Sigurnost na Internetu

Izmjena koda mobilne aplikacije

Neovlaštena izmjena kôda ili „prepakiravanje“ mobilne aplikacije (engl. application repackaging) označava postupak modifikacije ili kreiranja prilagođene verzije mobilne aplikacije koja je inače dostupna na službenim servisima za preuzimanje (Google play, App Store).
Raspon namjene modifikacije kôda može biti širok, ovisno o ciljevima same izmjene.

Neke od uobičajenih namjena su:

  • Neovlaštene nove značajke;
  • Krađa identiteta; ili
  • Prijevara

Modificirane mobilne aplikacije mogu se skinuti s alternativnih ili ilegalnih servisa za preuzimanje aplikacija.
Kako biste se zaštitili uvijek preuzimajte aplikacije s povjerljivih izvora, službenih servisa za preuzimanje aplikacija (Google play, App Store).

Malware

Malware ili “zlonamjerni softver” je pojam koji opisuje bilo koji zlonamjerni program ili kod koji je štetan za Vaše sustave (računalo, pametni telefon).
Malware aplikacije mogu se sakriti u naizgled legitimne aplikacije i prodrijeti u vaše računalo ili pametni telefon tijekom pretraživanja hakiranih web stranica, instalacije zaraženog softvera ili preuzimanja zaraženih datoteka s neslužbenih (ilegalnih) izvora.

Koji su najčešći oblici zlonamjernog softvera?

    • Adware – programi kreirani za prikazivanje oglasa na Vašem računalu/pametnom telefonu.
    • Spyware – malware koji promatra aktivnosti korisnika sustava te autoru softvera bez dozvole šalje informacije o korisniku.
    • Ransomware – malware koji šifrira sve datoteke na Vašem sustavu, a zatim Vas traži otkupninu za dešifriranje podataka.
    • Keyloggermalware koji bilježi sve korisničke radnje na tipkovnici ili svaki „klik“ mišem te ih šalje napadaču (korisnička imena, lozinke ili podaci o kreditnoj kartici).
    • Overlay – malware koji radi na principu prekrivanja zaslona te oponaša stranice za prijavu ili obrasce na web stranicama/aplikacijama kao što su bankarske aplikacije.

Kako se mogu zaštititi od zlonamjernog softvera?

  • Instalacijom softvera za zaštitu od zlonamjernog softvera.
  • Redovitim ažuriranjem aplikacija i operativnih sustava svojih uređaja.
  • Izradom sigurnosne kopije podataka.

Kako mogu znati da je moj uređaj ima malware?

  • Sustav ili aplikacije počinju se neuobičajeno ponašati.
  • Nepoznati brojevi nalaze se u listi povijesti Vaših poziva i SMS poruka.
  • Povećana je potrošnja podatkovnog prometa.

Ukoliko sumnjate da imate malware na uređaju preporučamo Vam da odete u službeni servisni centar za svoj uređaj.

Malware ili “zlonamjerni softver” je pojam koji opisuje bilo koji zlonamjerni program ili kod koji je štetan za Vaše sustave (računalo, pametni telefon).
Malware aplikacije mogu se sakriti u naizgled legitimne aplikacije i prodrijeti u vaše računalo ili pametni telefon tijekom pretraživanja hakiranih web stranica, instalacije zaraženog softvera ili preuzimanja zaraženih datoteka s neslužbenih (ilegalnih) izvora.

Koji su najčešći oblici zlonamjernog softvera?

    • Adware – programi kreirani za prikazivanje oglasa na Vašem računalu/pametnom telefonu.
    • Spyware – malware koji promatra aktivnosti korisnika sustava te autoru softvera bez dozvole šalje informacije o korisniku.
    • Ransomware – malware koji šifrira sve datoteke na Vašem sustavu, a zatim Vas traži otkupninu za dešifriranje podataka.
    • Keyloggermalware koji bilježi sve korisničke radnje na tipkovnici ili svaki „klik“ mišem te ih šalje napadaču (korisnička imena, lozinke ili podaci o kreditnoj kartici).
    • Overlay – malware koji radi na principu prekrivanja zaslona te oponaša stranice za prijavu ili obrasce na web stranicama/aplikacijama kao što su bankarske aplikacije.

Kako se mogu zaštititi od zlonamjernog softvera?

  • Instalacijom softvera za zaštitu od zlonamjernog softvera.
  • Redovitim ažuriranjem aplikacija i operativnih sustava svojih uređaja.
  • Izradom sigurnosne kopije podataka.

Kako mogu znati da je moj uređaj ima malware?

  • Sustav ili aplikacije počinju se neuobičajeno ponašati.
  • Nepoznati brojevi nalaze se u listi povijesti Vaših poziva i SMS poruka.
  • Povećana je potrošnja podatkovnog prometa.

Ukoliko sumnjate da imate malware na uređaju preporučamo Vam da odete u službeni servisni centar za svoj uređaj.

Rooting* je postupak koji omogućava root pristup kodu operativnog sistema kod Android uređaja (ekvivalentan naziv kod iOS uređaja je Jailbreaking*). Rooting* omogućuje izmjenu programskog koda na uređaju ili instalaciju drugih aplikacija koje vam proizvođač uređaja ne bi dopustio i to je pravi sigurnosni problem.

Koji su sigurnosni rizici kod Rootanja/Jailbreakinga* vašeg pametnog telefona?

 Rootanje/Jailbreaking* onemogućuje dio ugrađenih sigurnosnih značajki operativnog sistema, koje kao njegov sastavni dio štite sami operativni sistem i vaše podatke od neovlaštenog pristupa ili neželjene izmjene.

Glavni nedostaci rootanja/jailbreakinga* vašeg telefona:

  • Vaš telefon neće primati automatska sigurnosna ažuriranja
  • Zlonamjerni softver lako može narušiti sigurnost vašeg mobilnog uređaja
  • Nećete moći koristiti ili ćete imati ograničenu funkcionalnost kod određenih aplikacija, poput bankarskih aplikacija
  • Jamstvo vašeg telefona postaje nevažeće

Ukoliko sumnjate da vam je telefon rootan/jailbreakan* preporuka je da kontaktirate ovlašteni servisni centar za vaš telefon.
Kako biste se zaštitili, telefon uvijek kupujete kod vašeg telekom operatera ili u službenoj prodavaonici proizvođača.

*Uklanjanje ograničenja pristupanja datotekama sustava (engl. Root, Jailbreak)

Preuzimajte aplikacije samo s provjerenih izvora (Google Play, Apple Store)

  • Provjerite recenzije i ocjene drugih korisnika
  • Pročitajte dopuštenja aplikacije

Nemojte klikati web-poveznice ili privitke u neželjenim porukama e-pošte ili SMS porukama

  • Nemojte vjerovati web-poveznicama u neželjenim porukama e-pošte ili u SMS porukama, izbrišite ih čim ih primite
  • Dvaput provjerite skraćene URL adrese ili QR kodove

Odjavite se s web-mjesta nakon obavljene kupnje

  • Nikada nemojte pohranjivati korisnička imena i lozinke u mobilnom pregledniku ili u aplikacijama
  • Nemojte obavljati bankovne transakcije ili on-line kupnje koristeći se javnim Wi-Fi vezama

Ažurirajte operacijski sustav i aplikacije

  • Preuzmite softverska ažuriranja za operacijski sustav svog mobilnog uređaja čim se to od vas zatraži

Isključite Wi-Fi, lokacijske usluge i Bluetooth kada ih ne upotrebljavate

  • Nemojte aplikacijama dopustiti da koriste vaše lokacijske servise ako to nije nužno

Izbjegavajte odavanje osobnih informacija

  • Nikad nemojte odgovarati s osobnim informacijama na SMS poruke ili poruke e-pošte

Nemojte „otvarati“ („jailbreak“, „root“ postupak) svoj uređaj

  • Otvaranje uređaja može značajno oslabiti njegovu sigurnost i otvoriti sigurnosne rupe koje možda nisu bile vidljive

Instalirajte aplikaciju za mobilnu sigurnost

  • Koristite rješenje za mobilnu sigurnost koje otkriva i sprječava zlonamjerne programe i aplikacije za špijuniranje

Surfanje preko ramena odnosi se na prikupljanje osobnih ili privatnih informacija (PIN-ova, zaporki itd.) direktnim promatranjem. Surfanje preko ramena je gledanje preko nečijeg ramena s ciljem prikupljanja relevantnih informacija dok oštećenik toga nije svjestan. Posebno je efikasno na javnim mjestima gdje osoba koristi računalo, pametni telefon ili bankomat. Ovisno o lokaciji i situaciji koriste se dalekozori, video kamere te uređaji za poboljšanje vida.

7 savjeta kako spriječiti surfanje preko ramena

  • Budite svjesni svojeg okruženja, obratite pažnju na ljude i uređaje za snimanje.
  • Sjednite leđima okrenutim prema zidu ako na javnom mjestu unosite osobne ili financijske informacije u vaše računalo ili mobilni uređaj.
  • Zaštitite tipkovnicu bankomata kod unosa PIN-a.
  • Budite sigurni da je transakcija na bankomatu završena i uzmite svoju potvrdu.
  • Odaberite kompleksnu zaporku koju će promatrač kod vašeg unosa teško otkriti.
  • Koristite zaštitu ekrana na vašim računalima kako biste zatamnili ekrane.
  • Pronađite privatno mjesto kada trebate podijeliti financijske informacije preko telefona.

Prakticirajte dobre navike kako biste spriječili mogućnost surfanja preko ramena koje vodi do financijskog gubitka.

Krađa identiteta odnosi se na lažne poruke e-pošte koje prevarom navedu primatelja na dijeljenje osobnih, financijskih ili sigurnosnih podataka.

Kako se to može dogoditi?

E-poruke mogu izgledati identično onom tipu korespondencije koju banke doista šalju.

Računalni kriminalci:

  • Repliciraju logotipe izgled i ton stvarnih e-poruka.
  • Traže preuzimanje priloženih dokumenata ili klik na poveznicu.
  • Koriste izraze koji ostavljaju dojam hitnosti.

Računalni kriminalci oslanjaju se na činjenicu da su ljudi zauzeti, a na prvi pogled takva lažna e-poruka može izgledati valjano.

Pripazite pri korištenju mobilnog uređaja Na mobitelu ili tabletu može biti teže razaznati pokušaj krađe identiteta.

Što možete učiniti?

  • Redovito ažurirajte softver, uključujući vaš preglednik, antivirusni i operativni sustav.
  • Budite posebno oprezni ako se u poruci e-pošte koju ste primili od “banke” od vas traže povjerljivi podaci (npr. zaporka za online račun).
  • Pomno pogledajte e-poštu: usporedite adresu e-pošte s prethodnim stvarnim porukama iz vaše banke. Provjerite točnost pravopisa i gramatike.
  • Nemojte odgovarati na sumnjivu e-poruku nego je proslijedite svojoj banci tako da sami upišete adresu e-pošte.
  • Nemojte kliknuti na poveznicu ili preuzeti privitak nego upišite adresu u preglednik.
  • Kada ste u nedoumici, provjerite informacije na stranici banke ili nazovite banku.

 

Izvor: Europol, MUP, EBF, HUB

Prijetnje s weba

Dvaput provjerite prije nego kliknete

Mogli biste izgubiti novac, osobne informacije pa čak i pohranjene podatke ako uređaj prestane raditi. Ne dajte se navući!

Kako se to može dogoditi?

Napadi krađom identiteta: Prijevare korisnika da im oda osobne informacije pretvarajući se da su entitet od povjerenja. Šire se porukama e-pošte, SMS porukama ili platformama društvenih mreža.

Pregledavanje s weba: Vaš se uređaj može zaraziti jednostavnim posjetom nesigurnom web-mjestu.

Preuzimanje datoteka: Zlonamjerne web-poveznice i privici mogu biti ugrađeni u poruku e-pošte.

Zašto je učinkovito?

Mobilni uređaji neprekidno su spojeni na internet.

Smanjena veličina zaslona uređaja općenito je ograničenje. Mobilni preglednici prikazuju URL adrese na ograničenom prostoru zaslona, zbog čega je teško vidjeti je li domena stvarna.

Korisnik implicitno vjeruje u osobnu prirodu mobilnog uređaja.

Što možete učiniti?

  • Budite sumnjičavi ako dobijete SMS poruku ili poziv od tvrtke koja traži vaše osobne informacije. Možete potvrditi legalnost poruke/poziva izravnim pozivom tvrtki na službeni broj.
  • Kada pregledavate web s mobilnog uređaja, pazite da je vaša veza sigurna zahvaljujući HTTPS protokolu. Uvijek provjerite nalazi li se na početku URL adrese.
  • Nikad nemojte klikati web-poveznicu/privitak u neželjenoj poruci e-pošte ili SMS poruci. Odmah ih izbrišite.
  • Budite na oprezu ako završite na web-mjestu na kojem je vidljiva loša gramatika, pravopis ili niska razlučivost.
  • Ako je dostupno, instalirajte aplikaciju za mobilnu sigurnost koja će vas upozoriti na svaku sumnjivu aktivnost.

Izvor: Europol, MUP RH, HUB

Napadi na korisnike Internet bankarstva

 Inherentni rizici povezani su s korištenjem bilo koje online usluge, ali nigdje nisu prisutniji nego u svijetu internetskog bankarstva.

Internet bankarstvo možemo podijeliti na tri osnovna dijela:

  • Strana Banke (= infrastruktura banke)
  • Strana klijenta (=PC/internet preglednik)
  • Mrežna infrastruktura (=internet)

Banka informacijsku sigurnost shvaća vrlo ozbiljno te koristi najbolje industrijske standarde, tehnologije i prakse kako bi zaštitila vaš račun.

Zlonamjernici će za napad birati najlakši način, općenito najlakše je izvesti napad preko korisničkog PC-a ili mobilnog uređaja.

Kako zaštititi klijentsku stranu Internet bankarstva?

  • Budite oprezni s poveznicama svojoj elektroničkoj pošti, izbjegavajte otvaranje privitaka, osim ako je to neophodno i zapamtite da vas banka nikad neće tražiti vašu zaporku, PIN ili bilo koju drugu vjerodajnicu
  • Redovito ažurirajte softver i omogućite automatsko ažuriranje
  • Nikad ne upisujte bankovne vjerodajnice spojeni preko javnog Wi-Fi-a, pričekajte da dođete doma na svoju privatnu mrežu ili koristite svoju mobilnu podatkovnu mrežu.
  • Na mobilnim uređajima uvijek koristite mobilne aplikacije izdane od strane banke i zaštitite svoj uređaj lozinkom,  PIN-om ili otiskom prsta.
  • Koristite pouzdan antivirusni i anti-malware softver.

S obzirom da putem Interneta, računala i pametnih uređaja svakodnevno obavljamo naše privatne i poslovne aktivnosti,  neovisno o tome radi li se o korištenju internetskog ili mobilnog bankarstva, kupovini putem Interneta ili razmjeni informacija na društvenim mrežama uvijek je potrebno pridržavati se dobrih praksi i uputa iz područja sigurnosti i stoga preporučamo da:

  • Redovito ažurirate operativni sustav i aplikacije koje koristite na vašim uređajima
  • Redovito radite rezervne kopije (tzv. backup) podataka
  • Koristite kompleksne i različite zaporke za svaki od vaših uređaja
  • Ne spajajte se na nesigurne Wi-Fi mreže, te da u postavkama isključite opciju automatskog spajanja na Wi-Fi
  • Preuzimate aplikacije i obavljate kupnju samo na provjerenim internetskim stranicama (ne zaboravite se odjaviti stih stranica kada ste završili aktivnost)
  • Instalirate provjerenu anti-virusnu zaštitu
  • Budite pažljivi u postupanju s dolaznim pozivima ili porukama od nepoznatih pošiljatelja
  • Osobne podatke koje dijelite na Internetu smanjite na najmanju moguću mjeru
  • Ne ostavljate svoje uređaje bez nadzora.
  • Provjerite je li internet stranica zaštićena prije unošenja bilo kakvih podataka s kreditne kartice ili vaših osobnih podataka. Potražite ’https’ na početku adrese internetske stranice te sličicu neotključanog lokota pored trake za adresu. Ako kliknete na taj lokot možete pročitati detalje o vlasniku te internet stranice (Banka, Kompanija, Internetska trgovina) certifikatu i kolačićima koji se koriste na toj stranici.
  • Banke vam nikada neće poslati e-mail ili nazvati vas te zatražiti vaš PIN, lozinku, kod za prijavu (one time password – OTP) ili kod za autorizaciju transakcija.
  • Nikad ne šaljite ili dijelite kopije osobne iskaznice, vozačke dozvole ili kreditne kartice prilikom komunikacije kod kupovine ili prodaje stvari putem internetskih stranica. Također ne šaljite ih za potrebe sudjelovanja u nagradnim igrama na društvenim mrežama.
  • Ograničite količinu osobnih informacija koju dijelite na društvenim mrežama. Zadržite specifične informacije za sebe kao što su vaše puno ime, adresa, datum rođenja ili planove za godišnji odmor.
  • Nikada ne odgovarajte na neželjenu e-poštu, izbrišite ju nepročitanu. Otvaranjem i čitanjem pošiljatelju potvrđujete da je riječ o aktivnoj email adresi. Dobra je praksa da imate dvije adrese e-pošte – jednu za osobe koje poznajete i jednu za sve druge svrhe.

Mobilni telefoni i tableti koje koristite za privatne i poslovne svrhe sadrže puno vaših osobnih podataka, uključujući mail-ove, kontakte, kalendare, lokacije koje ste posjetili te direktni pristup aplikacijama. U slučaju gubitka ili krađe vašeg mobilnog uređaja vaši podaci su i dalje na njemu, te postaju lako dostupni drugim osobama.

Slijedeći niže navedene smjernice možete zaštititi informacije na vašim mobilnim uređajima.

Preporučljivo je da na mobilnim uređajima ne čuvate ništa što ne želite podijeliti s drugima.

Neke od niže navedenih smjernica mogu zahtijevati dodatnu konfiguraciju/podešavanje uređaja:

  • Zaštitite pristup mobilnom uređaju s kompleksnom zaporkom
  • Podesite automatsko zaključavanje nakon kratkog perioda neaktivnosti
  • Nosite ga uz sebe ili zaključavajte ukoliko se udaljujete čak i na vrlo kratko vrijeme
  • Ne spremajte zaporke, PIN-ove na uređaj ukoliko nisu enkriptirane
  • Koristite aktualne verzije operativnog sistema i aplikacija. Uvijek instalirajte dostupna ažuriranja.
  • Ne modificirajte sistemski dio operativnog sustava, time onemogućujete ugrađene sigurnosne značajke
  • Ukoliko vaš mobilni uređaj ima ugrađen vatrozid ili funkcionalnost kontrole pristupa, aktivirajte ga. Za većinu korisnika prihvatljive su standardne postavke.
  • Izbjegavajte korištenje funkcionalnosti automatskog popunjavanja formi koje spremaju korisnička imena i zaporke
  • Isključite servise kao što su Bluetooth, Wireless, GPS kada ih ne koristite
  • Prilikom prestanka korištenja, zamjene ili prodaje uređaja sigurno izbrišite sav sadržaj kroz opciju vračanja uređaja na tvorničke postavke.

U današnje vrijeme, sve je više informacija u digitalnom obliku, sve su dostupnije, te pogodnije za rad i duboke analize. Također sve je veća opasnost da zlonamjernici pokušaju prikupiti vaše osobne podatke te počine kriminalno djelo. Jednom kad zlonamjernik  prikupi informacije koje treba, on ih može zloupotrijebiti za on-line naručivanje, transfer novca na svoje račune itd.

Zlonamjernici mogu prikupiti vaše osobne podatke kopiranjem osobne iskaznice ili detalja s kreditne kartice, promatrajući vas, provaljivanjem u računala, tražeći podatke u otpadu s ciljem da prikupe što više informacija koje će im omogućiti da se predstave kao vi.

Zlonamjernici pokušavaju kopirati kreditne kartice (skimming) na bankomatima, nakon kopiranja magnetne trake s kreditne kartice pokušavat će doći do PIN koda. To rade pomoću skrivenih kamera, gledajući preko vašeg ramena, koristeći key loggere, itd.Jedan od načina financijske krađe identiteta je i provaljivanje u računala s ciljem da dođu do detalja o kreditnim karticama ili detalja o provedenim plaćanjima. Također zlonamjerni programi (virusi, trojanski konji) mogu se koristiti za prikupljanje i slanje podataka zlonamjernicima.

Ako primijetite sumnjive transakcije važno je što prije obavijestiti banku da blokira vaše kreditne kartice, te o događaju izvijestiti policiju.

Online ponude su često povoljne, ali čuvajte se prijevare. Što možete učiniti?

  • Koristite lokalne online trgovine kada je moguće – vjerojatnije je da možete riješiti moguće probleme.
  • Potrudite se i istražite – provjerite recenzije prije kupnje.
  • Koristite kartice – imate više šanse za povrat novca.
  • Plaćajte samo preko sigurnog pružatelja usluge plaćanja – traže li uslugu prijenosa sredstava preko banke ili alternativno? Dobro razmislite!
  • Plaćajte samo kada ste spojeni na sigurnu internetsku vezu – izbjegavajte besplatni ili otvoreni javni WiFi.
  • Plaćajte samo na sigurnom uređaju – ažurirajte redovno operativni sustav i sigurnosni softver.
  • Čuvajte se oglasa koji nude nevjerojatne ponude ili čudotvorne proizvode – ako se nešto čini predobro da bude istinito, nije istinito!
  • Iskoči vam oglas i kaže da ste osvojili nagradu? Dobro razmislite, možda osvojite zlonamjerni softver.
  • Ako proizvod ne stigne, kontaktirajte prodavača. Ako ne odgovara, obratite se svojoj banci.
  • Uvijek prijavite svaku sumnju na pokušaj prijevare policiji, čak i ako niste postali žrtvom.

Izvor: Europol

Vishing (kombinacija riječi Voice i Phishing) je telefonska prijevara u kojoj prevaranti pokušavaju navesti žrtvu da otkrije svoje osobne, financijske ili sigurnosne podatke ili da im uplate novčana sredstva.

Što možete učiniti?

  • Budite oprezni kad primite neočekivani telefonski poziv.
  • Uzmite broj pozivatelja i recite da ćete ih nazvati.
  • Da biste potvrdili njihov identitet, potražite telefonski broj organizacije i izravno ih kontaktirajte.
  • Nemojte provjeriti pozivatelja koristeći telefonski broj koji su oni naveli (može biti lažan ili krivotvoren).
  • Prevaranti mogu pronaći vaše osnovne podatke online (npr. društvene mreže). Nemojte pretpostaviti da je pozivatelj legitiman samo zato što ima takve pojedinosti.
  • Nemojte dijeliti kartični PIN ili lozinku za online bankarstvo. Vaša banka to nikada neće tražiti.
  • Ne šaljite novac na neki račun na njihov zahtjev. Vaša banka nikada neće tražiti da to učinite.
  • Ako mislite da se radi o lažnom pozivu, prijavite svojoj banci.

Izvor: Europol, EBF, MUP, HUB

Jake zaporke od kritične su važnosti za informacijsku sigurnost. Često su jedini dokaz da ste vi taj za koga se predstavljate. Dobra lozinka mora biti lako pamtljiva ali teška za otkriti.

Karakteristike jake zaporke su:

  • Dužina minimum 8 znakova
  • Sadrži kombinaciju znakova iz svake od kategorija
    • Velika slova
    • Mala slova
    • Brojevi
    • Posebni znakovi

Jednostavni savjeti u nastavku pomoći će vam pri odabiru dobre zaporke:

  • Za zaporku ne koristite riječi iz rječnika.
  • Ne koristite ni jedan dio vašeg imena, prezimena ili nadimka kod kreiranja zaporke.
  • Ne koristite informacije koje se mogu povezati s vama. To može uključivati imena ljubimaca, imena prijatelja, brojeve telefona, ime vaše ulice itd.
  • Ne koristite korisničko ime u nijednom obliku kao dio zaporke.
  • Ne koristite nizove s tipkovnice kao što je qwertz ili logičke nizove kao što je abc123.
  • Ne dijelite zaporku s kolegama na poslu ili prijateljima.
  • Ne koristite inicijalne zaporke. Uvijek promijenite vašu zaporku nakon prve prijave u sustav/servis.
  • Ne zapisujte vaše zaporke. To uključuje elektronsku poštu, brze bilješke ili bilo gdje online.
  • Ne koristite istu zaporku za različite aplikacije, web stranice ili servise.

Addiko Bank Hrvatska

Cookies koristimo kako bismo poboljšali iskustvo korištenja naše stranice.

Pritiskom na bilo koju poveznicu na ovoj stranici prihvaćate korištenje cookies.