Korisne preporuke za sigurnije korištenje mobilnog uređaja i online naloga
Sigurnost mobilnog uređaja i korisničkih naloga važan je dio zaštite ličnih podataka prilikom korištenja digitalnih servisa, uključujući e-mail, društvene mreže, internet bankarstvo, telekom portale, aplikacije za kupovinu i druge online usluge.
U slučaju sumnje da je mobilni uređaj mogao biti izložen neovlaštenom pristupu, zlonamjernoj aplikaciji ili drugoj vrsti sigurnosnog rizika, preporučuje se poduzimanje nekoliko osnovnih koraka zaštite.
- Ne mijenjati lozinke sa uređaja za koji postoji sumnja da nije siguran
Ukoliko postoji sumnja da uređaj nije siguran, lozinke nije preporučljivo mijenjati direktno sa tog uređaja. Sigurnosne aktivnosti, poput promjene lozinki i provjere korisničkih naloga, sigurnije je izvršiti sa drugog pouzdanog uređaja, kao što je računar ili drugi telefon.
- Provjeriti i zaštititi mobilni uređaj
Ako drugi pouzdan uređaj nije dostupan, preporučuje se dodatna provjera telefona prije promjene lozinki. Po potrebi je korisno:
• sačuvati važne podatke, poput fotografija, kontakata i dokumenata,
• ukloniti nepoznate ili sumnjive aplikacije,
• ažurirati operativni sistem i aplikacije,
• izvršiti vraćanje uređaja na fabričke postavke ukoliko postoji ozbiljna sumnja u kompromitaciju,
• nakon resetovanja instalirati aplikacije isključivo iz službenih trgovina, kao što su Google Play ili App Store.
- Prvo zaštititi e-mail nalog
E-mail nalog je posebno važan jer se često koristi za resetovanje lozinki i pristup drugim servisima. Preporučuje se:
• promjena lozinke e-mail naloga,
• uključivanje dvofaktorske autentifikacije, ukoliko je dostupna,
• odjava sa svih uređaja i aktivnih sesija, ako servis nudi tu mogućnost.
- Promijeniti lozinke za važne servise
Nakon zaštite e-mail naloga, preporučuje se promjena lozinki i na drugim važnim servisima, kao što su:
• internet bankarstvo,
• društvene mreže,
• BH Telecom portali i aplikacije,
• servisi za online kupovinu,
• drugi korisnički računi povezani s ličnim podacima.
Za svaki servis preporučuje se korištenje jedinstvene i dovoljno složene lozinke.
- Odjaviti aktivne sesije
Na pojedinim servisima sama promjena lozinke nije uvijek dovoljna, jer postojeće sesije mogu ostati aktivne. Zbog toga je korisno, gdje god je dostupno, koristiti opcije kao što su:
• “Sign out of all devices”,
• “Log out all sessions”,
• “Odjava sa svih uređaja”.
- Uključiti dodatne sigurnosne opcije
Za dodatnu zaštitu preporučuje se:
• uključivanje dvofaktorske autentifikacije,
• korištenje biometrijske zaštite, poput otiska prsta ili Face ID-a,
• redovno ažuriranje operativnog sistema i aplikacija,
• izbjegavanje instaliranja aplikacija iz nepoznatih izvora.
- Provjeriti finansijske servise
Korisnici koji koriste internet bankarstvo, kartična plaćanja, elektronske novčanike ili druge finansijske aplikacije trebaju provjeriti posljednje aktivnosti i transakcije.
U slučaju bilo kakve sumnjive aktivnosti, potrebno je odmah kontaktirati banku ili pružaoca finansijske usluge.
- Obratiti pažnju na neuobičajene aktivnosti
Dodatnu pažnju treba obratiti na:
• prijave na naloge koje korisnik nije izvršio,
• promjene podataka na korisničkim računima,
• SMS poruke ili e-mailove koje korisnik nije tražio,
• nepoznate aplikacije na telefonu,
• neuobičajene ili neovlaštene finansijske transakcije.
Ukoliko i dalje postoji sumnja da uređaj nije siguran, preporučuje se da uređaj pregleda stručno lice ili da se izvrši potpuno ponovno podešavanje uređaja.
Dodatni oprez kod SMS poruka i verifikacijskih linkova
Posebnu pažnju potrebno je obratiti na SMS poruke, e-mailove ili druge oblike komunikacije u kojima se od korisnika traži dostavljanje ličnih podataka, korisničkih imena, lozinki, PIN kodova, verifikacijskih kodova ili podataka o bankovnim karticama.
Korisnici trebaju biti oprezni i u slučajevima kada poruka sadrži link za prijavu, verifikaciju naloga, potvrdu transakcije, preuzimanje pošiljke, aktivaciju usluge ili poduzimanje druge radnje putem digitalnog servisa.
Prije bilo kakve interakcije sa servisom navedenim u poruci, preporučuje se provjeriti da li institucija, kompanija ili drugi pravni subjekt koji se navodi kao pošiljalac zaista pruža takvu uslugu, na koji način se usluga koristi i da li su na službenim internet stranicama objavljena upozorenja o mogućim zloupotrebama naziva, identiteta ili usluga te institucije.
Preporučuje se da korisnici ne otvaraju sumnjive linkove i ne unose podatke na stranicama do kojih su došli putem neprovjerenih poruka. Umjesto toga, sigurnije je ručno unijeti adresu službene web stranice u internet preglednik ili koristiti zvaničnu aplikaciju pružaoca usluge.
Pravovremeno informisanje i dodatni oprez pri korištenju digitalnih servisa mogu značajno smanjiti rizik od zloupotrebe ličnih i pristupnih podataka.
Primjena ovih preporuka može značajno doprinijeti sigurnijem korištenju mobilnih uređaja, online servisa i boljoj zaštiti ličnih podataka.
