Masovno curenje podataka i bezbednosni propusti brzo se gomilaju – samo u poslednjih nekoliko meseci saznali smo o nekoliko milijardi izgubljenih podataka kroz National Public Data, još nekoliko miliona kroz Medicare, i 100 miliona kroz MC2 Data. Kompanije koje se bave proverama pozadine i drugim uslugama obrade podataka jednostavno ne štite osetljive podatke koji prolaze kroz njihove ruke.

Nažalost, mi, javnost, moramo snositi posledice, što dolazi u obliku većeg rizika od prevara, krađe identiteta, preuzimanja naloga i drugih šema koje pokušavaju da nas opljačkaju.

Međutim, ne morate da ostavite sebe otvorenim za takve napade – barem ne potpuno. Možete otežati lošim akterima da vas opljačkaju. Jer vaše vreme je jednako dragoceno kao i vaš novac, a pokušaj oporavka od uspešne prevare može da uzme oboje.

Ojačajte svoje metode prijavljivanja

Što više lozinki procuri na internetu, to je lakše za hakere da pogode šta bi vaša lozinka mogla biti. Ne samo da mogu koristiti te podatke u svojim alatima za razbijanje lozinki, već ih mogu iskoristiti i za napade putem „credential stuffing“ (napadi sa unapred poznatim kombinacijama e-mail adresa i lozinki), da vide na koje naloge mogu da se prijave.

Zbog toga, kao minimum, trebate koristiti lozinke koje su i jake i jedinstvene za svaki nalog. (Menadžer lozinki vam može pomoći da ih držite organizovane.)

Međutim, čak i dobra lozinka ne može da zaustavi napadače ako je neko nabavi ili pogodi. Potrebna vam je jača zaštita, a tu na scenu stupaju dvofaktorska autentifikacija i/ili sigurnosni ključevi.

Dvofaktorska autentifikacija (2FA) dodaje još jednu prepreku koju hakeri moraju da preskoče pre nego što dobiju pristup nalogu. Najčešće se koristi aplikacija koja generiše jednokratni kod za 2FA, ali još sigurnija metoda je korišćenje hardverskog uređaja, poput YubiKey-a. Kao fizički predmet, neko mora imati taj uređaj u svom posedu da bi mogao da ga koristi.

(Napomena: Možete koristiti kodove koji vam se šalju putem e-maila ili SMS-a za 2FA, ali oni su slabiji jer se SMS i e-mail mogu presresti.)

Alternativno, možete potpuno izbeći lozinke koristeći passkey metode. Ovaj noviji način prijavljivanja je sigurniji od lozinki, a manje komplikovan od dvofaktorske autentifikacije (2FA). Pošto su passkey-ovi enkriptovani i povezani sa uređajem i sajtom za koji su kreirani, ne mogu biti ukradeni putem phishing napada niti korišćeni širom interneta kao lozinke. Takođe, korišćenje passkey-a se autorizuje putem biometrijske autentifikacije ili PIN-a za dodatnu zaštitu.

Sada preporučujem korišćenje passkey-a kao glavne metode prijavljivanja, ukoliko je dostupna, pod uslovom da koristite sistem koji ih podržava. Apple i Android telefoni automatski sinhronizuju passkey-e između uređaja, kao i menadžeri lozinki koji mogu da sačuvaju passkey-e. Ako ne verujete u oblak, trebalo bi da postavite više hardverskih dongla uređaja kao passkey uređaje. Takođe, možete ostaviti veoma jaku lozinku + 2FA kao rezervnu metodu prijavljivanja, u slučaju da izgubite uređaj i ne možete pristupiti alternativnom uređaju sa sinhronizovanim passkey-evima.

Prebacivanje svih vaših naloga na sigurnije načine prijavljivanja može potrajati, pa kao minimum, počnite sa najosetljivijim nalozima, kao što su oni povezani sa finansijama, porezima i vašim glavnim e-mail nalozima.

Zaključajte svoj finansijski život

Podaci izgubljeni usled curenja i hakovanja uključuju lične podatke—i to ne samo puna imena, datume rođenja i adrese, već i socijalne brojeve za američke rezidente, što ih dovodi u visok rizik od krađe identiteta. Trebalo bi da razmislite o sledećim koracima da biste se zaštitili:

• Zamrzavanje kredita
• Provera izveštaja o kreditu
• Zamrzavanje bankovnog izveštaja
• Postavljanje PIN-a za zaštitu identiteta sa IRS-om

Želite da zamrznete svoje kreditne i bankovne izveštaje kako bi samo vi mogli otvarati račune na svoje ime, da proverite postojeći izveštaj o kreditu na bilo kakve prevarantske aktivnosti, i da postavite PIN za zaštitu identiteta sa IRS-om kako bi samo vi mogli da podnesete poresku prijavu na svoje ime.

Ako sve ide kako treba, ne biste trebali da provedete više od pola sata po koraku—što znači da većina ljudi može da završi ove korake u toku nedelje bez problema.

Nakon toga, moraćete da pratite PIN brojeve kako biste privremeno otključali svoj kreditni ili bankovni profil, kao i da podnesete poreske prijave. Možete koristiti menadžer lozinki da ih sigurno čuvate—ako ste zabrinuti zbog mogućnosti da neko hakuje vašu uslugu, možete se odlučiti za lokalno sačuvanu datoteku. (Ili možete izabrati kompromis i koristiti datoteku bazu podataka sačuvanu u cloud nalogu velike kompanije sa jakim timovima za bezbednost, kao što su Google, Apple ili Microsoft.)

Budite oprezni s kim komunicirate

U ovom trenutku, dark web je pun ličnih podataka o većini nas—što znači da loši akteri lako mogu kreirati personalizovane prevare. Oni znaju ne samo detalje poput vašeg imena i prebivališta, već i sajtove i usluge na koje ste se prijavili.

Zato pažljivo proverite svu svoju komunikaciju—i budite oprezni prema svemu što ima visok stepen hitnosti. Možda vaš paket zaista treba da se dostavi, sumnjiva aktivnost je stvarno primećena na vašoj kreditnoj kartici, ili je vaš brat zaista izgubio novčanik na odmoru. I dalje imate vremena da proverite da li je poruka legitimna, kako savetuje sigurnosni stručnjaci.

Na primer, ako vam je kreditna kartica kompromitovana, nemojte klikati na linkove u e-mailu ili tekstualnoj poruci koja vas obaveštava o tome, niti davati lične informacije onome ko vas je pozvao. Umesto toga, treba da stupite u kontakt sa vašom bankom koristeći kontakt informacije koje se nalaze na vašoj kartici ili njihovom sajtu, i pratite ih putem tih kanala.

Ako pokušavate da proverite komunikaciju od osobe koju poznajete, umesto od kompanije, ista pravila važe. Za telefonske pozive, pozovite ih nazad na njihov poznati broj (jer dolazni brojevi mogu biti lažirani). Za poruke putem e-maila, SMS-a ili drugih komunikacijskih platformi kao što je Messenger, pokušajte neku alternativu u slučaju da je njihov nalog hakovan. (Na primer: Ako dobijete zahtev za brzi bankovni transfer preko Messengera, pokušajte da ih pozovete ili pošaljete SMS da biste potvrdili da njihov nalog nije hakovan.)

U ovom novom digitalnom paklu privatnosti, poverenje više ne može biti nešto što automatski dajete—posebno s porastom upotrebe AI-a za kreiranje još sofisticiranijih prevara.

Budite u toku s vestima

Kao deo izbegavanja personalizovanih prevara, korisno je znati koji su podaci dodatno procurili ili koji su podaci ponovo ugroženi. Na primer, korisnici AT&T-a koji su upoznati s gubitkom podataka o korisnicima (uključujući brojeve socijalnog osiguranja) mogu pažljivije pregledati komunikaciju vezanu za svoje naloge.

Možete ostati u toku s vestima na nekoliko načina—i obično ćete želeti da se oslonite na više od jednog izvora, jer ne izveštavaju svi servisi o istim događajima, i to često ne u istom vremenskom okviru. Evo nekoliko izvora koje možete uzeti u obzir:

• Televizijski i online mediji: Ovi izvori obično izveštavaju o velikim prekršenjima sigurnosti, kao i onima relevantnim za njihovu ciljnu publiku.
• Google: Ako imate nalog, možete koristiti Google-ovu uslugu praćenja dark weba, koja može brzo prijaviti nova curenja ili prekršenja sigurnosti.
• Antivirusni paketi: Plaćene pretplate često uključuju praćenje dark weba, dok besplatne verzije ponekad prijavljuju ako su osnovni podaci o vama (email, ime) procurili.

I kao i uvek, pratite ažuriranja putem e-maila od kompanija i usluga s kojima poslovate. Često će e-mail ili pisana komunikacija sadržati informacije o izgubljenim podacima i uslugama koje nude kao kompenzaciju—ali treba da proverite te informacije kroz novinske izveštaje kako biste bili sigurni da je poruka koju ste primili pouzdana.