Savjet za obične korisnike

Redovito izrađujte sigurnosne kopije podataka pohranjenih na računalu, tako da zaraza ucjenjivačkim softverom ne bi zauvijek uništila vaše osobne podatke.

Najbolje je stvoriti dvije sigurnosne kopije: jednu pohranjenu u oblaku (ne zaboravite koristiti uslugu koja omogućuje automatsku izradu sigurnosnih kopija datoteka) i fizički pohranjenu (prijenosni tvrdi disk, usb stick, dodatni prijenosnik itd). Iskopčajte fizički diskove s vašeg računala kada završite s kopiranjem.

Windows i Apple računala dolaze sa ugrađenim mogućnostima stvaranja sigurnosne kopiju u oblaku poput redovitog stvaranja Windows, ili Apple Time Machine sigurnosne kopije. Vaše sigurnosne kopije dobro će doći u slučaju nenamjernog brisanja ključnih datoteka ili kvara na tvrdom disku.

Ne pokrećite poveznice u neželjenoj, neočekivanoj ili sumnjivoj elektroničkoj pošti.

Nikada ne otvarajte privitke u porukama elektroničke pošte koje dolaze od nekoga koga ne poznajete. Cyber kriminalci često šire lažne poruke e-pošte koje podsjećaju na obavijesti koje e-poštom šalju internetske trgovine, banke, policija, sudovi ili porezna uprava. Kriminalci navode primatelje na pokretanje zlonamjernih poveznica koje će aktivirati preuzimanje zlonamjernog softvera u njihov sustav.

Imajte na umu da bilo koji račun može biti ugrožen. Zlonamjerne poveznice mogu biti poslane s računa e-pošte i računa društvenih mreža prijatelja, kolega, partnera ili tijekom "online" igranja. Ako vam se privitak koji ste dobili od kontakta čini sumnjivim, bolje je pitati pošiljatelja o tome putem sigurnog kanala, poput telefonskog poziva.

Izbjegavate dijeljenje osobnih podataka.

Cyber kriminalci koji planiraju ucjenjivačke napade pokušat će unaprijed prikupiti vaše osobne podatke kako bi klopku učinili što uvjerljivijom. Takvo nešto će primjerice uraditi putem phishing poruka elektroničke pošte koje ciljaju baš vas.

  • Ako primite poziv, sms ili e-poštu od nepouzdanog ili neprovjerenog izvora koji traži osobne podatke, nemojte ih davati. Uvijek potvrdite autentičnost kontakta.
  • Ako vas kontaktira tvrtka koja traži informacije, zanemarite zahtjev. Umjesto toga, obratite se tvrtki neovisno putem kontakt obrasca na njezinoj službenoj web stranici kako biste provjerili je li ovaj zahtjev autentičan.

Pazite i na najsitnije detalje kada upravljate osjetljivim podacima.

Osjetljivim podacima morate upravljati različito od podataka koji su uobičajeni, svakodnevni.

  • Pohranite slike, poslovne dokumente, osobne podatke, itd. na zasebne uređaje za dugotrajno pohranjivanje.
  • Uklonite podatke kada više nisu potrebni, poput privremenih datoteka, povijesti preglednika, starih fotografija/tekstova, itd.
  • Uvedite korištenje jedinstvenih i snažnih lozinki na svim računima kako bi umanjili štetu u slučaju curenja ili objavljivanja vjerodajnica.
  • Lozinke često ažurirajte te razmotrite upotrebu upravitelja lozinkama.
  • Također razmotrite šifriranje osjetljivih datoteka na korisničkoj razini (uz šifriranja cijelog diska).

Razmotrite primjenu provjere autentičnosti u više koraka na vašim važnim mrežnim računima.

Provjera autentičnosti u više koraka, Multi-factor authentication (MFA), dodatna je razina sigurnosti koja se primjenjuje kako bi se osiguralo da pojedinci koji pokušavaju pristupiti internetskom servisu (poput bankarstva, e-pošte ili računa na društvenim mrežama) zaista jesu oni za koje se predstavljaju.

Nakon što unesete korisničko ime i lozinku, morat ćete navesti još jedan podatak (drugi korak). Ove informacije trebaju biti nešto čemu samo vi možete pristupiti, na primjer kod zaprimljen tekstualnom porukom ili kod koji generira neka od aplikacija Authenticator.

Usluga MFA dostupna je na većini glavnih internetskih servisa. Iako će kod nekih servisa ta usluga već biti aktivirana prema zadanim postavkama, kod nekih se morati uključiti ručno. Provjerite sigurnosne postavke računa (mogu se nazivati i „potvrda u dva koraka“ - two-step verification).

Budite oprezni pri pregledu internetskih stranica i ne aktivirajte sumnjive poveznice, skočne prozore ili dijaloške okvire.

Postoje poveznice koje su vam nepoznate ili koje sadrže riječi koje su bez ikakvog smisla. Klik na takve poveznice može aktivirati preuzimanje malicioznog softvera, dok poveznica u većini slučajeva ne vodi do željene lokacije. Ako niste sigurni, provjerite stranicu preko tražilica kako biste se uvjerili da zaista postoji.

Pretražujte i preuzimajte samo službena izdanja softvera i samo sa provjerenih web lokacija.

U slučaju da preuzimate nešto na vaš telefon ili tablet uređaj, obavezno koristite pouzdane izvore ili trgovine, poput App Store (Apple) ili Google Play Store (Android). Najbolji način da utvrdite je li web stranica prijevarna jest da obratite pozornost na poveznicu. Naziv domene u poveznici bi trebao odgovarati nazivu web stranice. HTTPS protokol i prikaz ikone lokota znakovi su sigurne veze, ali to ne znači da joj možete vjerovati.

Koristite robusne sigurnosne proizvode kako biste zaštitili svoj sustav od svih prijetnji, uključujući i ucjenjivačke napade.

Ne gasite opciju heuristike, „heuristic functions“, jer ove metode mogu pomoći u presretanju uzoraka ucjenjivačkog softvera koji još uvijek nisu službeno otkriveni.

Nikada ne priključujte nepoznatu USB memorijske uređaje na vaše sustave.

Nemojte umetati USB ili druge prijenosne uređaje za pohranu u računalo ako ne znate odakle dolaze. Cyber kriminalci su možda zarazili uređaj ucjenjivačkim softverom i ostavili ga javno dostupnim kako bi vas namamili da ga iskoristite.

Koristite virtualnu privatnu mrežu (VPN) kada ste povezani preko javne Wi-Fi mreže.

Kada ste povezani preko javne Wi-Fi mreže, vaš uređaj je više izložen napadima. Kako biste ostali zaštićeni, izbjegavajte korištenje javnih Wi-Fi mreža prilikom povjerljivih transakcija, ili koristite sigurni VPN.

Provjerite da su vaš sigurnosni softver kao i operativni sustav ažurirani.

Kada izađe nova verzija vašeg operativnog sustava (OS) ili aplikacije, instalirajte ih. Ako softver nudi mogućnost automatskog instaliranja ažuriranja, aktivirajte opciju.

Ne koristite račune s visokim privilegijama (račune s administratorskim pravima) u svakodnevnim poslovima.

Administratorska prava omogućuju korisnicima instaliranje novog softvera i kontrolu načina rada sustava. Umjesto toga obavljajte svakodnevne zadatke putem standardnog korisničkog računa. To će pomoći da spriječite moguću štetu na sustavu ako kliknete na zlonamjernu izvršnu datoteku ili ako se haker infiltrira u mrežu.

Aktivirajte opciju „Show file extensions“ pod Windows postavkama na vašem računalu.

Ovo će vam znatno olakšati uočavanje potencijalno zlonamjernih programa. Izbjegavate ekstenzije datoteka kao što su ‘.exe‘, ‘.vbs‘ i ‘.scr‘. Prevaranti mogu staviti niz ekstenzija kako bi prikrili zlonamjernu izvršnu datoteku, poput videozapisa, fotografije ili dokumenta (poput hot-chics.avi.exe ili doc.scr).

Uključite lokalni vatrozid (firewall).

Uključite vaš lokalni vatrozid (firewall) u svrhu sprječavanja neovlaštenog pristupa.

  • Na Apple uređajima: System Preferences > Security & Privacy.
  • Na Windows uređajima: Start > Settings > Update & Security > Windows Security > Firewall & network Protection.

Zaraženi ste... Što učiniti?

  1. Ako otkrijete nepoznati ili nekontrolirani proces na vašem uređaju, odmah prekinite internetsku ili drugu mrežnu vezu (kao što je kućni Wi-Fi) - to će spriječiti daljnje širenje zaraze.
  2. 2) Ne plaćajte otkupninu. Na taj način financirate kriminalce i potičete nove protuzakonite aktivnosti. Ne postoje jamstva da ćete dobiti pristup vašem uređaju ili podacima, a izgledno je da biste ponovno mogli biti meta napada u budućnosti.
  3. 3) Fotografirajte ili napravite snimku zaslona na kojoj je poruka o otkupnini.
  4. 4) Ako je dostupan, koristite antivirusnu ili zaštitu od zlonamjernog softvera za uklanjanje ucjenjivačkog softvera sa vašeg uređaja. Možda ćete morati pokrenuti uređaj u sigurni režim rada (Safe Mode).
  5. 5) Uklanjanje ucjenjivačkog softvera neće dešifrirati vaše datoteke, ali će vam omogućiti da izvršite slijedeće korake bez da nove datoteke postanu šifrirane.
  6. 6) Ako ste imali sigurnosnu kopiju, izvršite povrat informacija, te pročitajte naš savjet o tome kako spriječiti da još jednom budete žrtva napada.
  7. 7) Ako nemate sigurnosnu kopiju, idite na adresu www.nomoreransom.org kako biste provjerili je li vaš uređaj zaražen tipom ucjenjivačkog softvera za koje imamo besplatne alate za dešifriranje. Informacije o ucjenjivačkoj poruci će biti od koristi u ovom postupku.
  8. 8) Prijavite slučaj vašim nacionalnim policijskim tijelima. Što su vaše informacije iscrpnije, s većim će uspjehom policija biti u mogućnosti onemogućiti kriminalni poduhvat.