ZAŠTITA NA MREŢI

Što je prijetnja za korisnika?

• Prijetnja za korisnika su razne „gamadi” koje nenamjerno

možemo pokupiti na internetu, a koji se najčešće skrivaju

iza dobronamjernih stranica.

• MeĎu njih spadaju:

• Virusi

• Crvi

• Trojanski konj

• Adware

• Spyware

• Virusi: Program ili dio kôda koji je bez znanja korisnika učitan u

računar korisnika i koji se izvršava bez njegovog znanja.

• Crvi:Program ili algoritam koji se sam replicira na računarskoj

mreži i pri tome obično čini neku štetu.

• Trojanski konj: još se naziva i trojan ili trojanac, potencijalno je

opasan program (obično otvara "vrata" za neovlašten ulaz na

računar) i koji se predstavlja kao obični, neopasni program. Za

razliku od crva, trojanci se sami ne repliciraju. Zlonamjerni

programi koji se prema korisniku predstavljaju kao "jako korisni"

programi, a u stvari zloupotrebljavaju korisnikovo povjerenje

kako bi od njega dobili odreĎene podatke koje nebi trebao znati

niko osim korisnika (lozinke, podatke o korisniku, ...)

• Adware: Program koji automatski prikazuje ili učitava oglase

i/ili reklamne poruke nakon što se instalira na računar ili za

vrijeme korišćenja (programi koji korisnika zatrpavaju

reklamnim materijalima, najčešće u obliku pop-up

prozora). Neki adware programi pripadaju grupi spyware

programa.

• Spyware: Program koji je bez svjesnog pristanka korisnika

instaliran na računar i koji presreće ili čak djelomično preuzima

nadzor nad interakcijama korisnika i računara. Tako prikupljene

podatke spyware može proslijediti trećoj osobi.

Kako se zaštititi?

• Zaštiti se možemo raznim programima ali ćemo najviše

pridonijeti zaštiti razmišljajući svojom glavom.

• Instalirajući neki antivirusni program i redovno ga osvježavati.

• Izbjegavati sigurnosne rupe pravilnim instaliranjem programa i

aktiviranjem firewall (vatrozida).

• Svaki put prije nego što kliknte na Download ili umetnete DVD

ili CD sumnjivog porijekla u računar RAZMISLITE.

• Ne otvarati e-mail poruke nepoznatih ljudi, posebno ako imaju

dodatke (sa dvostrukim ekstenzijama (pismo.doc.pdf), ili

izvršnim ekstenzijama (pismo.exe)).

• Redovno arhivirati podatke da bi se smanjio eventualni gubitak

podataka.

VRSTE ZAŠTITE:

Antivirusna zaštita • Na računaru treba uvijek imati instaliran i aktivan antivirusni

program.

• Antivirus programe koji nemaju mogućnost automatske

nadogradnje preko web-a i koji nemaju stalno aktivnu zaštitu i

provjeru datoteka kojima se pristupa tokom rada na računaru,

nemojte uzimati u razmatranje.

• Nemojte se nikako pouzdati samo u antivirusni program jer su

virusi uvijek korak ispred!

• Znači, prvo se pojavi virus, a tek nakon toga nadogradnja

antivirusnog programa koja omogućava da ga antivirusni

program prepozna. U tom razdoblju vaš računar je nezaštićen

od tog virusa i jedina zaštita je korisnikovo iskustvo kojim može

prepoznati sumnjive programe ili datoteke!

Antivirus programi

• Postoje besplatni i komercijalni antivirusi.

Besplatni su:

• Avast! Home Edition

• Avira

• AVG Free Edition

Komercijalni su:

• ESET NOD 32 Antivirus

• Kaspersky Anti-Virus

• Symantec Norton-AntiVirus

• F-Secure

Antispyware zaštita

• Spyware program koji se naselio u računar ali ne rade nikakvu

štetu u smislu brisanja datoteka ili slično, već korisnika ometaju

u radu iskakanjem reklamnih prozora, pokušajima automatskog

spajanja na net, u krajnjem slučaju i slanja korisnikovih

podataka na udaljene web adrese i slično.

• Ovi programi nisu tako skriveni i moguće je da ih korisnik i sam

instalira privučen reklamom a ne znajući njihovu pravu

namjeru. Ti programi mogu promijeniti i početnu stranicu web

preglednika mijenjajući je za svoju, promijeniti grafičko

okruženje računara, desktop pozadinu, što i nije tako opasno

ali korisnika tjera na utrošak vremena za vraćanje u početno

stanje.

Antispyware programi

• Preporuka je koristit neke od navedenih:

• Malwarebytes Anti-Malware

• SUPERAntiSpyware Free Edition

• Spybot – Search&Destroy

Firewall (vatrozid)

• je program koji prati kretanje korisnika preko mreže računara

(mrežna kartica, bežična mreža, ...).

• Za korištenje firewalla potrebno je malo više znanja o

računarima jer loše podešenim firewallom možete onemogućiti

pristup na mrežu.

• Ako nemate dovoljno iskustva sa firewallom, a ipak ga želite

koristiti, najbolje je da ga nakon instalacije koristite u "learning

modu" jer će vas u tom slučaju firewall obavještavati porukom

o svakom programu koji želi komunicirati s Internetom te vas

pitati želite li dopustiti spajanje.

Firewall

• Preporučuju se sljedeći firewall:

• Comodo Firewall

• Outpost Firewall FREE

• Sygate Personal Fireawall

• Osim ovih programa poželjno je imati instalirano i:

• WOT (add-on za internet preglednik koji pregleda internet

stranice te vas upozorava ako pristupate nesigurnoj stranici te

vas tako štiti od mogućnosti da zarazite računar )

Osim ovih zaštita još je dobro znati:

• Datoteke preuzimati samo s onih internet mjesta koja sigurno

preduzimaju mjere antivirusne provjere sadržaja koje nude na

preuzimanje.

• Svaki prenosni medij CD, DVD, USB stik, prenosni hard disk

s podacima koje ste dobili iz neprovjerenog izvora testirajte na

viruse. Prije učitavanja sadržaja u računar, obavezno je

“propustiti” ga kroz antivirusni program.

• Svaku datoteku koju dobijete putem mreže, bez obzira od

koga, odmah po preuzimanju testirajte na viruse.

• Nikada ne treba otvarati datoteke primljene elektronskom

poštom od nepoznatog pošiljatelja, odnosno iz neznanog

izvora. Širenje virusa elektroničkom poštom najčešći je oblik

infekcije.

• Prije preuzimanja datoteka sa Interneta dobro je kopirati važne sistemske datoteke i datum njihove posljednje promjene. Ako se nakon preuzimanja datoteke ti podaci primijene, to je ozbiljna indikacija na moguću zarazu virusom.

• Obično je dobro deaktivirati makro instrukcije u Word i Excel dokumentima prije njihova korišćenja i testiranja na viruse. Makro instrukcije su zapravo “mini-programi” kakve virusi “vole” napadati, pa su čest izvor zaraze.

• Kada ste “na Mreži”, što češće aktivirajte “tragače” za virusima. Ne treba tražiti jako siguran povod ili čekati da se virus sam “javi”– nastojte biti korak ispred njega.

• Učinite da se tragači za virusima i antivirusni programi aktiviraju sami pri svakom preuzimanju bilo kakvog sadržaja s Interneta, što je kod većine takvih programa moguće izborom opcije „Autodetect“.

• Redovno aţurirajte antivirusne programe. Najveća je nevolja s virusima ta što se stalno javljaju novi!

INTERNET I E-MAIL

PREVARE

• KraĎe i prevare preko interneta i e-maila su postale dio

svakodnevice.

• Neki od izraza su: phishing e-mail, e-mail scam, web

forgery, e-mail fraud...

• Sve se svodi na to da pojedinac želi ukrasti novac preko lažne

internet stranice ili tugaljivog e-maila.

• Kako se zaštititi od internet prijevare?

• Kako naučiti razlikovati pravi od lažnog e-maila?

• Kako se zaštititi od internetskih prevara?

• Kao i uvijek najbolji način žaštite je znanje i inteligencija.

Ukoliko naiĎete na sumnjivu internet stranicu ili dobijete

sumnjivi e-mail dobro ih proučite i ako niste sigurni provjerite

kod nekog ko zna.

• Obično najlakši način prepoznavanja lažne stranice je link.

• Nedavno se pojavio lažni mail od "PayPal" kompanije gdje se

odmah po linku vidjelo da je lažni. Link na koji se trebalo

kliknuti je naravno bio zakamufliran tako da izgleda kao da je

došao od kompanije PayPal. Zakamuflirani link je link koji nije

cijeli tako da ne vidite pravi link a kada kliknete na njega

odvede vas na stranicu koja je lažna i izgleda kao original a

nije npr. https://www.paypal.com (koji je originalni link od

PayPal-a)

nego http://www.greg.co.kr/www.paypal.com/webscr.php?cmd=

_login-run.

• Srednji dio linka gdje piše www.paypal.com je trebao zavarati

posjetioca i ostaviti dojam da je to original. Kada bi otvorili tu

stranicu izgledala bi identično kao PayPal stranica no kada bi

unijeli podatke svoje kreditne kartice ostali bi bez svog novca.

• PayPal je inače omiljena meta takvih mailova jer se PayPal

bavi novčanim transakcijama i puno ljudi ga koristi.

• Tehnički način zaštite je da koristite sigurniji web preglednike i

e-mail (a to je skoro svaki osim Internet Explorera (osim možda

verzije 8)). Neki od preglednika koji su sigurniji i kvalitetniji od

Internet Explorer-a su Mozilla Firefox, Opera, Google Chrome.

Phishing e-mail:

Phishing e-mail kao što mu i ime kaže pokušava “upecati”

nepažljive ljude tj. njihove kreditne kartice.

• Postoje razne varijante tekstualnog sadržaja ali svima su iste

dvije stvari, ili se radi o lažnom računu (za recimo PayPal,

Amazon, Apple, ebay ili neku drugu kompaniju) i vi trebate

potvrditi kupnju putem web formulara koji se nalazi na lažnoj a

ne pravoj adresi ili vam u poruci stoji kako trebate obnoviti svoj

password za neku stranicu (recimo PayPal, Amazon, Apple,

ebay) i kad to napravite neko treći dobije vaše podatke i kupuje

a vama stižu računi.

Laţne internetske kompanije

• Ovaj način prevare je sličan kao i e-mail phishing.

• Dobićete e-mail u kojem piše da neka kompanija prodaje

nešto, obično software po znatno jeftinijim cijenama.

• Kad odete na njenu stranicu izgledaće kao neka obična firma

samo će proizvodi biti 70% jeftiniji.

• Realno je moguće da netko prodaje proizvod oko 20-30%

jeftinije ali ne i 70 ili više %. Kada kod njih kupite proizvod

najvjerovatnije nećete dobiti ništa.

Lutrijski dobitak

• Osoba primi e-mail o dobitku i molbu/uputu da pošiljatelju,

najčešće u Veliku Britaniju ili Španjiju, pošalje svoje podatke,

odnosno kopiju pasoša ili vozačke dozvole, adresu, broj

telefona, kopiju računa kako bi se mogao uplatiti dobitak i

slično.

• Ukoliko "sretni dobitnik" pošalje podatke, ponovno dobija

poruku, a ovaj put mu se sugerira da se javi nekoj od evropskih

komisija za dobitke igara na sreću, vezano uz, naravno,

odobrenje za isplatu dobitka. "Sretni dobitnik" se moli da

pošalje lične podatke, jednake onima koje je već poslao lutriji

kod koje je ostvaren dobitak.

• Nakon što "dobitnik" još jednom pošalje tražene podatke, željno

iščekujući svoj dobitak, tzv. komisija traži plaćanje naknade,

nakon čega će konačno isplatiti dobitak.

• Dogodi li se da "dobitnik" plati traženu naknadu, prevara je

USPJELA.

• Znajući da se brojka ovakvih poruka zaprimljenih u jednome

danu u cijelom svijetu kreće u hiljadama, može se pretpostaviti

kolika je njihova dobit.

• Teško ih je uhvatiti, jer uvijek barataju lažnim podacima, a

imena osoba i kuća koje organiziraju lutriju vrlo se brzo

mijenjaju.

• Najbolja zaštita je ne nasjedati na takve laskave poruke, a ako

se ipak dogodi da pošaljete podatke, tu stanite, jer je najvažnije

ne slati novac za tzv. naknadu.

Krađa identiteta

• U slučajevima kada osoba pošalje svoje podatke putem neke internet

stranice, najčešće se dogaĎa da je nakon nekog vremena počinju mučiti

sumnje je li to legalno, hoće li joj netko zloupotrebljavati račun ili

krivotvoriti podatke.

• Opasnosti takve vrste postoje,mada realno, vrlo su male, budući je puno

jednostavnije navući tzv. dobitnika da nešto plati, nego se mučiti

krivotvorenjem podataka, i to na temelju fotokopiranih dokumenata.

• Naime, podatke koje osoba dostavi (osobni podaci, adresa stanovanja i

radnog mjesta, informacije o užoj obitelji i sl.) omogućavaju krivotvorenje

dokumenata i na taj način “kraĎu identitet”.

• Dešava se da ljudi budu pozvani na sud jer su kriminalci s njihovim

identitetom manipulisali na svjetskim berzama.

Vaši lični podaci su samo vaši te ih nemojte olako slati

nepoznatim osobama, pogotovo putem interneta.

Nigerijska pisma Još jedan primjer prevare na koju možete nasjesti.

• Riječ je o odličnoj "poslovnoj ponudi" koju šalju, razni sadašnji ili bivši

dužnosnici afričkih zemalja tražeći pomoć pri transferu novčanih

sredstava, obavezno značajnijih iznosa, koja su ostala na njihovim

računima kada su ih otjerali s vlasti ili iz zemlje, a naravno uz

primamljivu naknadu od 20 do 35 % iznosa sa njihovog računa u

trenutku kada novac "sjedne" na pomagačev račun.

• “Afrički dužnosnici” do imena potencijalnih žrtava dolaze iz raznih

izvora, odnosno medija, poslovnih časopisa, internetskih stranica i

slično. Mata se im pojedinci, a ne na kompanije, jer na taj način

izbjegavaju složenije procedure pri ugovaranju mogućeg posla.

Pisama je uvijek više, u prvom se traži pomoć i lični podaci te podaci

o banci i bankovnom računu, a u ostalima se dogovaraju detalji

samog transfera.

• Osobi koja nasjedne na takvu vrstu "pomoći" nudi se odreĎeni

postotak tih sredstava, kao naknada za obavljanje usluge

transfera novca. No, transfera novca ustvari nema, a žrtve se

navuku da u ime taksi ili sličnih davanja plaćaju znatne iznose

ne bi li se, kao, olakšalo isplaćivanje spomenute naknade.

• Prevarant predloži da doputuje u zemlju pomagača kako bi

dogovorili detalje. S obzirom da mu je račun blokiran i nema

dovoljno novca za taj put i dodatne troškove, logičan slijed

dogaĎaja jest da pomagača zamoli i za pomoć u vezi tih

"sitnica".

• Ukoliko pomagač, željno iščekujući dobivanje naknade, pošalje

novac za, recimo, avionsku kartu i vizu, tzv. afrički dužnosnik

mu se više neće javiti, jer je dobio upravo ono što želio.

• Neodgovaranje i brisanje takvih poruka najbolji je način zaštite i

kod ove vrste prijevare.

Tuţni e-mail-ovi

• Postoje razni tužni e-mail-ovi, puni tužnih priča u kojima ljudi

traže finansijsku pomoć ili mail-ovi u kojima morate nekom

poslati 50 KM i onda poslati dalje mail na sve adrese koje

imate u imeniku i onda valjda po principu “dobre karme” će ti

svi ljudi poslati vama.

UPOZORENJA

• Uvijek na svom računaru uključi zaštitni program.

• Koristi najnoviju verziju antivirus programa.

• Poslije preuzimanja datoteke uvijek snimljenu datoteku prekontrolišite antivirus programom i tek onda je otvori.

• Nemoj da “skidaš” igre sa nepoznatih sajtova.

• Lične podatke u online obrascima popunjavajte samo kada možete 100% da im vjerujete.

• Ukoliko smatraš da si naručio neku sumnjivu uslugu, obavijesti roditelje. Svako može da pogriješi.

• Prozorčiće koji iskaču zatvaraj klikom na crveni simbol x u desnom gornjem uglu. Nikad nemoj da klikneš na takav prozor

INTERNET ŠIKANIRANJE

• Kada neko šalje ružne poruke, ignorirši ga. Prestani da

četuješ sa njim.

• Nemoj sebe da optužuješ za njegovo loše ponašanje. To

nije tvoja greška.

• O situaciji informiši odraslu osobu kojoj vjeruješ.

• Poruke od njih sačuvaj (save) kao dokaz.

• Fotografije (slike) takoĎe spadaju u privatne informacije i

da je na kretanje digitalnih slike po Internetu gotovo

nemoguće uticati. Stoga slike putem Interneta treba slati

samo poznatim osobama. Inače, mogu se lako

zloupotrebiti.

INTERNET INFORMACIJE

• Nesmijete vjerovati svemu što naĎete na Internetu.

• Potražite informacije bar na tri različita sajta i meĎusobno

ih uporede.

• Kada pišete školske zadatke, navedite izvor informacija.

Internet bonton

• I na Internetu treba poštovati bonton i ponašati se

prema drugima onako kako bi smo želeli da se drugi

ponašaju prema nama.

• Dijeca često nisu svesna toga da na Internetu mogu

nehotice nekoga da povrede.

PRI KREIRANJA PROFILA,

ČETOVANJA ILI IGRANJA

IGARA UVEK ČUVAJ

SVOJE LIČNE PODATKE.

NE ŠALJITE SVOJE

PODATKE ILI PARE SEM

AKO TU OSOBU NISTE

LIČNO UPOZNALI !!!