Generalni saveti

Generalni saveti i preporuke

Bezbednost vašeg računara

Bezbedan i ispravan uređaj je jedan od preduslova za sigurno obavljanje transakcija. U nastavku teksta možete pročitati savete za bezbedno konfigurisanje vašeg računara.

  1. Vaš računar uvek treba da bude ažuriran sa najnovijim ispravkama za operativni sistem i aplikacije koje koristite.
  2. Instalirajte i konfigurišite antimalver program
  3. Instalirajte ili uključite zaštitni zid (firewall) kako biste se zaštitili od neautorizovanih pristupa ka vašem računaru
  4. Za rad na računaru koristite nalog koji nema administratorske privilegije
  5. Kreirajte snažnu lozinku za vaš nalog (u sekciji preporuke videti dokument Uputstvo za kreiranje lozinke)
  6. Redovno pravite bekap svih bitnih podataka u sistemu
  7. Posebno osetljive podatke možete dodatno osigurati tako što ćete ih enkriptovati na vašem računaru
  8. Uvek se odlogujte pre nego napustite vaš računar
  9. Uvek postavite snažne lozinke na vaš bežični uređaj (za pristup uređaju i za povezivanje sa bežičnom mrežom), uređaji koje kupite obično imaju podrazumevane lozinke koje se mogu pogoditi.
  10. Ukoliko obavljate transakcije preko bežičnih mreža, proverite da li to radite preko bezbednog komunikacijskog kanala (npr. https)
  11. Budite oprezni kada pristupate nepoznatim bežičnim mrežama, koristite savete iz sekcije Bezbednost vašeg računara.

Bezbedno korišćenje bežičnih mreža (WiFi)

  1. Uvek postavite snažne lozinke na vaš bežični uređaj (za pristup uređaju i za povezivanje sa bežičnom mrežom), uređaji koje kupite obično imaju podrazumevane lozinke koje se mogu pogoditi.
  2. Ukoliko obavljate transakcije preko bežičnih mreža, proverite da li to radite preko bezbednog komunikacijskog kanala (npr. https)
  3. Budite oprezni kada pristupate nepoznatim bežičnim mrežama, koristite savete iz sekcije Bezbednost vašeg računara.

Bezbedno korišćenje elektronske pošte

Elektronska pošta je sastavni deo svakog poslovanja, što potencijalnim napadačima predstavlja jednu od osnovnih tačaka za pokušaj vršenja različitih prevara ili kompromitavanja vašeg računara

Spam

Spam poruke su poruke najčešće reklamnog karaktera i imaju cilj da plasiraju razne ponude i informacije do što većeg broja korisnika. U današnje vreme većina internet provajdera nudi poprilično efikasne servise za detekciju i uklanjanje ovakvih poruka. Slični mehanizmi se najčešće nalaze i u sklopu antivirus softvera koji korisnici instaliraju.

Fišing (Phishing)

Fišing ili mrežna krađa identiteta

Šta je fišing?

Fišing ili mrežna krađa identiteta predstavlja pokušaj krađe podataka korisnika interneta putem falsifikovane web stranice. Obično se link za takvu stranicu nalazi u e-mail-u ili chat porukama koje se nasumično šalju, u pokušaju da se klijenti prevare i navedu da otkriju informacije na lažnoj web stranici. U tim porukama obično se tvrdi da je neophodno ažurirati ili potvrditi informacije o vašem računu, te se klijenti nagovaraju da kliknu na dati link u elektronskoj poruci/e-mail-u koja ih vodi do lažne web stranice. Sve informacije koje upišete na lažnoj web stranici dospevaju u ruke kriminalaca koje oni zatim koriste u svoje nezakonite svrhe.

Kako izbeći da postanem žrtva fišinga?

Najvažnije je da imate određenu dozu sumnje prema svim neželjenim ili neočekivanim elektronskim porukama koje primite, čak i kada se čini da potiču iz poverljivog izvora. Te poruke se šalju potpuno nasumično u nadi da će stići na aktivnu elektronsku adresu klijenta sa računom u ciljanoj banci. Iako vam se banka može obratiti putem elektronske poruke, banke vam nikad neće poslati poruku kojom od vas zahteva da upišete svoju lozinku ili bilo koje druge poverljive podatke tako što ćete klikom na link posetiti neku web stranicu. Sačekajte malo i razmislite kako vaša banka inače komunicira sa vama i nikada nemojte otkrivati svoju punu lozinku ili bilo koje lične podatke.

Kako prepoznati fišing elektronsku poruku?

  • Od koga je elektronska poruka?

Fišing poruke mogu izgledati kao da dolaze sa prave elektronske adrese banke. Nažalost, zbog sistema elektronskih poruka, licima koja se bave ovim nezakonitim radnjama je relativno jednostavno da kreiraju lažni upis u polju „Od“ (From). Adresa elektronske pošte koja se pojavljuje u polju „Od“ u poruci NIJE garancija da dolazi od lica ili organizacije navedene u adresi elektronske pošte. Ove poruke nisu poslate preko sistema banaka.

  • Za koga je elektronska poruka?

Elektronske poruke se šalju nasumično na veliki broj adresa i lica koja se time bave gotovo sigurno ne znaju vaše pravo ime, niti bilo šta drugo o vama, te vas oslovljavaju uopštenim izrazima poput „Poštovani, cenjeni klijente“.

  • Pogledajte pažljivije elektronsku poruku – da li izgleda sumnjivo?

Prva stvar koju je važno zapamtiti jeste da vam banke nikada neće pisati i od vas tražiti lozinku ili druge poverljive podatke putem elektronske poruke. Isto tako, poruka najverovatnije sadrži neobično napisane reči ili neobično upotrebljena velika i mala slova u polju „Predmet“ (Subject): (ovo je pokušaj da se zaobiđe filter programa koji čisti spam), kao i gramatičke i ortografske greške.
Nikada se ne prijavljujte na svoj nalog za elektronsko bankarstvo klikom na link koji je dat u elektronskoj poruci/e-mail-u. Naša preporuka je da koristite linkove koji se nalaze na zvaničnom veb sajtu banke ili u traku sa adresom pretraživača sami unesite internet adresu banke za elektronsko bankarstvo.

  • Kuda vodi hiperlink?

Nažalost, previše je jednostavno zamaskirati pravu destinaciju linka, tako da se prikazani link može lako falsifikovati, kao i sve što se pojavljuje u statusnoj traci (status bar-u) vašeg programa za elektronske poruke.

Kako prepoznati fišing internet stranicu? Koja je adresa internet stranice?

Ako posećujete veb stranicu klikom na link dat u elektronskoj poruci/e-mail-u, postoji mnogo načina da se zamaskira prava lokacija lažne veb stranice u traci sa adresom (address bar-u). Adresa stranice može počinjati nazivom domena prave stranice, ali nema garancije da ona i vodi do prave stranice. Među drugim trikovima se nalazi korišćenje numeričkih adresa, registrovanje sličnih adresa (kao što je www.mybank-verify.com) i čak umetanje lažne trake sa adresom (lažnog address bar-a) u prozor veb pretraživača. Mnogi linkovi sa tih stranica mogu zaista i voditi do prave internet stranice, ali ne dopustite da vas to zavara. Možete proveriti da li se nalazite na službenoj, bezbednoj veb stranici banke upoređivanjem simbola za bezbednu vezu. Kliknite na ikonu „katanca“ i videćete uverenje o bezbednosnoj identifikaciji web stranice (u sekciji Preporuke videti dokument Bezbedan transfer informacija https protokolom).

Možete proveriti Security Certificate (uverenje o bezbednosti) internet stranice banke klikom na „katanac“ koji se pojavljuje na vašem veb pretraživaču. Čuvajte se falsifikovanih pojavnih (pop-up) prozora. Umesto da prikažu u potpunosti lažnu veb stranicu, lica koja se bave fišingom mogu učitati autentičnu veb stranicu u prozor glavnog veb pretraživača, a zatim staviti svoj vlastiti lažni pojavni prozor koji će se pojavljivati preko nje. Ako je stranica prikazana na ovaj način, videćete traku sa adresom (address bar) autentične veb stranice u pozadini, ali će sve podatke koje upišete u pojavnom prozoru pokupiti prevaranti za svoju vlastitu upotrebu. Kako biste pristupili nalogu za elektronsko bankarstvo, sami upišite adresu u novom prozoru ili koristite linkove koji se nalaze na zvaničnom veb sajtu banke. Adresa vaše autentične stranice za elektronsko bankarstvo počinje sa „https“ i sadrži mali katanac na prozoru veb pretraživača.

Saveti prilikom putovanja

  1. Nikada ne ostavljajte kartice i ostale vrednosti u hotelskoj sobi ili na plaži – koristite hotelski sef
  2. Dok putujete, uvek nosite kartice sa sobom. Koferi nisu bezbedno mesto za čuvanje kartica
  3. Kada se nalazite u gužvi, držite torbu čvrsto ispod ruke ili je vežite za kaiš
  4. Ako se na odmoru vozite kolima, držite ručne torbe i novčanike van dometa lopova, naročito ako su zastoji u saobraćaju ili vozite polako. Nikada ne ostavljajte kartice i druge vrednosti u kolima na parkingu
  5. Kada se spremate na put, obezbedite da imate uvek kod sebe telefonski broj kol centra banke na koji možete odmah po događaju prijaviti krađu ili gubitak kartice
Vrh strane
Vrh strane