U današnje vrijeme kad se većina komunikacije odvija preko interneta, te kad je klasičnu poštu zamijenila ona elektronička gdje se podaci, dogovori, ugovori i slično razmijenjuju preko mailova, jako je važno paziti na svoj korisnički račun.
Što je točno social engineering? Social engineering ili socijalni inženjering je, ukratko rečeno, manipulacija ljudima kako bi nam otkrili tajne ili povjerljive podatke.
Sama tehnika napada se zasniva na takozvanom „ljudskom faktoru“ gdje osoba koja želi doći do povjerljivih podataka cilja na ljudsku procjenu. Najčešći slučaj je da se „napadač“ lažno predstavi te potom nagovori korisnika na odavanje podataka do kojih želi doći.
Uzmimo za primjer vašu e-mail adresu koju svakodnevno koristite za razmjenjivanje važnih poslovnih i/ili privatnih informacija s vašim partnerima i suradnicima. Kad bi netko dobio pristup toj e-mail adresi mogao bi je iskoristiti za otkrivanje tih podataka. Napadač bi u tom slučaju mogao iskoristiti pristup e-mail adresi za daljnje slanje takozvanih phishing poruka. Naime kad bi netko s kime ste u stalnom kontaktu dobio zahtjev s vaše e-mail adrese da mu dostavite određene podatke, isti bi to najvjerojatnije i napravio, prije nego da je poruka stigla s neke „neidentificirane“ e-mail adrese.
Pošto se radi o vrsti napada gdje niti najbolja sigurnost servisa, poslužitelja, niti najbolja lozinka ne mogu pomoći, treba poraditi na samom sebi. Naravno da je važno da servis bude siguran, naravno da je važno da lozinka bude snažna („hej, pa o tome ste nedavno pisali“), no također je važno da ne odajemo svoje pristupne podatke te da ne dajemo informacije koje bi napadača mogle dovesti do pristupnih podataka.
Za kraj priče nekoliko malih savjeta:
- Ne dajte pristupne podatke nikome na osnovu telefonskog razgovora, bez obzira koliko dobro poznaje vaše navike, ili ima ostale (povjerljive) informacije o vama.
- Ne šaljite pristupne podatke e-mailom, bez obzira s koje e-mail adrese vam je zahtjev upućen.
- Ako šaljete pristupne podatke svojim zaposlenicima, klijentima i slično, napomenite im da izmjene lozinku odmah nakon prve prijave.
Preporučeno za tebe
Kreiranje backupa preko cPanela
Kada ste zadnji put napravili backup vlastite web stranice? Što kad vam se na web stranici pojave obavijesti kako vam je stranica hakirana ili dođe do blokade stranice na Google tražilici? Da li imate plan kako vratiti datoteke koje ste slučajno obrisali? Samo su neka od pitanja zbog kojih je dobro redovito napraviti backup podataka. Pogledajte video i saznajte kako napraviti backup preko cPanel sučelja.
Kreiranje FTP korisnika putem WebsitePanela
U ovom blog članku donosimo i prvi video u kojem je vrlo jednostavno prikazano kako na Windows poslužiteljima preko WebSitePanel-a možete kreirati FTP korisnika. Kod kreiranja FTP korisničkog računa možete odabrati neke opcije koje će vam dobro doći u radu, odnosno mogu biti jako korisne. Možete FTP korisnika ograničiti na određeni folder čime bi postigli da svom >webmasteru ograničite pristup na samo jedan projekt/domenu/poddomenu dok na drugom može raditi druga osoba.
Kreiranje FTP korisnika putem cPanela
Ovaj članak i video pomoći će korisnicima koji koriste hosting na Linux poslužiteljima. Kao što znate na Linux poslužiteljima koristimo cPanel, softver koji služi za administriranje korisničkog računa. Putem njega možete kreirati email adrese, dodavati domene, kreirati mailing liste i baze podataka i još mnogo toga. Jedna od stvari koje možete napraviti je i kreiranje FTP korisničkih računa.
Tražite li dalje?