Opasnost preuzimanja naloga realna

(Last Updated On: September 30, 2022)

Hakersko preuzimanje vaših naloga može da se dogodi, iako se svako od nas nada da se to neće desiti baš njemu. Laici pretpostavljaju da su napadi usmereni isključivo na osobe i kompanije koje obavljaju velike novčane transakcije na internetu. Hakovanje i kasnija zloupotreba naloga, međutim, mogu proizvesti različite neprijatne posledice, pa je potrebno o ovom problemu razmišljati veoma ozbiljno.

Pre nešto više od mesec dana pojavila se vest da grupa iranskih hakera poseduje alate za preuzimanje Gmail, Yahoo i Outlook e-mail naloga. Informacija je validna i potiče od Gugla, čiji su stručnjaci došli do alata, i analizirali ga. Velika opasnost, tvrde oni, leži u činjenici da žrtva ne mora da preuzme maliciozni program na svoj računar – napadač sve obavlja sa svog kompjutera.

Preuzimanje naloga je, po podacima američkih izvora, u naglom porastu u Sjedinjenim Američkim Državama, gde je gotovo četvrtima građana bila izložena napadima. Prosečna šteta, ukoliko se radi o novčanim gubicima, iznosi oko 12 hiljada dolara. U 2021. godini ovim incidentima bilo je pogođeno 24 miliona domaćinstava. Oko 60% žrtava koristilo je isti pasvord za više svojih naloga, što je zanimljiv i upozoravajući podatak.

U vezi sa opasnošću koja je, kako vidimo, realna, nekoliko je saveta za zaštitu naloga.

Kompanije bi trebalo da obuče zaposlene kako da štite poslovne naloge, kako da prepoznaju zlonamerne mejl poruke ili programe čiji je cilj da se ukradu podaci, kako da blokiraju sumnjive IP adrese i uređaje…

Pasvordi, odnosno lozinke za logovanje u bilo koji deo sistema firme, kao i na internet, moraju da budu pravilno odabrani i zaštićeni. Obuku kako i zašto se to radi treba prepustiti pouzdanom dobavljaču softvera, ili agenciji sa iskustvom. Možda će biti potreban i takozvani pasvord menadžer – program za čuvanje i zaštitu lozinki.

Pojedinci bi trebalo da preduzmu slične korake za svoje privatne naloge. Najvažnije je da pasvordi budu snažni i jedinstveni i da se dobro proveri svaki pokušaj da se dobiju informacije o nalogu od strane trećeg lica. Korišćenje imena banke, telefonskog operatera ili javne ustanove u zlonamernim e-mail porukama čest je način da se pokuša prevara i dobiju privatni podaci.