Pretraga

Ako vam je nalog na društvenoj mreži hakovan i nemate mu pristup, možete preduzeti neki od sledećih koraka kako biste povratili kontrolu i obezbedili svoj nalog:

Proverite neodobrene aktivnosti i pregledajte povezane aplikacije, uređaje i dozvole - Ako sumnjate da vam je nalog hakovan, ali i dalje možete da mu pristupite sa drugog uređaja, proverite podešavanja iz opcije “Bezbednost i privatnost” na svom nalogu i bilo kakve neodobrene aktivnosti, kao što su postovi, poruke ili izmene informacija vašeg profila. To vam može pomoći da procenite obim provale i načinjenu štetu.

Proverite u podešavanjima opcije “Bezbednost i privatnost” da li ima bilo kakvih aplikacija ili servisa “treće strane”, koje imaju pristup vašim nalozima na društvenim mrežama i blokirajte pristup svemu što vam je sumnjivo ili nepoznato. Tako ćete sprečiti neovlašćen pristup kroz povezane aplikacije.

Facebook - Ako postoji problem sa vašom Facebook stranicom, ulogujte se i pokrenite Facebook proceduru za povratak stranice. Ako ne možete da se ulogujete na svoj Facebook nalog, prođite kroz Facebook proces za povratak naloga.

X - Ako mislite da vam je ugrožen nalog na mreži X, probajte proceduru Pomoć sa mojim ugroženim nalogom. Ako vam nalog nije ugrožen ili ako imate drugih problema sa pristupanjem nalogu, pokušajte opciju Ponovo aktiviraj moj nalog.

Google - Pratite instrukcije u proceduri Kako da povratite svoj Google ili Gmail nalog.

Yahoo - Pratite instrukcije u proceduri Popravka problema u prijavi na Yahoo nalog da biste povratili svoj nalog.

Instagram - Pratite instrukcije u proceduri Ako mislite da je vaš Instagram nalog hakovan da biste povratili svoj nalog.

TikTok - Pratite instrukcije u proceduri Moj nalog je hakovan da biste povratili svoj nalog.

Proton - Pratite instrukcije za ponovno postavljanje svoje lozinke da biste povratili nalog. Vodite računa da, ako resetujete lozinku, nećete moći da pristupite svojim postojećim mejlovima i kontaktima, jer su oni enkriptovani ključem koji se čuva pod lozinkom. Stari podaci mogu da se povrate ako imate pristup fajlu za oporavak ili frazi za oporavak (recovery phrase), u skladu sa procedurom Povratak enkriptovanih poruka i fajlova.

Kontaktirajte podršku na platformi - Javite se timu za podršku na društvenoj mreži preko opcija koje su za to određene (uglavnom su dostupne na njihovim sajtovima kao “Pomoć” ili “Podrška”). Prijavite incident hakovanja i tražite pomoć pri povraćaju naloga. Dajte im svaki bitan podatak ili dokaz koji može pomoći da se potvrdi vaš identitet kao pravog vlasnika naloga.

Zatražite dodatnu pomoć - Ako vam preporučene procedure nisu pomogle da povratite pristup svom nalogu, i ako se bavite novinarstvom, aktivizmom ili odbranom ljudskih prava, možete da zatražite dalju pomoć od sledećih organizacija:

• SHARE Cert
• Access Now Helpline

Obezbedite druge naloge i postavite autentifikaciju sa više faktora (MFA) - Ako koristite istu lozinku za više naloga, odmah promenite lozinke za te naloge da biste sprečili dalje neovlašćene pristupe. Za veći nivo bezbednosti, ključno je koristiti jedinstvenu, jaku lozinku za svaki od vaših naloga.

Jednom kada povratite pristup svom nalogu, omogućite autentifikaciju sa više faktora, ukoliko platforma nudi ovu mogućnost. MFA dodaje sloj bezbednosti tako što, pored lozinke, zahteva još jednu vrstu validacije, na primer kôd koji vam se šalje na telefon.

U ovom vodiču naći ćete detalje o postavljanju MFA na raznim platformama. 2FA Directory ima više informacija o tome koji alati podržavaju MFA i nudi linkove do drugih korisnih vodiča.

U slučaju da ne možete da se setite podataka za prijavu na svoj nalog, pokušajte nešto od sledećih saveta:

Rezervni nalog - Većina platformi i provajdera onlajn usluga nudi opciju da se postavi rezervni ili kontakt za oporavak naloga, što je uglavnom mejl adresa, broj telefona ili set jednokratnih rezervnih kodova. Ova opcija je dobro osiguranje da nalog ne ostane zaključan. Redovno proveravajte da li i dalje imate pristup svojim kodovima za prijavu i zaštitite vaše kontakte za oporavak, onako kako biste štitili i svoj glavni nalog, posebno ako pripadate društvenoj grupi u riziku.

U slučaju da ne možete da pristupite svom nalogu, a niste ulogovani na nekom drugom uređaju, iskoristite svoju rezervnu mejl adresu ili broj telefona za pristup osnovnom nalogu. Pobrinite se da imate pristup rezervnim metodama komunikacije ili nalozima - u suprotnom, možda nikada više nećete moći da pristupite izgubljenom nalogu - i proveravajte ovo redovno. Važno je obezbediti i rezervni nalog, jer se preko njega može dobiti pun pristup glavnom nalogu.

Google nudi opciju da se postavi mejl nalog za oporavak i broj telefona unutar sekcije “Lične informacije” vašeg Google naloga. Za Yahoo, možete da koristite stranicu “Bezbednost naloga” da biste dodali metodu oporavka naloga, npr. broj telefona ili mejl adresu. Outlook, Hotmail i drugi Microsoft nalozi takođe imaju opciju za dodavanje mejla za oporavak unutar sekcije za bezbednost naloga.

Proverite da li su lozinke sačuvane u brauzeru - Moderni internet brauzeri (Firefox, Chrome, Edge) imaju opciju da zapamte lozinke, da ih ne morate unositi svaki put kada se logujete. Međutim, bezbednije je koristiti poseban softver za menadžment lozinki, na primer KeePass, KeePassXC ili Bitwarden.

U slučaju da ne možete da se ulogujete unosom lozinke, proverite da li vam je brauzer sačuvao lozinku u nekom trenutku i iskoristite je za pristup nalogu. Uvek je korisno da se lozinka kopira umesto da se ispočetka ukucava, kako bi se izbegle greške (mada neki sajtovi ovo ne dozvoljavaju). Možete da proverite sačuvane lozinke u opcijama nekih od popularnih internet brauzera: Firefox, Brave, Chrome, i Edge.

Resetovanje lozinke - U slučaju da ne možete da pristupite svom nalogu, a unosite pravu lozinku (obratite pažnju na VELIKA SLOVA i jezik unosa na tastaturi), pokušajte da resetujete lozinku svog naloga. Na većini platformi i onlajn servisa to se može uraditi klikom na link “Zaboravili ste lozinku?” (“Forgot your password?”) i tome slično, koji se nalazi na stranici za logovanje.

Pratite instrukcije i proverite da li imate pristup mejl adresi ili broju telefona koje ste koristili za otvaranje naloga. Ako tom mejlu ili telefonu nemate pristup, moraćete da iskoristite rezervni nalog, ako provajder podržava tu opciju. U suprotnom, nalog može ostati trajno zaključan.

Pružalac usluge će vam najverovatnije poslati link ili kôd za resetovanje lozinke putem mejla ili drugih servisa, što će vam omogućiti kreiranje nove lozinke za nalog. Ubuduće ćete pristupati svom nalogu putem nove lozinke.

Bezbednosna pitanja - Još jedna metoda za vraćanje pristupa svom nalogu jesu odgovori na sigurnosna pitanja, u slučaju da ste omogućili tu opciju u podešavanjima bezbednosti naloga. Ipak, neki provajderi su uklonili ovu opciju, usled neefikasnosti sigurnosnih pitanja (odgovori se mogu lako pogoditi itd.). Takođe, ljudi često ne menjaju odgovore na ova pitanja godinama, ili ih zaborave, jer za njima nemaju čestu potrebu.

U slučaju da imate sigurnosno pitanje kao rešenje za povraćaj pristupa nalogu, čuvajte odgovor i izbegavajte korišćenje neke javno dostupne informacije o sebi ili nečega što je lako pogoditi (na primer “Koja vam je omiljena hrana?”).

Pristupite nalogu sa uređaja od poverenja - Uključivanje dvostepene autentifikacije na svim nalozima je osnovna bezbednosna praksa. Međutim, u slučaju da podešen metod verifikacije (broj telefona, aplikacija) ne radi ili je došlo do promene, pokušajte da pristupite nalogu sa uređaja od poverenja (trusted device). Mnogi provajderi nude opciju (obično polje koje treba označiti na stranici drugog koraka autentifikacije) da se neki uređaj označi kao siguran, kako bi se izbeglo ponavljanje unosa kodova pri logovanju sa tog uređaja, kao što je recimo kućni kompjuter.

Kao uređaje od poverenja označite samo svoje lične kompjutere, telefone, tablete koje redovno koristite i nikada ne koristite ovu opciju na javnim ili tuđim uređajima.

Tražite povraćaj obrisanog naloga - U slučaju da vam je nalog obrisan, postoji mogućnost da tražite njegov povraćaj, pod uslovom da od brisanja nije prošlo dugo vremena. U slučaju da nalog odavno nije korišćen, verovatno nećete moći da ga povratite u potpunosti.

Proces se razlikuje od provajdera do provajdera. Kada je reč, na primer, o Google nalozima, korisnicima će biti postavljen niz pitanja na koja moraju da odgovore kako bi potvrdili da je to zaista njihov nalog. Google savetuje korisnike koji pokušavaju da povrate naloge da odgovore na što više pitanja bez preskakanja, da koriste poznat uređaj sa poznate lokacije i da budu precizni kada je reč o lozinkama i sigurnosnim pitanjima, da sa nalogom koriste mejl kome mogu da pristupe (npr. rezervni mejl) i dodaju detalje koji mogu biti od pomoći ako budu upitani zašto ne mogu da pristupe nalogu.

Možete se naći u situaciji u kojoj je zlonamerni akter dobio pristup informacijama o vašoj kreditnoj ili debitnoj kartici, kao što su ime vlasnika i broj kartice, datum važenja itd. Prevaranti mogu pristupiti ovim podacima na više načina, na primer putem zlonamernih veb stranica, dizajniranih da izgledaju kao pravi sajtovi za obradu plaćanja karticom, ili tako što će socijalnim inženjeringom na prevaru navesti vlasnike kartica da fotografišu obe strane platne kartice. U slučaju da ste otkrili informacije o svojoj platnoj kartici, sledeći koraci su od ključnog značaja:

Blokirajte svoju platnu karticu - Kao prvi korak, odmah blokirajte svoju platnu karticu tako što ćete kontaktirati banku direktno ili koristeći svoj bankarski onlajn nalog ili mobilnu aplikaciju.

Pratite promene na svom bankovnom računu - Takođe, pratite svoj onlajn bankovni račun ili tražite obaveštenja od banke u slučaju da su vam sredstva povučena, i odmah kontaktirajte korisničku službu banke kako biste sprečili dalje zloupotrebe.

Ne otkrivajte sigurnosne kodove banke - Za neka onlajn plaćanja karticom banka će vam, obično putem SMS-a, poslati jednokratni potvrdni kôd koji sadrži nekoliko cifara. Ne otkrivajte ovaj kôd nikome, posebno ako se predstavljaju kao zaposleni u banci.

Prijavite incident - Ukoliko ste dobrovoljno otkrili informacije o svojoj platnoj kartici i zbog toga izgubili sredstva sa računa, možete da prijavite incident nadležnima. Međutim, ako izgubite novac zbog bezbednosnog incidenta gde informacije o vašoj platnoj kartici niste vi otkrili, mnogo je veća verovatnoća da je za povraćaj sredstava dovoljno da se obratite banci. Procedure se mogu razlikovati u zavisnosti od banke, pa je najbolje kontaktirati korisničku službu.

U slučaju da vam je uređaj oštećen, pogledajte sledeće korake:

Fabričko resetovanje - Vaš uređaj je počeo čudno da se ponaša i javljaju se razni problemi u radu (prespor je, prikazuje previše grešaka, neke aplikacije ili funkcije ne rade). U slučaju da ove probleme ne možete da rešite restartovanjem uređaja i/ili brisanjem keš memorije, pokretanjem antivirus/antimalver skeniranja ili ažuriranjem softvera, drajvera ili operativnog sistema na uređaju, resetovanje na fabrička podešavanja može biti rešenje.

Imajte na umu da će svi vaši podaci biti obrisani ako pokrenete fabričko resetovanje na telefonu, zato napravite rezervne kopije svih važnih podataka pre pokretanja procesa. Za više informacija pogledajte šta kaže Google, kako da izvedete fabričko resetovanje na Android uređajima ili Apple stranicu za podršku sa uputstvima kako to da uradite na iOS uređajima.

Servisiranje - Ako vraćanje uređaja na fabrička podešavanja nije rešilo probleme, možda bi bilo najbolje da ga odnesete u servis. Pre nego što to uradite, važno je da napravite rezervnu kopiju podataka i zaštitite svoj uređaj, osetljive podatke i aplikacije lozinkom ili PIN-om.

Pre nego što izaberete servis, uradite onlajn pretragu i nađite majstore sa najboljim recenzijama i pozitivnim komentarima.

Alati za povraćaj podataka - U slučaju da su vam fajlovi izgubljeni ili slučajno obrisani, a nemate rezervnu kopiju, potražite alat za povraćaj podataka. Ako podaci nisu obrisani putem naprednog alata kao što je Eraser, od pomoći mogu biti obični alati za povraćaj.

Recuva je softver za povraćaj podataka za Windows koji ima besplatne i plaćene verzije. Za prosečnog korisnika besplatna opcija bi trebalo da bude dovoljna za uspešan povraćaj obrisanih fajlova, a takođe radi sa memorijskim karticama, eksternim hard diskovima i USB fleš memorijama. Disk Drill, još jedan alat sa besplatnom verzijom, radi na MacOS i Windows uređajima.

Ako prisustvujete protestu ili nekom drugom događaju visokog rizika, uređaji mogu biti ukradeni u masi, a može se desiti i da ih policija ili privatno obezbeđenje oduzmu. U tom slučaju, vaši lični podaci i privatni sadržaji izloženi su brojnim rizicima. U takvom slučaju, razmotrite sledeće:

Daljinsko zaključavanje ili brisanje - Ako se na Android telefonu uključi opcija “Pronađi moj uređaj” (Find My Device) možete ga na daljinu zaključati, pa čak i obrisati sve podatke, koristeći PIN, šaru ili lozinku. Google daje dodatne instrukcije kako da obezbedite oduzete Android uređaje. Slične opcije pruža Apple za iOS uređaje kao što su iPhone ili iPad.

Proverite svoj uređaj - Ukoliko vam je uređaj bio oduzet, kada ga povratite, obavezno proverite da li postoje bilo kakve sumnjive promene, na primer, da li su instalirane nepoznate aplikacije ili su promenjene postavke. Na Android telefonima, možete proveriti da li je Play Protect isključen, jer pruža zaštitu protiv potencijalno zlonamernih aplikacija. Ukoliko je isključen, obavezno ga ponovo uključite.

Jedan od najvećih bezbednosnih problema i oblika sajber kriminala današnjice jeste ucenjivački softver (ransomware). Ova vrsta malvera enkriptuje fajlove tako da im se ne može pristupiti bez ključa za dekripciju. Napadači zatim traže uplate u kriptovalutama u zamenu za ključ, a obično ostavljaju kratak rok kako bi izvršili veći pritisak na mete napada.

Proverite dostupne alate za dekripciju - U slučaju da ste meta ovakvog napada, u načelu se savetuje da se ne plaća otkup, jer ne postoji garancija da ćete zaista dobiti pravi ključ za dekripciju. Isplate takođe podstiču dalje pokušaje sajber kriminala. Možete pokušati da pronađete alat za dekripciju na osnovu vrste ucenjivačkog softvera. Na primer, No More Ransom je inicijativa koja građanima pruža besplatne alate za dekripciju mnogih oblika ransomvera. Većina meta ransomvera su velike kompanije, ali i pojedinci takođe treba da budu svesni opasnosti i posledica.

Povraćaj podataka iz bekapa - U zavisnosti od toga kojim podacima ne možete da pristupite, trebalo bi da pokušate da povratite fajlove pomoću rezervne kopije (backup). Pobrinite se da se rezervne kopije vaših fajlova prave redovno i da možete da im pristupite ukoliko su na nekom klaud servisu (npr. Proton Drive, Dropbox, Tresorit).

Povraćaj sistema - U slučaju da je operativni sistem vašeg uređaja pretrpeo ozbiljnu štetu koja mu utiče na performanse, savetuje se vraćanje na poslednju konfiguraciju na kojoj je bio u potpunosti funkcionalan. Windows ima System Restore opciju, na MacOS je moguće koristiti Time Machine, dok za Linux postoje brojni alati za pravljenje rezervne kopije.

Rezervna kopija po sebi ne utiče na nivo bezbednosti samog sistema, ali ima suštinski značaj posle bezbednosne krize, kada treba povratiti izgubljene podatke. Ponekad, na osnovu bekapa, moguće je odrediti uzrok pada sistema, rekonstrukcijom bezbednosnih propusta ili grešaka u sistemu. Preporučuje se da se koristi bekap sistem otvorenog koda, kao što je UrBackup. Pri izboru, treba voditi računa da bekap sistem pruža mogućnost za brz i tačan povraćaj podataka, kao i da je optimalan, tj. da ne preopterećuje servere i resurse skladištenja.

Ključna preporuka koju treba pratiti kada je reč o bekapovanju podataka je pravilo “3-2-1”: čuvati najmanje tri kopije podataka, obezbediti da su kopije sačuvane na odvojenim uređajima i da se jedna kopija čuva na mestu različitom od prve dve, na primer na udaljenom serveru.

Sledeća važna stvar koju treba uzeti u obzir kada je reč o bekapima jeste to da su klaud provajderi (Proton Drive, Dropbox, Tresorit itd) mada često i sigurno rešenje za bezbedno čuvanje podataka, ipak ranjivi na socijalni inženjering i slične napade i da ne garantuju da podaci neće biti izgubljeni, usled mnogih razloga (npr. Google Drive za desktop korisnike je prijavio gubitak podataka mesecima unazad krajem 2023). Uzimajući ovo u obzir, pravljenje oflajn bekapa na eksternom hard disku ili drugom računaru je takođe preporučena dodatna mera bezbednosti.

Konvencionalno brisanje podataka sa računara nije efikasno rešenje za trajno brisanje, jer postoje načini da se izbrisani podaci povrate uz pomoć posebnog softvera. Rešenje za ovaj problem su programi koji kompleksnim algoritmima za razlaganje podataka prave od dokumenata digitalnu “kašu” koja se više nikako ne može vratiti u prvobitan oblik. Eraser je besplatna Windows aplikacija koja može u potpunosti da ukloni podatke sa hard diskova, tako što tako što ih “prebriše" nekoliko puta prema pažljivo odabranim šablonima.

Što se tiče optičkih diskova (CD, DVD), najelegantniji način za njihovo trajno uništavanje jeste upotreba specijalnog šredera koji pored papira može da uništava i diskove. Metode za fizičko uništavanje hard diska koje se mogu naći na mrežama, gde se disk stavlja u kiselinu ili se spaljuje, izuzetno su opasne. Hard diskovi sadrže različite vrste štetnih hemikalija, koje mogu izazvati otrovna i zapaljiva isparenja.

Ukoliko se stara oprema sprema za prodaju ili se neki hard disk odredi za odlaganje, biće mu neophodno dubinsko čišćenje, čak i ako je pokvaren. Softver koji to radi vrlo efikasno jeste Darik’s Boot and Nuke. Dobra praksa upućuje da se prilikom odlaganja stare opreme - nakon što je poseban softver izvršio dubinsko čišćenje diskova - oprema rasklopi kako bi se uništili ulazi i polomili pinovi na priključcima.

Ransomver je oblik zlonamernog softvera (malware) koji enkriptuje fajlove na uređajima, od pojedinačnog računara do čitave mreže, uključujući servere, tako da fajlovima nije moguće pristupiti bez ključa za dekriptovanje. Napadači zatim traže uplate u kripto valuti u zamenu za ključ i obično ostavljaju kratak vremenski rok za uplatu, kako bi izvršili veći pritisak. Ovo je veoma opasan tip malvera, jer može dovesti do kritične štete za ceo informacioni sistem. Sistem može da se povrati iz bekapa, ali administratori bi prvo trebalo da provere preostale tragove ransomvera. Kao dodatak enkripciji fajlova, napadač može takođe da sprovede tehnike izvlačenja podataka, da bi ih ukrao i pretio njihovom objavom u slučaju da se ne plati zahtevani otkup.