V profile svojega podjetja na družbenih omrežjih vlagaš veliko časa, energije, pa tudi denarja. Bi ti bilo vseeno, če bi nekega dne preprosto izginili?
Tudi profili na družbenih omrežjih so, tako kot vse ostalo na spletu, ranljivi. Še posebej, če se ne zavedaš, kje vse lahko nepridipravi prežijo nate. Vdori v uporabniške račune so veliko pogostejši, kot si morda misliš in običajno so uspešni prav zaradi nepodučenosti ali neprevidnosti uporabnikov.
Predstavljaj si, da naenkrat ostaneš brez dostopa do Facebook strani in vseh sporočil strank ali 10.000+ sledilcev na Instagramu. Tudi če jih imaš samo tisoč ali nekaj sto, je treba spet začeti iz nič (pogosto tudi pod drugim uporabniškim imenom).
Se tudi tebi poraja vprašanje, “Kdo bi pa meni želel vdreti”?
Problem je v tem, da tako razmišljajo nepodučeni uporabniki svetovnega spleta, ki so prav zaradi tega odlične tarče. Če nimaš milijonskega podjetja, običajno nisi tarča hekerskega napada v smislu, da te bodo izbrali po tem, kdo si ali kaj počneš. “Izbran” si po drugih lastnostih, npr. glede na ranljivost sistema ali razkritega gesla v drugem hekerskem napadu.
Izguba sledilcev ni edino, kar te lahko doleti! Izgubiš lahko vse objave, celotno komunikacijo s sledilci, pa tudi sloves. Že v kratkem času lahko hekerji z neprimernimi objavami s tvojega profila uničijo tvoje dobro ime ali dosežejo blokado profila. Tega pa seveda ne želiš, še posebej če pomisliš, koliko časa in živcev bi lahko bilo prihranjenih z nekaj enostavnimi preventivnimi ukrepi.
Seveda se vsakemu lahko kdaj zgodi trenutek neprevidnosti, a lahko nevarnost precej zmanjšamo, če preventivno poskrbimo za večjo varnost.
Zbrala sem 8 nasvetov, ki ti lahko pri tem pomagajo, še posebej, če se poslužiš res vseh. Pogosto so hekerji en korak pred nami, a s kombinacijo več ukrepov lahko svojim profilom zagotoviš trden oklep, ki ga bo veliko težje predreti, kot če uporabiš zgolj eno metodo.
Če prisegaš na manj je več, priporočam uporabo dvostopenjske avtentikacije (#3). To ti lahko prihrani marsikateri glavobol, tudi če boš žrtev phishinga.
#1 Zaščiti elektronsko pošto
Elektronski naslov je tisti, ki ga hekerji najpogosteje zlorabijo in lahko ogrozi vse tvoje spletne uporabniške račune. Pomisli – vsakič ko želiš ponastaviti geslo, za to prejmeš povezavo preko elektronske pošte. Če torej nekdo pozna tvoj elektronski naslov in mu uspe vanj vdreti, lahko spremeni prav vsa tvoja gesla in ti onemogoči dostop.
Vdor v katerikoli uporabniški račun je veliko bolj enostaven, ko si morda misliš. Še posebej, če ne uporabljaš močnih gesel ali isto geslo uporabljaš na različnih straneh. Hekerji imajo ogromne baze podatkov, ki so jih pridobili z vdori v različne spletne sisteme, in morajo samo preverjati vzorce in kombinacije.
Če se tvoje geslo znajde v eni od teh baz in si enako kombinacijo elektronskega naslova in gesla uporabila na več straneh, so vsi uporabniški računi ogroženi! Če uporabljaš šibko geslo, pa računalniki v vsakem primeru nimajo težkega dela.
Kaj lahko storiš? Uporabi močno, zahtevno geslo, ki ga ne uporabljaš nikjer drugje, in dvojno preverjanje. Oboje bom podrobneje opisala v naslednjih točkah.
#2 Uporabljaj edinstvena in zahtevna gesla
Časi, ko smo za geslo lahko uporabljali ime svojega hišnega ljubljenčka, so mimo. Dobra gesla so dolga (vsaj 12 znakov), vsebujejo velike in male črke ter številke in posebne znake. Kar je pa še najbolj pomembno, so EDINSTVENA!
Še enkrat bom ponovila za tiste, ki berete selektivno. Vedno lahko pride do vdorov v velike sisteme in hekerji se pri tem pogosto dokopljejo tudi do gesel. Če bo isto geslo v kombinaciji z istim elektronskim naslovom uporabljeno na več različnih straneh, bodo ogroženi vsi profili!
Slabo geslo:
- Številke in črke, ki si sledijo na tipkovnici (123456 ali qwertz)
- Ime hišnega ljubljenčka ali podatek, ki ga je enostavno ugotoviti
- Rojstni datum
- Enostavne besede
Dobro geslo:
- Ima vsaj 12 znakov (še bolje 14-16)
- Si ga je enostavno zapomniti
- Je unikatno za vsako spletno mesto
- Je sestavljeno iz malih in velikih črk, številk in posebnih znakov, kot so #[email protected]?*)=
Primer dobrega gesla: Kžd,=Nxbz0t,kmv!
Geslo je sestavljeno iz 16 znakov, vključuje velike in male črke, številko in posebne znake. Si ga bo težko zapomniti? Na prvi pogled zagotovo. Kaj pa če ti povem, da vsaka črka, številka in znak predstavlja črko ali ločilo v stavku?
Kar ženska domneva, je največkrat bolj zanesljivo od tistega, kar moški ve! (Peter Maffay)
Ni pomembno, da je stavek smiseln, pomembno je, da si ga bo enostavno zapomniti, na primer verz najljubše pesmi, pozitivna misel, rek, karkoli. Akronimi so najboljši način, da si geslo zapomniš, hkrati pa bo videti povsem naključno. A ne pozabi določenih črk nadomestiti s številkami ali znaki, da bo geslo še bolj zahtevno.
Si moraš za vsako omrežje izmisliti novo geslo? Lahko, a če ne uporabljaš programa za shranjevanje gesel, bo to zelo nepraktično. Drži, da enakega gesla ni pametno uporabljati na različnih spletnih mestih, a močno geslo ti omogoča, da ga »recikliraš«.
Na začetku ali koncu mu samo dodaj okrajšavo družbenega omrežja (npr. FB). Če želiš biti še nekoliko bolj iznajdljiva pa prva dva soglasnika iz imena omrežja (npr. FC za Facebook, NS za Instagram, PN za Pinterest itd.).
Si ne moreš zapomniti vseh gesel? Uporabiš lahko program za shranjevanje gesel (npr. Lastpass). Če imaš raje evidence v fizični obliki in želiš imeti za vsak slučaj vsa gesla zapisana, si omisli knjižico, v katero vpisuj tudi vse spremembe in jo hrani na varnem mestu. Seznama gesel v pisni obliki nikoli ne hrani na računalniku (razen je datoteka šifrirana)!
Želiš preveriti, kako dolgo bi potreboval računalnik, da bi strl tvoje trenutno geslo? Preveri na: https://howsecureismypassword.net/
#3 Vklopi dvostopenjsko avtentikacijo
Dvostopenjska avtentikacija ali Two-Factor Authentication (2-FA) je dodatna zaščita prijave s spreminjajočo se dostopno kodo. Obvestilo na mail, da se je nekdo želel v tvoj račun prijaviti z neznane naprave, NI dvojno preverjanje!
Če boš od vseh naštetih ukrepov uporabila samo enega, naj bo to dvostopenjska avtentikacija!
Elektronska pošta je najmanj zanesljiva metoda preverjanja istovetnosti, zato je geslu za prijavo pametno dodati še eno plast zaščite. Dvostopenjsko avtentikacijo omogočajo vsa priljubljena družbena omrežja, pa tudi Google!
Dvostopenjska avtentikacija poteka preko mobilnega telefona, običajno pa sta ti na voljo (vsaj) dve možnosti – SMS ali aplikacija za avtentikacijo (npr. Google Authenticator ali Microsoft Authenticator). To pomeni, da po običajni prijavi z geslom na svoj telefon prejmeš še SMS s posebno kodo, ki jo nato vpišeš, ali pa se ta koda samodejno generira znotraj aplikacije, s katero je povezan tvoj uporabniški račun.
Katere vrste dvostopenjske avtentikacije ti nudijo različna družbena omrežja?
Možnosti: SMS ali aplikacija
Dodatno: varnostni ključ ali obnovitvene kode
Možnosti: SMS ali aplikacija
Dodatno: obnovitvene kode
Možnosti: SMS (ena telefonska številka za en uporabniški račun)
Možnosti: SMS, aplikacija ali varnostni ključ
Možnosti: SMS ali aplikacija
Možnosti: SMS, telefonski klic, aplikacija, varnostni ključ
Dodatno: dodatne telefonske številke, obnovitvene kode
YouTube in Gmail sta Googlova produkta, ki bosta avtomatsko zaščitena, če dvojno preverjanje vklopiš na svojem Google računu.
Možnosti: SMS ali aplikacija
Dodatno: obnovitvene kode
Varnostni ključ (security key) je fizični ključ, ki ga vstaviš v režo naprave in omogoča varno prijavo, brez da bi ti bilo treba vpisovati kodo.
Obnovitvene kode (recovery codes) lahko uporabiš za prijavo, ko nimaš dostopa do telefona.
Pozor! Če do enega profila dostopa več uporabnikov, nikdar ne izberi dvojnega preverjanja preko SMS-a. Izberi preverjanje preko aplikacije, ki si jo vsi uporabniki namestijo na telefon in za povezavo s profilom uporabijo isto dostopno kodo, ki jo generira družbeno omrežje. Instagram ima ta postopek dobro opisan v svoji pomoči uporabnikom.
Če imaš na Instagramu več profilov vezanih na isti email naslov, pred vklopom 2-FA OBVEZNO spremeni email naslov, ki ga boš uporabljala za prijavo. Zakaj? Ker se sicer lahko trajno zakleneš iz profila. Instagram za identifikacijo uporabnika uporablja tudi email, kar vodi do težav pri 2-FA. Ker je 2-FA (očitno) vezana na email, ne pa na uporabniško ime, te pri vpisu kode sistem vpiše v en profil, povezan s tem naslovom in to ni nujno profil v katerega si se želela prijaviti.
#4 Uporabi ločen elektronski naslov
Zaradi razlogov, navedenih v prvi točki, je dobro, da za prijavo v družbena omrežja ustvariš ločen elektronski naslov, ki ga uporabljaš samo na družbenih omrežjih. Z uporabo naslova, ki ni tvoj kontaktni in ni nikjer javno objavljen, zmanjšaš možnost vdora – v primeru, da tudi tega seveda primerno zaščitiš.
S tem se tudi zaščitiš pred phishing sporočili, ki te pod pretvezo želijo prepričati, da jih sporočiš svoje dostopne in/ali osebne podatke. Če e-sporočilo od “Instagrama” (ali drugega drružbenega omrežja) prejmeš na naslov, ki ni tisti, s katerim se prijavljaš v uporabniški račun, takoj veš, da gre za prevaro!
#5 Zaščiti naprave
Osnovni ukrep za večjo varnost ne samo profilov na družbenih omrežjih, temveč tudi vseh podatkov na splošno, so dobro zavarovane naprave, s katerih dostopaš na splet. To so vsi računalniki, tablice in telefoni, s katerimi se prijavljaš v svojo elektronsko pošto in družbena omrežja.
Nič ti namreč ne pomagajo zahtevna gesla, če lahko hekerji do njih enostavno pridejo s trojanskim konjem na tvojem računalniku. Na splošno pa lahko različne okužbe naprav zate pomenijo izgubo podatkov (izsiljevalski virus), krajo gesel in certifikatov, krajo identitete, v primeru spletnih goljufij pa tudi denarja.
Dobra zaščita so požarni zid ter protivirusni in protivohunski programi oziroma aplikacije. Na voljo so mnoge brezplačne različice, ki povsem solidno opravljajo svoje delo, se pa splača razmisliti o plačljivih različicah, ki ga seveda opravljajo še veliko bolje. Na primer takojšnje blokiranje sumljivih vsebin, v nasprotju z odkrivanjem virusov, hroščev, trojanskih konjev ipd., ko so že na tvoji napravi.
#6 Omeji dostop do družbenih profilov
Preden gesla in dostope do družbenih omrežij predaš komurkoli, razmisli, ali je to res nujno potrebno. Manj oseb kot ima dostop do tvojih profilov, bolj varni bodo.
Prav tako omeji tudi dostop zunanjih aplikacij do profila. Vedno preveri, zakaj aplikacija potrebuje dostop. Če ni res nujno, aplikacijam ne dajaj dostopa, prav tako pa v svojem profilu redno preverjaj, katere aplikacije imajo do njega dostop in jih po potrebi izbriši.
#7 Previdnost pri "varnostnih" e-sporočilih
Si prepričana, da si elektronsko sporočilo resnično dobila od družbenega omrežja in ne nekoga, ki se je zelo potrudil, da je sporočilo videti legitimno? Takšna sporočila te želijo prepričati, da je tvoj uporabniški račun v nevarnosti in moraš takoj spremeniti geslo. S klikom na povezavo te odpeljejo na lažno spletno mesto, kjer moraš vpisati svoje obstoječe geslo, in bum – pravkar si svoje geslo delila z nepridipravi.
Seveda pa so hekerji vedno bolj iznajdljivi in pošiljajo vse vrste sporočil, zato je pri vseh sporočilih, ki na videz prihajajo iz družbenega omrežja (najpogosteje zlorabljajo Instagram, občasno tudi Facebook), potrebna previdnost!
Si prepričana, da si elektronsko sporočilo resnično dobila od družbenega omrežja in ne nekoga, ki se je zelo potrudil, da je sporočilo videti legitimno? Takšna sporočila te želijo prepričati, da je tvoj uporabniški račun v nevarnosti in moraš takoj spremeniti geslo. S klikom na povezavo te odpeljejo na lažno spletno mesto, kjer moraš vpisati svoje obstoječe geslo, in bum – pravkar si svoje geslo delila z nepridipravi.
Seveda pa so hekerji vedno bolj iznajdljivi in pošiljajo vse vrste sporočil, zato je pri vseh sporočilih, ki na videz prihajajo iz družbenega omrežja (najpogosteje zlorabljajo Instagram, občasno tudi Facebook), potrebna previdnost!
Facebook in Instagram že imata možnost preverjanja, katera elektronska sporočila so ti poslali v zadnjih dneh, kjer lahko preveriš, ali je sporočilo legitimno.
– Facebook (ne deluje v aplikaciji)
– Instagram
Sicer pa se lahko zaščitiš tudi tako, da gesla NIKOLI ne spreminjaš s klikom na povezavo v elektronskem sporočilu. Vedno se raje prijavi v uporabniški račun in tam spremeni geslo.
#8 Izogibaj se uporabi javnih računalnikov ali brezžičnih omrežij
Vsakič ko v javni računalnik (na primer v knjižnici, hotelu itd.) vpišeš svoje geslo, tvegaš, da ga bo nekdo na drugi strani prestregel. Nikoli ne veš, ali je računalnik okužen z virusi, črvi, trojanskimi konji itd., s tem pa svoja gesla in osebne podatke spravljaš v nevarnost. Če ne uporabljaš dvojnega preverjanja, se uporabi javnih računalnikov raje izogibaj.
Tvoji podatki so lahko ogroženi tudi, če se na javnih mestih z računalnikom, tablico ali telefonom povezuješ na odprta WiFi omrežja. Ta so pogosto tarča hekerjev, ki čakajo, da si bodo lahko postregli s tvojimi podatki.
Zaščiti svoje naprave z uporabo VPN-a. VPN (virtual private network) oziroma navidezno zasebno omrežje tvojo napravo poveže z oddaljenim strežnikom (proxy), preko katerega nato ti dostopaš do spleta. VPN se uporablja za skrivanje identitete ali lokacije ter za večjo varnost.
VPN namreč vse tvoje podatke zašifrira in tako poskrbi za varen prenos do spletnega mesta (in obratno). VPN lahko namestiš na računalnik, tablico ali telefon, pa tudi na usmerjevalnik (router), ki nato zaščiti celotno omrežje.
Ponudniki nudijo različne pakete in možnosti ter države, v katerih se strežniki nahajajo. Izbereš lahko tudi brezplačen VPN, a imajo ti običajno omejeno količino podatkov, ki jih preko njihovega omrežja lahko preneseš, pogosto pa predstavljajo tudi varnostno grožnjo.
Nekateri ponudniki plačljivega VPN: Namecheap, NordVPN, ExpressVPN, IPVanish VPN, PureVPN.
Kako pogosto spreminjati gesla?
Če upoštevaš vse omenjene nasvete, spreminjanje gesla niti ni potrebno, vsaj ne pogosto (morda enkrat letno). Vsekakor pa takoj zamenjaj geslo, če:
- prejmeš obvestilo, da je prišlo do zlorabe uporabniškega računa (pri tem upoštevaj #7),
- te spletno mesto obvesti o varnostnem napadu,
- na profilu opaziš znake nedovoljenega dostopa,
- je tvoja naprava okužena z vohunskim programom (najprej tega odstrani, nato spremeni geslo),
- si geslo za dostop delila z drugo osebo in ta dostopa ne potrebuje več,
- si se v svoj uporabniški račun prijavila iz javnega računalnika (na primer v knjižnici),
- gesla nisi menjala že nekaj mesecev in nimaš vključenega dvojnega preverjanja.
