplikacija koje nam nude opciju da potvrdimo da se zaista mi pokušavamo logovati na profil.
Postavke za privatnost i sugurnost. Većina društvenih mreža i servisa danas nam nude širok spektar raznih opcija privatnosti i sigurnosti koje možemo uključivati ili isključivati u skladu sa našim željama i sasvim je uredu ako ograničite informacije koje dijelite sa javnošću.
Obratite pažnju na sadržaj koji se dijeli putem poveznica, a posebno na sadržaj koji zaprimate putem poruka na društvenim mrežama. Nikada ni sa kim ne dijelite kodove koje dobivate od društvenih mreža jer često napadači se služe već kompromitovanim profilima kako bi vas kontaktirali, a prethodno pokušaju pristupiti Vašem profilu za koji je npr. potreban kod dvostepenske autentifikacije i gdje od vas lažno se predstavljajući dobiju taj kod nakon čega imaju potpuni pristup Vašem profilu.
Pazite kakav sadržaj i fotografije dijelite putem poruka na društvenim mrežama. Često napadači prijete da će iskoristiti taj sadržaj i fotografije i zauzvrat traže novac ili neku drugu korist za sebe i zato dobro razmislite prije nego nešto objavite ili pošaljete.
Phishing – pecanje
Jedna od zajedničkih karakteristika za sve prethodno opisane pojave jeste da napadači često u komunikaciji šalju poruke u kojima se mogu nalaziti razne poveznice, maliciozni sadržaj ili neki drugi način da se uhvatite u pokušaju da se od Vas dobiju određeni podaci dok sam sadržaj, forma i izgled tih poruka djeluje kao da su poslane od strane legitimnih izvora, nebitno da li se radi o pravnom subjektu ili Vašem prijatelju i poznaniku sa društvene mreže. Upravo ovaj način rada kriminalaca na internetu je poznat pod nazivom „Phishing“ ili prevedeno „Pecanje“ gdje se odnosi na pecanje Vaših podataka. Uz socijalni inženjering predstavlja možda i najrasprostranjeniji oblik kompjuterskog kriminala, često se može raditi i o kombinaciji ova dva pojma.
Najčešće se manifestuje slanjem lažnih poruka e-pošte u kojima se nalaze linkovi koji Vas mogu odvesti do lažnih stranica banaka, Paypala ili drugih institucija ili putem kojih se može dijeliti maliciozni sadržaj tipa virusa, keyloggera, cryptolockera i dr. malicioznih datoteka. Također kao što je prethodno navedeno Phishing poruke možemo zaprimiti i putem komunikacije na društvenoj mreži sa već kompromitovanih profila. Osim navedneoga može se izvesti i putem skočnih prozora (pop-ups) koji nas dalje vode na lažne ili maliciozne stranice.
Najbolja zaštita od Phisninga smo sami mi, tačnije da što opreznije postupamo sa porukama koje su nam sumnjive. Adrese pošiljaoca u e-pošti ili povratne adrese se mogu lažirati da izgledaju kao da su poslate od strane naših poznanika sa kojima redovno komuniciramo. Zato se preporučuje da mišem prijeđete preko naziva pošiljaoca ili izabrati opciju za prikaz više detalja kako biste vidjeli stvarnu adresu sa koje ste zaprimili e-poštu. Također ukoliko ste zaprimili e-poštu koja u sebi kao privitak ima datoteku koja se završava sa ekstenzijama „.exe, .pif ili .vbf“ iste se ne preporučuju da se otvaraju kao i Microsoft office datoteke koje se šalju sa uključenim makro opcijama.
Romantična prijevara
Prevaranti ciljaju na žrtve na stranicama za upoznavanje ali koriste i društvene mreže ili e-poštu da uspostave kontakt. Nakon što uspostave kontakt započinju intenzivniju komunikaciju u kojoj često te ososbe iskazuju snažne osjećaje za Vas. Često se radi o osobama koje dolaze van teritorija Bosne i Hercegovine, poruke su često loše napisane i nejasne, a ujedno i njihovi profili na društvenim mrežama često nisu u skladu sa onim što govore i kako se predstavljaju.
Ono što je karakteristično je da nakon određenog vremena te ososbe od Vas traže novac uz izgovore kako su u finansijkim problemima, kako im je novac potreban kako biste se našli, zatim razne darove i veoma često podatke o Vašoj bankovnoj kartici. Također česti su slučajevi da Vam predlože da im pošaljete Vaše intimne slike ili videozapise, a učestali su slučajevi i kada predlažu intiman video poziv tokom kojega vas snimaju kako bi Vas naknadno ucjenjivali i tražili naknadu da ne objave te fotografije ili video snimak.
Kako se zaštiti:
Budite vrlo oprezni koliko privatnih podataka dijelite na društvenim mrežama i stranicama za upoznavanje.
Uvijek budite svjesni rizika, prevaranti su prisutni i na najsigurnijim web stranicama i svim društvenim mrežama.
Uvijek krenite polako i postavljajte pitanja, nemojte dopustiti da vas ispituju.
Provjerite podatke, fotografije i profil te osobe da vidite jesu li upotrebljavani negdje drugo
Pazite na pravopisne i gramatičke greške, nedosljednosti u pričama i izgovorima da kamera ne radi ili sl.
Ne dijelite nikakav kompromitirajući materijal sa kojim bi vas neko mogao poslije ucjenjivati.
Ako se doigovorite na susret sa takvom osobom, uvije recite rodbini i prijateljima gdje idete.
Budite pažljivi sa zahtjevima za novcem. Nikada ne šaljite novac ili podatke o svojoj bankovnoj kartici, lozinkama za internet bankarstvo ili kopije ličnih dokumenata.
Izbjegavajte bilo kakva plaćanja unaprijed.
Nemojte slati novac za nekoga drugoga.
Postali ste žrtva??
Nemojte se osjećati neugodno, odmah prestanite sa kontaktom. Sačuvajte svu komunikaciju poput chat poruka. Ako ste dali podatke o vašem bankovnom računu, odmah prijavite banci. Prijavite policiji.
Internetska sigurnost i sigurnost kod kuće
Internet je postao sastavni dio skoro svakog domaćinstva, tako da skoro svi dosta slobodnog vremena provodimo kod kuće povezani na internet. Nebitno da li pregledamo internet portale i čitamo vijesti, konzumiramo multimedijalni sadržaj, obrazujemo se, zabavljamo ili čak obavljamo poslovne aktivnosti automatski se izlažemo i opasnostima koje vrebaju. Pandemija SARS Covid-19 nas je dodatno usmjerila da što više aktivnosti radimo online tako da nikada više nismo bili izloženi sigurnosnim rizicima.
Da bismo zaštitili naš računar, mobitel ili drugi uređaj, ujedno i podatke koji se nalaze na njima ili pomoću kojih se može pristupiti našim profilima na društvenim mrežama, cloudu i dr. potrebno je poduzeti i određene mjere zaštite od kriminalaca i malicioznih programa.
Malware je termin pomoću kojega zajednički definišemo sve programe koje kriminalci koriste kako bi zarazili, onemogućili ili pomoću kojih bi stekli pristup vašim uređajima. Takvi porgrami se najčešće šalju kao privitak u e-pošti ili čak i kao direktna poveznica u porukama preko e-pošte ili putem društvenih mreža i međi njima najpoznatiji su Virusi/Trojanci, Spyware, Adware i Cryptolockeri.
Virusi su programi koji su dizajnirani na način da se repliciraju i šire sa jednog uređaja na drugi baš kao i biološki virusi i da u zavisnosti od dizajna samog virusa mijenjaju način na koji računar radi, oštećuju ili uništavaju podatke ili izazivaju neočekivane i štetne efekte. Trojanci predstavljaju vrstu kompjuterskog virusa koji se prerušeni kao neki oblik legitimnog softvera ili programa pokrene na računaru gdje onda izaziva štetne efekte.
Spyware predstavlja program koji nakon što se pokrene na računaru špijunira Vaše aktivnosti. Jedan od najpoznatijih oblika su Keyloggeri koji nakon što se pokrenu na zaraženom računaru bilježe sve ono što vi tipkate i klikate i te prikupljene podatke šalju na adresu napadača koji na taj način može prikupiti vaše osjetljive podatke o pristupnim lozinkama i sl. (Zato je bitna dvostepenska autentifikacija).
Adware su programi koji najčešće na računar instaliraju skočne prozore i oglase.
Cryptolocker ili poznatiji kao Ransomware predstavlja maliciozni program koji nakon što je pokrene vrši enkripciju tj. zaključavanje svih datoteka na računaru kojima se nakon toga ne može pristupiti. Često imaju mogućnost širenja čitavom mrežom i u stanju su izvršiti enkripciju svih uređaja na mreži. Napadači ostavljaju uputstvo koje se obično sastoji od načina kontakta i cijene otkupnine koju zahtijevaju kako bi Vas obavijestili o načinu dekripcije zaraženih datoteka.
Kako se zaštiti:
Koristite snažne lozinke i dvostepensku autentifikaciju radi bolje sigurnosti i ukoliko Vam lozinka postane kompromitovana idalje dvostepenska autentifikacija pruža dodatnu razinu sigurnosti i može onemogućiti napadače u daljnjim koracima.
Napravite sigurnosne kopije dokumenata. Ukoliko posjedujete dokumente kojima ne želite izgubiti pristup poželjno je imati sigurnosnu kopiju istih koja ne bi trebala biti pohranjena na istom uređaju već je poželjno imati drugi fizički uređaj za tu vrstu pohrane (USB stik, eksterni HDD ili SSD i sl.), a osim navedenoga možete koristiti i neki cloud servis za pohranu uz uslove da istima pristupate sa snažnom lozinkom i dvostepenskom autentifikacijom.
Uvijek promijenite zadanu lozinku za ruter jer fabričke lozinke koje se nalaze na routerima se mogu naći na internetu, a ujendo pretežno predstavljaju numerički niz koji se lagano probija čime napadači imaju pristup Vašem routeru i time se kompromituje sav pristup internetu.
Provjerite dozvole za aplikacije i izbrišite one koje ne koristite kako biste dosatno poboljšali Vašu privatnost i sigurnost.
Osigurajte elektroničke uređaje lozinkama, PIN-om ili biometrijskim podacima. Danas naš mobilni telefon, a i drugi uređaji, sadrže ogromnu količinu naših privatnih podataka koji se nalaze pohranjeni ili direktno na memoriji ili putem instaliranih aplikacija i ukoliko naše uređaje na zaštitimo odgovarajućom lozinkom ili najbolje biometrijom (otisak prsta, prepoznavanje lica i dr.) onda sve podatke koje smo zaštitili na drugi način pružamo napadačima. Često se može desiti da gubljenje mobilnog uređaja ili krađa može dovesti i do znatno veće štete ukoliko isti nije zaštićen nekom vrstom lozinke ili biometrije.
Ne koristite iste lozinke za više različitih uređaja ili računa. Iako nam znatno otežava korištenje sve većeg broja servisa kojima pristupamo poželjno je da za sve servise koristimo različite lozinke jer ukoliko koristimo istu lozinku na svim servisima onda ukoliko jedan servis bude kompromitovan i napadači dođu do te lozinke onda im se znatno olakšava pristup i drugim servisima koje koristimo i gdje bi mogli zloupotrijebiti naše lične i finansijske podatke.
Redovno ažurirajte softver. Redovno instaliranje sigurnostih zakrpi ili novih verzija aplikacija znatno poboljšava našu sigurnost na internetu jer često javno postane dostupan podataka o određenim sigurnostim propustima u dizajnu samih aplikacija i programa, te napadači mogu iskoristiti te propuste kako bi zaobišli metode zaštite pristupa istima (lozinka i sl.) i direktno pristupili našim podacima.
Letak kampanje možete pogledati i preuzeti ovdje, kao i plakat.
Pored javne promocije, tokom trajanja kampanje održavaju se edukativna predavanja za učenike srednjih škola na području Tuzlanskog kantona, s ciljem upoznavanja sa osnovnim elementima zaštite i sigurnog korištenja Interneta, mogućnostima tehničke kontrole neprimjerenih sadržaja, posebno u slučajevima u kojima postoje elementi krivičnog djela i načinima prijave istog nadležnim organima.