fbpx
Naslovna » Reflektor » Kako sprečiti hakovanje profila i naloga

Kako sprečiti hakovanje profila i naloga

Pogledajte koji koraci su potrebni da bi se mail i profil na društvenim mrežama zaštitili od hakovanja.

Dopunjeno: 25. 11. 2023.

Piše: Dragutin Bionda

Polako ali sigurno nijedan deo ove naše drage nam planete neće više moći ingnorisati trend “biti online”. To naravno nosi mnogo dobrih stvari sa sobom, ali i određeni rizik.

Osim dragih vam prijatelja i poznanika, na svim tim social mrežama danonoćno “vise” i ljudi koji žive od toga da vam ukradu najvažnije informacije (brojeve kreditnih kartica, telefona ili da saznaju da ste baš u ovom trenutku na moru i da vam je stan prazan i kao Bogom dan za pljačku).

Mi ćemo vam pokušati dati par saveta koji će vam pomoći da se zaštitite od ljudi koji nemaju drugi posao, osim da vama i drugim poštenim ljudima koji ove mreže koriste isključivo zabave radi, nanesu štetu. Ta šteta može biti različitih razmera, od sasvim male (gubitak par dragih fotografija), do onih izuzetno velikih (važni poslovni projekti, PIN kreditnih kartica i sl). Bilo kako bilo, učinjena šteta je učinjena, pa makar bila i mala, a kada se to dogodi onda je kasno. Ne znam za vas, ali meni je tragična i velika i šteta da mi neko ukrade par omiljenih fotografija klinaca. Ovaj tutorijal će vam u par jednostavnih koraka pokazati kako da se preventivno zaštitite od ljudi sa zlim namerama.

VAŽNA NAPOMENA: Nijedna od metoda iznetih u ovom tekstu ili bilo kojem drugom koji možete pronaći negde na Internetu ne garantuje 100% zaštitu od Hackera. Ukoliko je neko profesionalac i jako su mu potrebne neke informacije, nećete moći da se zaštitite nikavim alatima i savetima. Ali mi idemo sa pretpostavkom da naši čitatelji nisu kontraobaveštajci CIA I KGB, nego obični ljudi iz naroda kao i mi, te da samim tim ne poseduju informacije do kojih neko mora doći po svaku cenu.

Obzirom da većina od vas poseduje svoj Facebook nalog (neki možda i više od jednog), ovaj tutorijal ćemo posvetiti isključivo Facebook nalogu i mail adresi uz koju vam je vezan taj nalog. Naravno, ukoliko bude interesovanja za dalje tekstove na ovu temu, obradićemo i Google+, Twitter i ostale bitne mreže i online zaštite.

KORAK 1: Da bi uopšte mogli da otvorite Facebook nalog potrebna vam je mail adresa. Obzirom da WEB servis Gmail zauzima 80% aktivnih mail adresa u ovom koraku ćemo se pozabaviti upravo sa njim. Otvorite svoju Gmail adresu, ili ako je nemate, napravite novu.

Kada ste to uradili otvoriće vam se sučelje za podešavanje raznih postavki za vaš Gmail. Od teme i samog izgleda, filtriranja neželjene pošte, pa sve do zaštite privatnosti, koja nas najviše zanima u ovoj priči.

Kliknite na Računi i uvoz, a zatim na promena mogućnosti oporavka lozinke. Pojaviće vam se screen, na kojem možete podesiti tri različita načina zaštite i potvrde vašeg identiteta, ukoliko dođe do toga da vam neko drugi preuzme vašu mail adresu.

Moja preporuka je da podesite sva tri načina, ali najsigurniji način je SIGURNOSNO PITANJE, jer onaj ko vam preotme mail adresu, da bi ovo pitanje i odgovor promenio mora znati vaš stari odgovor, a to je nemoguće. Takođe je dobro podesiti i oporavak na telefonski broj. Ukoliko vam neko preotme mail, vi možete tražiti oporavak putem SMS poruke. Na telefonski broj dobijate KOD kojim dobijate pristup da promenite lozinku koju je postavio onaj koji vam je preoteo mail. Ali zapamtite najsigurniji način zaštitte je sigurnosno pitanje.

Postoji još načina da sačuvate vašu mail adresu. Ukoliko se dogodi da vam je adresu preoteo neko ko je malo napredniji HACKER, onda vam ništa od ona prethodna tri načina neće pomoći jer je on to već odavno zamenio i obrisao. Ali zato ću vam odati jednu malu tajnu koja mu neće pomoći ma šta da je promenio u vašim podešavanjima.

VAŽNO: Ovo zapamtite dobro i ukoliko vam vasa mail adresa stvarno puno znači i ne možete bez nje, apelujem da sve ove stvari zapišete na papir.

  • Zapišite datum kada ste otvorili svoj Gmail account
  • Zapišite koju ste povratnu adresu e-mail pošte postavili pri otvaranju
  • Zapišite mail adresu osobe sa kojom najviše komunicirate preko baš tog accounta

NAJVAŽNIJE: otvorite u okviru Gmail accounta bar tri nova foldera za spremanje pošte. Osim onih par kojih imate: Trash, Spam, Inbox, Outbox i slično, morate sami kreirati najmanje još 3 svoja personalna foldera. Nazovite ih kako god hoćete, ali bi bilo najbolje da nose neka specifična imena koja nisu uopštena u svetu. Dajte im naprimer imena Moji najmiliji, GRRRR Konverzacija sa šefom i Mrzim kišu.

Zapamtite otprilike kada ste zadnji put koristili svoj Gmail account pre nego što ste primetili da vam je ukraden.

Obavezno saznajte IP adresu sa koje se najčešće kačite na Gmail. Da li je to recimo na poslu, ili od kuće ili i lokalnog internet caffe-a.

Sad se pitate u čemu je logika? E pa veoma prosto. Ukoliko ni jedan od standardnih načina oporavka mail adrese ne upali, tu u pomoć stiže Google help center. Njihova mail adresa je: accounts-support@google.com

Na ovu mail adresu pošaljite (uljudno, kulturno, i na engleskom naravno) da vam je hakirana mail adresa i da je neko drugi koristi, a da to niste vi i da ne možete pristupiti vašoj mail adresi. Nakon toga, dobićete odgovor od njih u kojim će tražiti relevantne podatke da potvrdite svoj identitet i da ste stvarno vi vlasnici tog accounta. E, tu se vraćamo na one stavke od malo pre. Iako će vam Google tražiti još 100 stavki osim onih gore, ove koje sam vam ja naveo su najbitnije i biće dovoljne da vam odobre ponovo pristup vašoj mail adresi. Uz sve to slikajte i svoju ličnu kartu i pošaljite im u attachment (naravno samo ako vam je mail adresa ime.prezime@gmail.com, u drugom slučaju nema smisla). Zatim će vam oni tražiti mail adresu na koju mogu poslati KOD za oporavak i kad dobijete KOD i upišete ga to je to. Ponovo ste ponosni vlasnici svoje mail adrese, ali se nadam da ćete ovoga puta biti pametniji i svoju šifru sastaviti tako da se ne može baš jednostavno “provaliti”. O tome kako sastaviti dobru lozinku, biće reči malo kasnije u tekstu.

KORAK 2: Žaštita Facebook profila i svih podataka u njemu

Ovo je sigurno oblast koja sve mnogo vise zanima, ali trebali bi shvatiti jednu stvar. Ukoliko vam je mail adresa preko koje ste otvorili Facebook profil sigurna, teško da će iko moći da “provali” u vaš profil. No dobro, onaj ko hoće i zna, ima načina i bez toga da vam upadne u profil, pa idemo obraditi nekoliko najvažnijih stvari koje morate uraditi kako bi se preventivno zaštitili.

Znači u polje u koje trebate da unesete svoju mail adresu, nemojte nikada pisati svoj mail ukoliko niste sigurni da taj računar nije 100% siguran (ne postoji 100% siguran računar). Rešenje je da u nekom Word ili Notepad ili bilo kojem drugom dokumentu imate napisan svoj mail i da ga odatle možete jednostavno COPY/PASTE u polje koje je predviđeno za unos mail adrese. Što se tiče unosa lozinke (kasnije će biti reči kako je izabrati i koja je najbolja), NIKADA ali NIKADA ne unosite lozinku odjednom u polje koje je predviđeno za to. Ono što trebate da uradite kada unosite lozinku je sledeće:

Uzmimo za primer da je lozika PAMETNJAKOVIĆ

Kliknite u polje za unos lozinke i upišite recimo PA

Zatim kliknite bilo gde izvan polja za lozinku (najbolje bi bilo smanjiti aktivni prozor i kliknuti negde na desktop) i utipkajte bilo šta sa svoje tastature  Recimo: hgdfhgweuyweu654124671284719jndvjksdgjksdhg. To što ste bezveze uneli naravno neće se nigde videti ni prikazati, a kasnije ću objasniti zbog čega je važno.

Ponovo kliknite u polje za lozinku i na ono PA koje ste već napisali nastavite da kucate MET.

Zatim kliknite bilo gde izvan polja za lozinku (najbolje bi bilo smanjiti aktivni prozor i kliknuti negde na desktop) i utipkajte bilo šta sa svoje tastature  Recimo: hgdfhgweuyweu654124671284719jndvjksdgjksdhg.

I tako sve dok ne kompletirate celu lozinku, a onda zatim klik na Login i to je to. Na fejsu ste, a sigurniste 100% da neko nije snimio vašu lozinku, a sad ću vam objasniti i zašto.

Još jedna bitna stvar, u podešavanju naloga na Facebooku, obavezno podesite da vam e-mail adresa ne bude vidna, dakle, ako je nekome potreban vaš mejl neka vas zamoli da mu kažete koji je.

Na internet postoje programi (koji se mogu naći i besplatno) i koji se zovu KEYLOGGER. Kao što vam i sama reč kaže možete pretpostaviti čemu služe ovi programi. Naravno služe da vam kradu vase šifre i lozinke. Postoje vise vrsta keyloggera, ali najčešći su oni koji pamte sve što ste kliknuli na svojoj tastaturi i sve to, zajedno sa vremenima kada ste klikali, šalju te podatke onome ko vas je zarazio tim keyloggerom. Druga malo naprednija vrsta je ona koja osim što pamti ono što tipkate, u isto vreme pravi i screenshotove vašeg ekrana, tako da onaj ko vas prati može da vidi šta ste i u kom polju kucali. Tako jednostavno vidi koja je lozinka za Facebook jer ste je kucali u polje za lozinku.

Od keyloggera je se jako teško odbraniti, jer ih možete dobiti mail-om ili downloadom bilo čega sa internet. Možete ga dobiti i u mail-u od vama bliske osobe koja to nije uradila namerno, nego vam je poslala recimo mail: Vidi ovo, i neki link na koji treba kliknuti. Samim klikom na link i otvaranjem te stranice KEYLOGGER će se instalirati na vaš računar, a da vi to nemate pojma. Znaši zaštite od zaraze skoro da i nema osim FORMAT C:. a to znači brisanje svih podataka i nova instalacija Windowsa L. Ali zato postoji način da KEYLOGGERE varamo, a to je onaj način koji sam vam rekao za klikanje izvan prozora za lozinku i unos nasumičnih brojeva i slova.

Ako se svaki put pridržavate onog pravila za lozinku koje sam vam objasnio, bilo da ste zaraženi KEYLOGGERom koji samo pamti unose, ili pamti i unose i sliku desktop nema teorijske šanse da vam se otkrije šifa. Pitate se kako? Evo ovako:

Ako ste unoslili šifru PAMETNJAKOVIĆ, koju smo uzeli za primer, i postupili onako kako sam vam napisao, onaj koji vas prati dobiće podatak da je vasa lozinka ova:

 pakjhsdfgsdfg1312metčlkopidog76756778njak675463ggfndbdjfhsjkovićjhdfgjhsf

To je vasa lozinka za Facebook, onako kako će je on videti i onako kako je njemu KEYLOGGER zapisao i poslao. Znači mi smo onim nasumičnim kucanjem izvan prozora ustvari našu šifru zamaskirali, a on ne može znati da li smo mi sve to kucali u polju za lozinku ili izvan, jer KEYLOGGER ne može snimiti gde vi kucate. A u stvari evo vase prave šifre:

 pakjhsdfgsdfg1312metčlkopidog76756778njak675463ggfndbdjfhsjkovićjhdfgjhsf

KORAK 3: Izbor dobre i sigurne šifre

Da se odmah na početku razumemo, ne postoji najbolja i 100% sigurna šifra. Postoji lošija i nesigurnija i bolja i sigurnija. Da bi vasa šifra bila bolja i sigurnija potrebno je da ispoštujete par saveta:

  1. Koristite obavezno i mala i velika slova u šifri (najmanje jedno veliko slovo)
  2. Obavezno osim slova šifra bi vam trebala sadržati i brojeve (minimalno 2)
  3. Koristite obavezno specijalne karaktere tipa :  _ ” ’ & ° › ‹ € £ ™ ¶ ∞ (bar jedan od njih)
  4. Nikada, ali nikada ne koristite brojeve koji imaju veze sa vašim datumom rođenja ili datumom rođenja nekog vama bliskog, a ni datume koji vam nešto predstavljaju (godišnjica i sl.)
  5. Nikada ne koristite imenna i prezimena ljudi koje poznajete i/ili koje imate u prijateljima

I za kraj da ponovim, da ne postoji 100% zaštita od hakovanja vase mail adrese, profila, kreditne kartice i sl. Ali zato uvek možete da se prdržavate i poštujete ova pravila i da time sprečite da do hakovanja dođe. Nikada niste sigurni, te ukoliko je nekome ko poseduje bar malo znanja u cilju da dođe do vaših podataka, verovatno će naći načina i da dođe. Većina vas će sad, znatiželje radi pokušati da skine neki KEYLOGGER i da pokuša da hakuje neki profil osobe do čijih podataka mu je stalo. Moje je da vas upozorim, da to ni slučajno ne pokušavate da uradite. Prilikom pokušaja downloada bilo kojeg hakerskog alata, na tim stranicama vas čeka gomila virusa, wormova, injection i ostalih stvari od koji vas ne može odbraniti ni jedan antivirusni program. Znači samo ćete zaraziti svoj kompjuter i učiniti ga neupotrebljivim, izgubiti svoj Facebook profil i sve ostalo, a nikom drugom ne možete nauditi osim sebi.

Znači ukoliko ne znate napraviti sami svoj Hack alat, ne pokušavajte takav da skinete jer jedini ko će u toj situaciji biti na šteti ste vi.

Osim preporuke da E-mail adresa ne bude dostupna, izbegavajte logovanje na Facebook sa korporativnih i javnih računara jer mnogi od njih imaju program koji pamti lozinke.

Podeli tekst:
Leave a Reply

Your email address will not be published. Required fields are marked *

  1. Postovani Dragutine,

    Odlicne preporuke za vecinu korisnika 🙂 i veoma koristan clanak.

    Predlozio bih jos i servis http://www.passpack.com za generisanje i cuvanje lozinki.

    Izneli ste pretpostavku da vecina citalaca nisu operativci CIA-e i FSB-a (KGB je penzionisan), pa da ne poseduju zanimljive informacije, ali to bas i nije tako.

    Svi korisnici javnih sistema (Facebook, Google, Twitter…) moraju imati dobru edukaciju iz metoda aktivne i pasivne zastite, jer su sada svi zanimljivi hakerima (analiticari linearnog povezivanja). Sta je sada trend i o cemu se veoma malo prica?

    Analiticari linearnog povezivanja skupljaju male informacije i povezuju ih u opasne celine, narusava se integritet poslovnih sistema, kradu se finansijski podaci i jos mnogo sta.

    Svi su povezani sa nekim, mozete biti i tri-cetiri nivoa daleko od prave zrtve napada, ali ste i Vi zanimljivi, jer imate male, Vama najcesce beznacajne podatke, koji se mogu iskoristiti.

    Svaki podatak je upotrebljiv u odgovarajucem kontekstu.

    Ne zelim da dizem paranoju, to mi nije cilj 🙂 samo zelim da skrenem paznju da je svaki nalog bitan i da svaki pojedinac mora da vodi racuna o svom ponasanju. Potrebno je da se svi upoznamo sa bezbednosnim protokolima i procedurama, tako ce globalna mreza biti bezbednije mesto.

    Veoma je malo aktivnih, ciljanih napada, svega 0.02%. To su napadi od kojih se tesko brani, ali da bi neko izveo profesionalni, ciljani i aktivni napad, mora da ima ozbiljne resurse (novac, poznanstva, ISS stanice, timove za izvodjenje akcija, vrhunsko poznavanje sistema). Ovo ne treba da nas brine :).

    Preostali postotak su pasivni napadi, jer korisnici ne postuju osnovne protokole i procedure (npr. za lozinku se stavlja datum rodjenja).

    Dakle, veliku vecinu pasivnih napada mozemo zaustaviti sa malo edukacije i postovanjem procedura.

    Jos clanaka na ovu temu u buducnosti.

    Prijateljski pozdrav,
    Nebojsa Skenderovic, WSD

moodiranje newsletter

nema spamovanja i gluposti. samo kul stvari. jednom sedmično.

Dopašće vam se još:

“Intelektualac” – zapravo samo diplomirani primitivac

Slobodan Jovanović (1869-1958.) je bio naš cenjeni pravnik, istoričar, književnik i političar tadašnje Kraljevine Jugoslavije, čiji je značaj nemerljiv i [...]

Devedesete? Pali, bre!

S obzirom da sam novinarstvom, i to onim muzičkim, u Srbiji & Beogradu, počeo da se bavim upravo početkom devedesetih, [...]

Ono kad si parazit s 30 i nešto: “Keva, daj za kafu!

Iza ovog bezazlenog naslova krije se mnogo dublji problem nego što deluje. Istina, nismo imali najsjajnije uslove za odrastanje, i [...]

Izašao sam u grad i pravio se “Englez”: Šta mislite kako sam se proveo?

Za ovu priču znao je samo meni blizak krug ljudi. Odlučio sam da je podelim uz upozorenje - ne pokušavaj [...]
MOODIRANJE

© 2011-2023. Moodiranje. Sva prava zadržana. Izrada sajta: ХАЈДУЦИ