Bezbednost na društvenim mrežama

• Sve što drugi ljudi mogu saznati o nama, kao korisnicima društvenih mreža, zapravo je dostupno na našim profilima, sadržaju koji objavljujemo, kao i interakcijama koje imamo sa drugim korisnicima.
• Tri osnovna tipa sajber napada na društvenim mrežama su:
  • Malver,
  • Krađa ličnih podataka i
  • Vršnjačko nasilje.
• Kako se možemo zaštititi?

Sajber Azbuka

Azbuka osnovnih sajber preporuka koje vam mogu pomoći da budete bezbedniji dok uživate, učite ili radite na internetu.

Elektronska trgovina

• Prevare na internet stranicama različitih oglašivača, prodavnica ili Pošte su sve učestalije
• Napadači kreiraju lažne internet stranice koje izgledaju veoma slično kao originalne 
• Napad najčešće započinje slanjem poruke korisniku preko aplikacija za prepisku kao što su Viber ili WhatsApp ali i SMS-om
• Pažljivo sa klikom na link koji stigne u poruci od nepoznatih pošiljalaca
• Proveriti da li ste na željenoj internet stranici ili je domen lažan

Kako postupiti ukoliko dođe do kompromitovanja elektronske pošte i kako zaštititi naloge

• Kreiranje kompleksnih lozinki
• Primena dvofaktorske autentifikacije
• Oprez prilikom korišćenja javnih Wi-Fi tačaka
• Oprezno sa mejlovima nepoznatih pošiljaoca
• Redovno ažuriranje operativnih sistema i softvera

Fišing

• Tehnika prevare koja ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika
• Očekuje se brza reakcija korisnika - klik na link, otvaranje priloga u mejlu, prihvatanje zahteva na društvenim mrežama i sl.
• Pažljivo otvarati mejlove od nepoznatih pošiljalaca

Glasovni i SMS fišing - Vishing i Smishing

• Višing je sajber prevara koja se odvija putem poziva
• Smišing je sajber prevara koja započinje putem SMS-a ili čet poruka
• Najučestalije prevare su usmerene na prikupljanje ličnih, poslovnih ili finansijskih podataka

Socijalni inženjering

• Jedan od oblika Fišing prevare
• Socijalni inženjeri manipulišu ljudskom psihom odnosno osećanjima kao što su strah ili radoznalost, kako bi uvukli žrtve u svoje zamke
• Igraju na kartu poverenja i ljudskosti korisnika kako bi došli u posed ličnih ili podataka o kompaniji u kojoj žrtva radi

Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM)

• Smanjena mogućnost lažiranja originalnog domena
• Prevencija od potencijalne zloupotrebe imejl adrese korisnika
• Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka

Zloupotreba pandemije virusa COVID-19 u sajber prostoru

• Svaka vanredna situacija, pa i pandemija virusa Covid-19, pogoduje hakerima da kreiraju i realizuju svoje napade
• Zloupotrebljava se trenutak nesigurnosti ili strah korisnika kao i njihovo poverenje
• Šalju se maliciozni linkovi putem mejla, SMS ili čet poruka u kojima se obećavaju povoljniji uslovi za nabavku robe koja je deficitarna
• Rad od kuće tokom vanrednih situacija uvećava mogućnost ljudske greške

Bezbednosne preporuke za rad od kuće

• Redovno ažurirati operativni sistem i softver
• Koristiti kompleksne lozinke i dvofaktorsku autentifikaciju
• Obezbediti zaštićen pristup lokalne Wi-Fi mreže
• Redovno kreirati rezervne kopije - backup
• Koristiti virtuelnu privatnu mrežu (VPN)
• Pažljivo sa otvaranjem mejlova od nepoznatih pošiljaoca