Jeste li znali da je u 2019. godini broj računalno-sigurnosnih incidenata u Hrvatskoj porastao za 65% (Cert.hr, 2020)? Je li moguće da je i vaše dijete bilo žrtva jednog od takvih incidenata?

Phishing je “prevara koja korisnika navodi na otkrivanje korisničkog imena i lozinke i upisivanje u krivotvorenu internetsku stranicu” (Ciboci i sur., 2018). Netko nas pokušava zavarati da je netko drugi kako bismo mu poslali određene podatke, a najčešće je riječ o lažnim porukama koje korisnik dobije od banke ili neke institucije, ali ih može dobiti npr. i od fitness kluba.

“Riječ je o kriminalnoj aktivnosti. Koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke (korisnička imena, lozinke, podatke s kreditnih kartica i sl.) kako bi ostvarili financijsku korist.” (Cert.hr, n.p.)

Radni zadatak:

1. Razgovarajte s djecom o tome jesu li ikada dobili e-poruku u kojoj netko od njih traži da pošalju svoje korisničko ime i lozinke i da ih upišu u neku internetsku stranicu.
2. Kako bi postupili ako naiđu na takav sadržaj?
3. Objasnite im kako je u virtualnom svijetu naš elektronički identitet presudno važan i za našu budućnost, i to ne samo virtualnu.
4. Ovo je ujedno i dobra prilika da djecu podsjetite da promijene lozinke na svojim postojećim računima.
5. Potaknite nastavnike u školi da organiziraju radionicu o krađi povjerljivih podataka.

Kako izbjeći phishing prema Cert.hr?

• Nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke – financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke elektroničkom porukom.
• Nikad ne slijedite poveznice koje se nalaze unutar sumnjivih i neočekivanih e-poruka.
• Nikad ne slijedite poveznice ako niste sigurni tko je pošiljatelj – za ovu svrhu dobro je koristiti digitalne potpise.
• Uvijek provjerite odgovara li adresa (URL) na koju unosite povjerljive podatke legitimnoj (adresa krivotvorene internetske stranice može se razlikovati u jednom slovu od legitimne).
• Koristite dobre lozinke i često ih mijenjajte – dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola, što ih čini vrlo teškima za probijanje.
• Provjerite koristi li internetska stranica preko koje unosite povjerljive podatke HTTPS protokol – internetska stranica financijskih institucija trebala bi počinjati s https:// umjesto sa http://.
• Obavezno provjerite digitalni certifikat internetskog poslužitelja prije unosa bilo kakvih podataka.
• Koristite softver za filtriranje neželjene pošte (spama) – ovi programi smanjit će broj neželjenih poruka koje većina korisnika svakodnevno prima.
• Koristite antivirusni softver – ova vrsta programa prepoznaje maliciozni softver koji se također može koristiti za prikupljanje osobnih podataka.
• Koristite osobni vatrozid (firewall) – da možete pratiti promet prema internetu u oba smjera i uočiti moguće sumnjive aktivnosti.
• Koristite antispyware.
• Redovito ažurirajte softver koji koristite.
• Pratite stanje svojih računa za obavljanje novčanih transakcija.
• Budite u toku, pratite informacije o phishingu na internetu – sigurnosna edukacija najefikasnija je obrana od pokušaja phishinga.