Сурфајте безбедно!
Како да се заштитите на Интернет
Содржина
Вовед
Во денешно време, многу е тешко да се замисли животот без Интернет. Го користиме за: купување, комуникација со пријателите на другата страна од светот, гледање филмови... Интернетот, покрај сите овие предности на модерното живеење носи и свои ризици. Не постои единствен и најдобар начин за заштита од измамници на Интернет, но со следниве едноставни совети ќе ви помогнеме да ја подобрите Вашата безбедност и безбедноста на Вашите податоци додека се „онлајн“
Безбедност на вашиот компјутер и основна заштита
Како да ги заштитите Вашите приватни податоци
Секогаш водете сметка колку се осетливи Вашите податоци
Не внесувајте доверливи/осетливи податоци кога користите јавни компјутери. Никогаш не се знае дали се заштитени од вируси, тројански коњи и останат злонамерен софтвер. Заштитете го својот компјутер/телефон/таблет од љубопитни очи. Водете сметка кој би можел да ја види содржината на вашиот екран или тастатурата, особено пред да внесувате осетливи податоци од типот на е-маил адреси, кориснички имиња, лозинки...
Чувајте го вашиот систем на последната софтверска верзија
Производителите на софтвер постојано вложуваат напори за подобрување на безбедноста на нивните производи. Затоа, за подобра заштита од напади, секогаш трудете се да ја користите последната софтверска верзија. Ова е од особено значење кај антивирусните програми.
Основни безбедносни подесувања
Секогаш имајте инсталирано антивирусен софтвер. Исто така, од особена важност е да имате Firewall на Вашиот компјутер, за заштита додека сте на Интернет. Кај Windows базираните компјутери, активирајте го барем вградениот Windows Firewall и при поврзување на мрежа, одберете го соодветниот тип на истата (домашна мрежа или јавна мрежа). Користете ја опцијата за антивирусна заштита на вашиот е-маил сервис, доколку ја поддржува. Секојдневните работи на Вашиот компјутер извршувајте ги со корисник кој нема администраторски привилегии.
Преземања и прикачени документи
Еден од најчестите начини на кои се шират компјутерските вируси е преку документи прикачени на е-маил пораки. Бидете претпазливи при отворање на истите. Проверете дали е од испраќач кој го познавате и/или во контекст кој го очекувате. Слично е и со преземањата. Доколку страницата не ви изгледа доверлива, не преземајте ништо од таму.
Заштитете го Вашиот компјутер со лозинка
Препорачливо е секогаш да користите лозинки за заштита на вашиот компјутер (а со тоа и вашите податоци) од неовластен пристап. Изберете безбедна лозинка која e не е тривијална за погодување. Сите популарни оперативни системи имаат можност за автоматско заклучување после одреден период на неактивност. За продолжување со работа, потребно е да се внесе лозинката. Изберете период на заклучување кој не е премногу долг и одговара на вашите потреби. Препорачливо е тоа да биде помеѓу 5 и 15 минути. Исто така, можно е да се иницира моментално заклучување на компјутерот, без да се чека периодот на неактивност. Кај Windows оперативните системи, тоа е прави со притискање на Ctrl-Alt-Del и избирање на опцијата „Lock Workstation“/„Заклучи“ или директно со Win+L.
Безжични интерфејси и нивна безбедност
Препорачливо е да се исклучат сите безжични мрежни интерфејси кои во моментот не ги користите. Доколку не сте дома подолго време, исклучете ја WLAN опцијата на нашиот домашен рутер. Некои модели имаат надворешно копче со ваква функционалност. Алтернативно, доколку има и други корисници на Вашата мрежа, исклучете го барем WLAN приемникот на Вашиот компјутер. Bluetooth функционалноста вклучувајте ја само кога ја користите. Исто е и со WLAN и Bluetooth функционалностите на вашиот паметен телефон или таблет уред. Не заборавајте да ја заштитите Вашата WLAN мрежа со безбедна и нетривијална лозинка.
Безбедност на Вашите податоци
Заштитете ги Вашите податоци со редовно правење на резервни копии од важните податоци. Користете надворешни мемориски уреди (CD-ROM/DVD, надворешни дискови или USB мемории) или некој онлајн сервис за чување податоци.
Како да изберете безбедна лозинка
Колку подобра лозинка, толку подобра заштита
Прво и основно правило при избор на лозинки: Не користете како лозинка термин кој Ви е близок и е дел од вашиот живот, како што се имиња и презимиња на членови на семејството, датуми на раѓање, имиња на миленичиња како и зборови изведени од вакви термини. Како до ваква лозинка? Еве еден едноставен трик: Изберете една реченица која лесно ќе ја запамтите. Може да е нешто што во моментов го гледате или наслов на книга, стих од песна, било што. На пример реченицата „Секое утро купувам ¼ бурек со месо, а во петок баничка со спанаќ“ може да се претвори во лозинка на релативно едноставен начин. Со комбинирање на првите букви или слогови на зборовите од реченицата, како и со употреба на бројки и големи букви може да се добие, на пример, Suk14bsmavPetbss. Алтернативно, со поинаков пристап, користејќи цели зборови може да се добие SekoeUtroKupuvam1/4Burek. Дури, доколку системот на кој се најавувате поддржува, може зборовите да се одделат и со празно место. Двете лозинки се комплексни: долги се, користат големи букви,м мали букви и бројки или специјални знаци, а притоа се релативно лесни за памтење.
Второ правило при избор на лозинки: Колку подолга лозинка, толку подобра лозинка. Експертите препорачуваат минимум 8 знаци и користење на комбинација на големи и бали букви и бројки или специјални знаци.
Користете посебни лозинки за секоја намена. Безбедноста на Вашата лозинка не зависи секогаш само од вас, туку и од безбедноста на сервисите кои ги користите. Доколку Вашата лозинка на некој сервис е компромитирана, а користите иста лозинка секаде, ефективно Ви се компромитирани СИТЕ лозинки.
Чувајте ги Вашите лозинки на безбедно. Некаде каде што само Вие имате пристап. Најбезбедно место им е во вашата глава. Најнебезнедно е некаде на post-it ливче на мониторот или снимени во вашиот Интернет прегледувач. Доколку сепак мора да ги запишете некаде, користете наменски програми за оваа намена (Password Safe, Keypass, 1Password и други).
Менувајте ги лозинките. Периодичната промена на лозинките го намалува ризикот од злоупотреба на вашите податоци. Експертите препорачуваат промена на секои 3 до 6 месеци.
Комплексноста на лозинките треба да се бира согласно на намената. Лозинката за риболовниот форум нема иста тежина со лозинката за пристап до Вашата банкарска сметка или Вашиот е-маил. При изборот на лозинка, период на промена и начин на користење, секога водете се од потенцијалните последици во случај истата да Ви биде компромитирана.
Интернет трговија
На што треба да внимавате кога пазарувате на Интернет
Како и кај традиционалното пазарување, купувајте кај трговци на кои им верувате. Пред да се впуштите во Интернет трансакција, распрашајте се кај пријателите за нивното искуство кај одреден трговец, проверете на неговата репутација по форумите и слично.
Проверете дали Интернет продажното место користи безбеден начин за пријава и регистрирање на плаќањето. Доколку адресата почнува со https:// (наместо со http://, како на пример https://moj.telekom.mk), трговецот користи безбеден начин на поврзување.
Секогаш кога сакате да посетите некоја Интернет продавница, впишете ја адреса рачно или користете обележувач (bookmark) кој Вие сте го поставиле. Проследување на врски од е-маил пораки или од резултати при пребарувања можат да ве однесат на лажни страници чија цел е да ги украдат Вашите лични или финансиски податоци.
Лозинката за пристап до Интернет продавниците треба да се користат само за едно нешто, најава на системот на продавницата. Респектабилен онлајн сервис никогаш нема да Ви ја побара лозинката по е-маил или телефон. Доколку сепак добиете такво барање, најверојатно се работи за лажно барање или т.н. Phishing напад.
Паметни телефони и таблет уреди
Како да ги заштитите податоците на Вашите паметни уреди
Паметните мобилни телефони и таблет уреди се сѐ по присутни. Нивната масовна употреба е мотив тие да станат цел на вируси и останат злонамерен софтвер.
Основните концепти кои важат кај компјутерите се применливи и тука:
- Секогаш употребувајте последни верзии на системскиот и апликативниот софтвер
- Користете лозинки за отклучување на уредот, како и автоматско заклучување при неактивност
- Внимавајте кога отворате прикачени документи и при преземање на документи и програми од Интернет
- Изгасете ги безжичните сервиси кога не ги користите
- Изгасете ги локациските сервиси за апликации кои сметате дека не треба да ја имаат вашата локација.
- Користете онлајн сервиси за да направите резервни копии на вашите податоци
- Користете ги вградените можност за енкрипција на податоците на мобилните уреди (доколку вашиот уред го поддржува тоа).
Избришете ги податоците од телефоните кои веќе не ги користите
Што кога ќе го замените телефонот со нов? Стариот најчесто завршува во фиока, а може да се подари или продаде на роднини, пријатели, па дури и на непознати. Дури и да заврши во фиока, препорачливо е податоците на него да се избришат.
Наједноставен начин да ги избришете сите податоци од телефонот е да го вратите на фабричките поставки. Не заборавајте да ја извадите и избришете и мемориската картичка (доколку ја има).
Безбедно користење на апликации за паметни уреди (телефони/таблети)
При инсталирање на апликации на Андроид базирани уреди, добивате информација до кои податоци истата има потреба да пристапи. Најголемиот дел од апликациите имаат потреба од Интернет пристап и истото ќе го видите при инсталација. Некои апликации побаруваат пристап и до други типови на податоци како што се Вашиот адресар, листата од повици или локациските податоци. iOS базираните уреди, во рамките на системските подесувања, нудат можност да дозволите, или не, на одредени апликации пристап до локациските податоци.
Водете сметка кога некоја апликација побарува специјални привилегии за пристап до одредени податоци (како на пример телефонскиот именик и слично), бидеќи истите можат да бидат испратени до трети страни. Прочитајте ги политиките за приватност или корисничкиот договор на апликацијата и на производителот. Таму би требало да има објаснување зошто и како се користат податоците до кои апликацијата има пристап. Доколку овие објаснувања не соодветствуваат со намената на апликацијата, немојте да ја инсталирате.
Водете сметка за скриените трошоци при користење на одредени апликации преку опциите за докупување на додатоци во рамките на самата апликација или преку системите за претплата.
Затскривање на трагите кои ги оставате при користење на Интернет
Секогаш кога користиме Интернет, оставаме траги од нашите активности во форма на „колачиња“ (cookies), привремени Интернет датотеки, идентификатори на прелистувачот, Flash објекти, снимени лозинки и слично. Некои од овие се чуваат на Вашиот уред, некои на сервисите кои ги пристапувате, а некои и на двете мета. За да си ја сочувате приватноста, препорачливо е повремено да ги избришете овие траги.
„Колачиња“ (cookies)
„Колачињата“ преставуваат мали датотеки, кои преку Интернет прелистувачот, се снимаат на Вашиот компјутер од страна на страниците кои ги посетувате. Наменети се за зачувување на Вашите податоци и подесувања на истите. Од потрошувачки кошнички, преку подесувањата за изглед и јазик на одредена страница, па сѐ до податоците за најава. Преку користење на овие „колачиња“ Интернет огласувачите можат да ги следат Вашите активности на Интернет, со цел да ви сервираат реклами соодветни на Вашите интереси. Модерните Интернет пребарувачи, Internet Explorer, Firefox, Opera и Chrome, имаат опции и додатоци кои Ви овозможуваат контрола над тоа кои сѐ страници, какви „колачиња“ имаат за Вас, како и можност истите да ги прифатите или не.
Со користење на различни пребарувачи, за различни намени, може да формирате различни виртуелни онлајн идентитети. На пример, еден за вашите службени потреби, друг за приватните.
Освен додатоците на пребарувачите, постојат и специјализирани софтверски алатки кои Ви помагаат да ги идентификувате и избришете трагите од Вашиот Интернет идентитет. Вакви софтвери се, на пример, Spybot Search&Destroy (https://www.safer-networking.org/mirrors/) или Ccleaner (http://www.piriform.com/ ccleaner/download/standard).
Phishing
„Лов“ на Вашите податоци (е-маил адреси, лозинки, лични податоци) со помош на лажни е-маил пораки и страници.
Терминот Phishing е кованица од англиските зборови password (лозинка) и fishing (риболов), кој означува стратегија која ја користат Интернет измамниците со цел да стигнат до Вашите осетливи податоци. Тие користат лажни е-маил пораки и поставуваат лажни страници на Интернет, со цел да Ве натераат да ги внесете Вашите податоци на лажните страници, кои наликуваат на вистински страници на банки, социјални мрежи и други компании. Советите во продолжение ќе Ви помогнат да ги идентификувате и избегнете стапиците кои тие ги поставуваат.
Доколку добиете порака која се претставува дека е од техничка поддршка од компанија или Интернет сервис кој Вие не го користите, голема е веројатноста дека се работи за лажна порака. Доколку сепак сте корисник, постојат други знаци дека се работи за лажна порака:
- Пораката има ознаки за итност и од Вас се бара да ги потврдите Вашите податоци. Ова е често проследено со предупредување дека, доколку не постапите според инструкциите, вашиот сервис/пристап ќе биде укинат
- Во пораката не ви се обраќаат лично, преку Вашето име и презиме туку со општи зборови од типот „Почитуван кориснику“. Доколку навистина се работи за компанија каде што Вие сте корисник, би требало да можат да Ви се обрата директно, со име и презиме
- Јазикот на кој е напишана пораката не соодветствува на компанијата/сервисот или не одговара на поранешните пораки кои ги имате добивано од нив. На пример Македонска компанија Ви се обраќа на Англиски јазик. Постојат и ситуации кога јазикот е Македонски, но е лош и граматички неточен и сугерира дека се користени онлајн алатки за преведување.
- Адресата и името на испраќачот не соодветствуваат едно со друго или не соодветствуваат со содржината.
- Доколку од вас се бара да посетите некоја страница за да ја довршите „процедурата“, водете сметка дали тоа што е напишано одговара со адресата на која ќе Ве одведе проследувањето на врската. Проверете дали страницата има адреса која одговара на јавно познатите адреси на компанијата.
Доколку се сомневате дека некоја порака е лажна, контактирајте ја компанијата преку телефон или е-маил, и побарајте верификација. Користете контакт информации објавени на официјалните Интернет страници на компанијата. За пристап до официјалната страница, не проследувајте врски од пораката, туку рачно впишете ја адресата во Интернет пребарувачот.
Социјален Инженеринг
Социјалниот инженеринг е техника со која се користат измамници, со цел да добијат пристап до Вашите податоци или до Вашите финансии. Ја користат измамници на Интернет како и вон него. Се базира на злоупотреба на позитивните карактерни особини нормалните човечки реакции како што се солидарност, сожалување, паника, однос кон авторитет и слично. Измамниците се најчесто информирани за елементи од личниот или професионалниот живот на жртвата. Токму поради ова, ваквите измами се понекогаш тешки за препознавање.
- Бидете сомничави кон е-маил пораки или телефонски повици каде идентитетот на другата страна не може да се одреди
- Не откривајте лични информации. Истите можат да се искористат за понатамошен развој на измамата.
- Побарајте информации за идентитетот и контакт податоци и обидете се да ги верификувате преку кредибилен извор пред да продолжите понатаму. Телефонскиот број проверете го на јавната веб страница на институцијата од која се претставува другата страна. Или јавете се на институцијата и побарајте да ве поврзат со лицето кое наводно ве контактирало.
Социјални мрежи
На што треба да внимавате при користење на социјалните мрежи
Социјалните мрежи се Интернет сервиси кои нѝ помагаат да останеме во контакт со роднините, пријателите од училиште, колегите од поранешните работни места… Доколку не внимаваме како ги користиме, може да откриеме детали од личниот и професионалниот живот на лица на кои не требало и не сме сакале. Овие детали можат да им помогнат на разни измамници и да ги искористат против Вас или некој Ваш близок.
- Објавувајте што е можно помалку лични и контакт информации на јавниот дел од профилот. Тука спаѓаат е-маил адреси, телефонски броеви, датуми на раѓање, приватни фотографии и слично.
- Користете ги опциите за ограничување на пристапот до споделените приватни материјали само до лица кои Ви се блиски.
- Прифаќајте за пријатели само лица кои навистина ги познавате и чиј идентитет можете да го верификувате.
- Внимавајте кога објавувате информации за вашата моментална локација или состојба. Објавувајќи дека моментално сте на одмор, во друга држава, со вашето семејство е информација, која заедно со вашата адреса на живеење оддава локација на куќа во која одредено време нема да има никој и како таква е потенцијална цел на провалници.