Za tvrtke Odaberi
Podrška
EmailHosting

5 pravila za siguran email. Znate li ih sve?

Ikona kalendara 7 ožujka 2024
Ikona ažuriranja 2 listopada 2024
Ikona pješčanog sata cca.  6 min

Nebitno koristite li cyber_Folks, Gmail ili neki drugi email, upravljanje emailom svugdje izgleda vrlo slično. Koriste se iste portovi i mehanizmi. S obzirom na to, svi korisnici emaila su izloženi prijetnjama koje vrebaju na mreži kao što su, primjerice, phishingPhishing je oblik cyber kriminala koji uključuje krađu identiteta ili povjerljivih informacija putem prikupljanja osjetljivih podataka, kao što su brojevi računa, pristupne lozinke, OIB i sl.Napadač, koristeći povjerenje žrtve koje ima prema određenom brandu ili organizaciji, pokušava se predstaviti umjesto nje. Koristi za to krivotvorenu web stranicu, koja izgleda prevarno slično pravoj, ili lažni email, u kojem možete shvatiti da nešto nije u redu tek nakon provjere domene s koje...Što je Phishing? napadi. Kako se zaštititi od njih i kako ne postati žrtvom hakera? Upoznajte 5 načela sigurnog emaila.

Iz ovog članka ćete naučiti:

  • Koje su najčešće vrste napada?
  • Najvažnija sigurnosna pravila pri korištenju elektroničke pošte.

Najčešći napadi

Email, iako izuzetno praktičan i neizostavan u svakodnevnoj komunikaciji, nosi sa sobom niz prijetnji našoj privatnosti i sigurnosti. Napadi na email sandučić obuhvaćaju ne samo zlonamjerne poruke – spam i phishing, već i napredne metode koje koriste cyber kriminalci. Stoga je važno da budemo svjesni tih prijetnji i znamo kako se zaštititi. O kojim prijetnjama je riječ?

1 mjesto – Phishing

Kako funkcionira?
Phishing zauzima prvo mjesto na našoj listi. U čemu je stvar? Phishing ima za cilj izvući od vas osjetljive informacije (npr. korisničko ime i lozinku za bankovni račun). Najčešće se širi putem emailova.
Napadači vas često potiču da kliknete na poveznicu i ispunite obrazac s osjetljivim podacima.

Zamislite da primate poruku o blokiranju vašeg Netflix računa zbog neizvršnog plaćanja. Email izgleda gotovo identično stvarnoj obavijesti koju ste u prošlosti često primili. U poruci čitate upute da biste odblokirali svoj račun, morate kliknuti na poveznicu i unijeti korisničko ime i lozinku. U stvarnosti, stranica je lažna, a uneseni podaci završavaju izravno kod napadača.

Kako se zaštititi?
Pažljivo provjeravajte tko vam je poslao poruku i provjerite ima li većih grešaka u linku. Lažni pošiljatelj emaila može imati izmijenjeno ime, na primjer, contact@netfflix.com. Web adresa također može malo varirati od originalne. Moguće da su dodana ili izbrisana pojedinačna slova, na primjer, faceebok.ru ili cybefoks.hr, što na prvi pogled izgleda normalno.

2 mjesto – SPAM

Kako funkcionira?
Počinjete svoje jutro s dobrom kavom. Pripremate se za rad, otvarate prijenosno računalo… i odmah morate riješiti nered jer se u mapi “Primljeno” nalaze reklame i ponude. Zašto? Najčešći razlog je prisutnost vaše email adrese na marketinškim listama. Ponekad to proizlazi iz prihvaćenih marketing suglasnosti (npr. prilikom registracije računa). Također, ako koristite besplatne email usluge, davatelji usluge mogu imati zapisano u svojim uvjetima korištenja da, kao administratori podataka, mogu dijeliti vašu email adresu različitim subjektima u marketinške svrhe.

Kako se zaštititi?
Nije važno koji email servis koristite – borba protiv spama je slična svugdje. Možete primijeniti pravila (npr. automatsko premještanje poruke u smeće ako u zaglavlju pronađete riječ “ponuda”). Preporučljivo je provjeravati footer tih emailova. Vjerojatno ćete pronaći poveznicu putem koje se možete odjaviti s liste. Treće rješenje je prilagodba snage rada antispam filtra (obično dostupno kod plaćenih email servisa).

3 mjesto – Malware

Kako funkcionira?
Cyber kriminalci su vrlo kreativni. Čest je scenarij slanja privitaka putem emailova. Napadač potiče preuzimanje privitka i otvaranje istog, na primjer, pod izlikom besplatne verzije Photoshopa ili besplatnih ulaznica za festival. Sve češća praksa uključuje i lažne račune za internet ili struju. U stvarnosti, to nije očekivani dokument, već zlonamjerni datoteka. Nakon preuzimanja privitka i pokretanja sadržaja, virus se neprimjetno inficira u računalo. Često čak ni ne znamo da je virus aktivan, jer pokretanje može izazvati samo prozor naredbenog retka koji je vidljiv samo nekoliko sekundi. Ponekad ne daje nikakve vidljive simptome. Postoji mnogo vrsta virusa, od keyloggera koji kradu lozinke do tzv. trojanaca.

Kako se zaštititi?
Dva puta razmisli prije nego preuzmeš bilo koji privitak. Ako ne očekuješ da će netko iz obitelji ili prijatelja poslati neku datoteku, izbjegavaj otvaranje privitaka. Ako imate instaliran antivirusni program, pažljivo pregledajte datoteku prije otvaranja.

Upamti, svaki od ovih triju napada možeš jednostavno prijaviti državnoj instituciji CERT na adresi www.cert.hr

Pravila za sigurno korištenje elektroničke pošte

Od neželjenih email poruka do složenih phishing napada, naše poštanske sandučiće neprestano bombardiraju pokušaji iznuđivanja informacija ili infekcije zlonamjernim softverom. Kako bismo se zaštitili od ovih opasnosti, važno je upoznati i primjenjivati određena pravila koja će nam pomoći očuvati sigurnost elektroničke korespondencije.

Pravilo 1 – Snažna lozinka

Na prvi pogled može zvučati banalno, ali statistike već godinama pokazuju da još uvijek mnogi korisnici na internetu koriste lako probijane lozinke. Među najpopularnijim lozinkama dominiraju one s datumima rođenja, nizovi brojeva poput 12345, imena djece ili kućnih ljubimaca. Hakiranje ne mora nužno provoditi kriminalac s druge strane svijeta. Dovoljan je netko tko vas barem malo poznaje. Netko tko vas promatra, primjerice na Facebooku ili Instagramu. Vidi vaš datum rođenja. Zna kako se zove vaša mačka ili vaše dijete.

Naravno, drugo obavezno polje prilikom prijave je unos korisničkog imena, i često se pojavljuje u obliku email adrese. Danas nije teško provjeriti tko koristi koji email.
Pretpostavljajući da servis na koji se prijavljujete dopušta tri pogrešna unosa lozinke, to može biti dovoljno da se pristupi vašem bankovnom računu, Facebook profilu i slično. Institucije koje se bave kibernetičkom sigurnošću jasno su definirale što znači snažna lozinka

U informatici, lozinka je tajna riječ ili niz znakova koji omogućuje korisniku pristup određenim resursima, poput korisničkog računa, računalnog sustava, mreže ili aplikacije. Lozinka se koristi kako bi se osigurala povjerljivost i sigurnost, sprječavajući neovlašten pristup informacijama ili resursima. Dobre prakse za sigurne lozinke uključuju: Dužina: Što je lozinka dulja, to ju je teže pogoditi. Preporučuje se da lozinka ima barem 12 znakova. Složenost: Lozinka bi trebala sadržavati različite...

Što je Lozinka?. Ako imate problema s kreiranjem takve lozinke, možete koristiti online generatore snažnih lozinki.

Istraživanje NordPass-a pokazuje da imamo puno posla kada je u pitanju sigurnost. Nažalost, još uvijek su najpopularnije lozinke:
1. 123456
2. admin
3. 12345678

Pravilo 2 – Korištenje enkripcija/šifriranih protokola

Postoje dva načina korištenja emaila. Prvi – putem preglednika. Drugi – putem programa za eemail poput Thunderbirda ili Outlooka. U drugom slučaju, kako biste povezali email račun s programom za email, morate odrediti, između ostalog, portove koje će vaš email sandučić koristiti.
Razlikuju se dolazni IMAP port (koji omogućuje programu primanje novih poruka) i SMTP

SMTP (Simple Mail Transfer Protocol) je standardni protokol koji se koristi za slanje e-mail poruka između poštanskih servera u računalnim mrežama. To je komunikacijski protokol koji koriste klijenti elektroničke pošte (kao što su Microsoft Outlook, Mozilla Thunderbird ili poštanske aplikacije za mobilne uređaje) za slanje e-mail poruka poslužitelju odlazne pošte, koji zatim prosljeđuje poruku ciljnom serveru. Glavne karakteristike i funkcije SMTP uključuju: Slanje e-mail poruka: SMTP se koristi za...

Što je SMTP? port (koji omogućuje programu slanje poruka primatelju). Cijela stvar je prilično jednostavna, ali trebate znati da postoje dvije varijante tih portova: šifrirani (IMAP 993, SMTP 465) i nešifrirani (IMAP 143, SMTP 587). Radi vlastite sigurnosti, provjerite postavke programa za i uvjerite se da li je vaš email podržan šifriranim portovima. Time ćete povećati sigurnost svoj emaila.

Pravilo 3 – Sigurna konfiguracija

Parametri za provjeru autentičnosti ukratko služe za potvrdu identiteta pošiljatelja. Govorimo o tri parametra sigurne konfiguracije: SPF, DKIM, DMARC. Hrvatski propisi već neko vrijeme nameću obvezu pružateljima usluga emaila da automatski primjenjuju ove mehanizme.
Štoviše, od 1. veljače 2024., Google kao vlasnik Gmaila izjavio je da sve poruke koje se šalju na Gmail jednostavno neće stići ako nisu konfigurirane navedenim mehanizmima. Više o tome možete pročitati u našem prethodnom članku.
Ako koristite besplatne email servise poput gmaila, net.hr i dr. ne morate brinuti o parametrima za autentifikaciju. Međutim, ako koristite email na vlastitoj domeni, možete lako provjeriti i sami ispravnos konfiguracije svoje domene. Samo posjetite Googleov DIG Toolbox i unesite svoju domenu u obliku: cyberfolks.hr, zatim provjerite jesu li alat vratili TXT zapise koji sadrže enkripcijske parametre. Vrijednosti tih zapisa sadržavat će karakteristične fraze poput “spf, dkim dmarc…”. Ako takvi zapisi nedostaju, obratite se svom hosting provideru.

Pravilo 4 – Prijava na email isključivo putem 2FA (dvostruke autentikacije)

2FA, odnosno Two Factor Authentication (dvostruka autentikacija), jedna je od boljih, ako ne i najbolja metoda prijave u posljednjih nekoliko godina. Njezino djelovanje je jednostavno, ali učinkovito. Zamisli da želiš pristupiti email panelu, banci, Facebooku, ili Instagramu. Nakon što uneseš ispravno korisničko ime i lozinku, još uvijek nećeš biti prijavljen u servis. Sustav će poslati višeznamenkasti kod na tvoj SMS ili email. Tek nakon unosa tog koda u obrazac za prijavu, omogućit će pristup servisu. S razvojem tehnologije, 2FA ima različite oblike, na primjer, za telefone iz serije iPhone moguća je dvostruka verifikacija putem FaceID-a, a za telefone s Androidom putem otiska prsta. Bez obzira na odabrani tip 2FA, preporučljivo je koristiti ga i u kontekstu emaila. Provjeri je li tvoj email servis omogućio tu vrstu autentikacije. Ako jest, aktiviraj je što je prije moguće – obično je besplatna. Psst… u cyber_Folksu već sada možeš omogućiti ovu vrstu autorizacije u korisničkom panelu, a uskoro i na emailu!

Pravilo 5 – Provjera stvarnog pošiljatelja poruke

Na početku ovog članka, spomenuo sam Phishing kao broj 1 u kontekstu internetskih prijetnji. Sjećaš li se na čemu se točno phishing temelji? Ideja je stvoriti lažni dojam da je sadržaj poruke zakonit. Osim samog teksta poruke i identičnog logotipa, primjerice od strane Netflixa, prijevare idu korak dalje. Tehnologija emaila implementirana je prije 30 godina na način da sam možeš odlučiti kako ćeš se prikazivati svojim primateljima. To možeš primijetiti prilikom dodavanja računa u Thunderbird ili Outlook. Većina ljudi jednostavno stavlja svoje ime i prezime, nadimak ili naziv tvrtke. Međutim, za prijevare je to odličan način da se predstave kao neki subjekt, na primjer, mogu upisati: Netflix, Facebook, Instagram

Instagram je društvena platforma koja omogućuje dijeljenje fotografija, videozapisa i vizualnih sadržaja, osnovana 2010. godine i trenutačno u vlasništvu Meta (prije Facebook). Instagram je brzo stekao popularnost zahvaljujući intuitivnom sučelju i raznim funkcijama, poput filtera za slike, priča (Insta priča) i videozapisa u obliku reelsa. To je jedna od najvažnijih platformi za brendove, online trgovine i utjecajne osobe, koji koriste Instagram za promociju proizvoda, komunikaciju s klijentima i izgradnju...

Što je Instagram? ili Zagrebačka banka. Ulaziš u sandučić i vidiš novu poruku. Pošiljatelj: Zagrebačka banka? Potpuna obmana! Srećom, možeš provjeriti pravog pošiljatelja. Uđi u poruku. Pored polja pošiljatelj, potraži opciju koja će ti omogućiti uvid u detalje poruke. Tamo ćeš pronaći mnogo tehničkih informacija, ali ključna za tebe bit će ona o stvarnom pošiljatelju. Tada će odjednom postati jasno da se iza pošiljatelja poput Zagrebačka banka zapravo krije nešto poput 123ewq@xxxx.ru.

Zaključak

Cyber kriminalci sve češće koriste sofisticirane tehnike s ciljem krađe povjerljivih podataka korisnika. Zato je izuzetno važno da korisnici budu svjesni i oprezni na internetu. Internet prijetnje poput phishinga, neželjene pošte ili zlonamjernog softvera predstavljaju stvarnu prijetnju privatnosti i sigurnosti osobnih podataka. Korištenje snažnih lozinki, upotreba šifriranih protokola, primjena sigurne konfiguracije za autentifikaciju i dvostruke provjere, te provjera identiteta pošiljatelja mogu značajno smanjiti rizik od napada i spriječiti gubitak podataka i druge posljedice koje proizlaze iz neetičkih praksi na internetu.

Izvor:
[1] trustifi.com

>
Matija Barić
Već 20 godina aktivno se bavim svijetom hostinga i domena. Trebate li pomoć u pronalasku savršene domene ili hosting paketa? Zajedno ćemo pronaći idealno rješenje. Privatno sam veliki zaljubljenik u prirodu.

Dodaj komentar

Vaša email adresa neće biti objavljena.

Preporučeno za tebe

No SLA Good luck! >

No SLA? Good luck!

Da li biste kupili automobil bez garancije, TV prijemnik, osobno računalo ili nešto drugo? Takvo nešto vam sigurno ne bi palo na pamet. Slične garancije postoje i kod pružatelja telekomunikacijskih i internetskih usluga – a zovemo ih Service Level Agreement (SLA ) tj. Ugovor o razini pružanja usluga).
Timing u online marketingu >

Timing u online marketingu

Jeste li se ikad upitali koji dan u tjednu te u koje vrijeme je najbolje poslati newsletter, objaviti blog članak, napisati status na Facebook profilu ili podijeliti nešto na Twitteru? U ovom blog članku pokušali smo dati kratki pregled četiri kanala online oglašavanja te vam pružiti polazne informacije za “social timing”. Za kvalitetno online oglašavanje svakako vam preporučujemo pisanje vlastitog bloga, slanje newslettera, dijeljenje informacija o vašim proizvodima/uslugama na Facebooku i Twitteru.
Kreiranje FTP korisnika putem cPanela >

Kreiranje FTP korisnika putem cPanela

Ovaj članak i video pomoći će korisnicima koji koriste hosting na Linux poslužiteljima. Kao što znate na Linux poslužiteljima koristimo cPanel, softver koji služi za administriranje korisničkog računa. Putem njega možete kreirati email adrese, dodavati domene, kreirati mailing liste i baze podataka i još mnogo toga. Jedna od stvari koje možete napraviti je i kreiranje FTP korisničkih računa.

Tražite li dalje?

Pregledaj po datumu
  • Pregledaj po datumu
  • ožujak 2025
  • prosinac 2024
  • studeni 2024
  • listopad 2024
  • srpanj 2024
  • svibanj 2024
  • travanj 2024
  • ožujak 2024
  • siječanj 2024
  • prosinac 2023
  • studeni 2023
  • listopad 2023
  • srpanj 2022
  • lipanj 2022
  • svibanj 2022
  • travanj 2022
  • listopad 2020
  • kolovoz 2020
  • srpanj 2020
  • lipanj 2020
  • svibanj 2020
  • travanj 2020
  • prosinac 2018
  • srpanj 2018
  • lipanj 2018
  • svibanj 2018
  • travanj 2018
  • svibanj 2017
  • travanj 2017
  • studeni 2016
  • listopad 2016
  • rujan 2016
  • kolovoz 2016
  • srpanj 2016
  • lipanj 2016
  • svibanj 2016
  • travanj 2016
  • ožujak 2016
  • veljača 2016
  • prosinac 2015
  • listopad 2015
  • kolovoz 2015
  • svibanj 2015
  • ožujak 2015
  • siječanj 2015
  • kolovoz 2014
  • srpanj 2014
  • svibanj 2014
  • travanj 2014
  • ožujak 2014
  • veljača 2014
  • siječanj 2014
  • prosinac 2013
  • studeni 2013
  • listopad 2013
  • rujan 2013
  • kolovoz 2013
  • srpanj 2013
  • lipanj 2013
  • travanj 2013
  • ožujak 2013
  • veljača 2013
  • siječanj 2013
  • prosinac 2012
  • studeni 2012
  • listopad 2012
  • rujan 2012
  • travanj 2012
  • ožujak 2012
  • prosinac 2011
  • studeni 2011
  • srpanj 2011
  • lipanj 2011
  • ožujak 2011
  • siječanj 2011
  • prosinac 2010
  • listopad 2010
  • lipanj 2010
  • travanj 2010
  • ožujak 2010

cyber_Folks - Postavke kolačića

Volite li ukusne kolače? Mi također! Neki kolačići se koriste za ispravan rad stranice. Prihvatite i dodatne kolačiće, povezane s performansama, društvenim mrežama i marketingom i zahvaljujući njima, doživjet ćete najbolje iskustvo naše web stranice, jer neprestano radimo na poboljšanju. Svoju dobrovoljnu suglasnost možete u svakom trenutku povući ili promijeniti. Više informacija o korištenim kolačićima možete pronaći u našoj politici privatnosti. Ako želite precizno odabrati svoje postavke, pogledajte vrste kolačića u nastavku.

Funkcionalni (uvijek aktivni)

Ovo su nužni "kolačići" za funkcionalnost web stranice. Stranica neće ispravno raditi bez prihvaćanja ovih kolačića. Primjer: kolačić koji bilježi vašu suglasnost ili protivljenje potreban je kako bismo znali jeste li dali suglasnost za određene radnje na web stranici. Također, omogućuju prijavu u korisnički panel ili izradu narudžbi.

Analitičko-izvedbeni

Omogućuju prikupljanje informacija o načinu na koji koristite web stranicu. Ovi "kolačići" omogućuju nam praćenje broja posjeta i izvor prometa na našoj web stranici, što nam pomaže u mjerenju i poboljšanju njezine izvedbe. Također nam pomažu saznati koje su stranice najpopularnije, a koje najmanje popularne, te razumjeti kako posjetitelji navigiraju na našoj web stranici. Ovi "kolačići" pomažu nam analizirati izvedbu web stranice i prikupljati informacije. Primjer: Možemo stvarati toplinske karte kako bismo saznali koje su informacije lako čitljive a koje ne, čime poboljšavamo dizajn stranice. Također nam omogućuju praćenje češće čitanih blog postova, pomažući nam razvijati zanimljivije sadržaje. Glavni alat kojeg koristimo je Google Analytics.

Društveni

Ovi "kolačići" povezani su s društvenim medijskim platformama i omogućuju vam povezivanje s vašim računima na društvenim mrežama. Putem njih možete dijeliti sadržaje s naše web stranice. Kolačići društvenih mreža (koji dolaze od trećih strana poput Facebooka) prikupljaju informacije kako bi pružili personalizirane oglase. Primjerice, oglasi na vašim društvenim mrežama bolje će se prilagoditi vama i smanjiti vjerojatnost da ćete biti preplavljeni oglasima za usluge ili proizvode koje ste već kupili.

Marketinški

Ovi "kolačići" povezani su s akcijama automatizacije marketinga i praćenjem učinkovitosti oglašavanja. Omogućuju nam, na primjer, ograničenje broja prikazivanja određenog oglasa. Također nam omogućuju provođenje usporednih testiranja kako bismo neprestano poboljšavali izvedbu naše web stranice. Testiranjem različitih rasporeda stranica lakše možemo pronaći onaj koji nudi najbolju čitljivost za korisnike. Također, komunikacija postaje personaliziranija. Na primjer, možemo vam sugerirati članak o pronalaženju domenskog imena ako primijetimo da tražite domenu i teško pronalazite odgovarajuće ime. Iato tako, možemo vam prikazati sugestije za prijavu ako uočimo više uzastopnih neuspjelih pokušaja prijave u korisnički panel. Vaši interesi se grade na temelju informacija iz ovih "kolačića" i aktivnosti na drugim web stranicama. Naši glavni alati za oglasnu mrežu su Google i Facebook.