Evo nekoliko pravila za smišljanje sigurne lozinke:

• Izbegnite očigledne lozinke, kao što je datum vašeg rođenja ili rođenja nekoga iz vaše porodice, imena dece i slično. Česta taktika koju hakeri koriste pri „provaljivanju“ lozinki jeste da imaju saznanja o vašim osnovnim podacima, kao što je vaš rođendan i imena članova porodice, i onda koriste te podatke da otkriju vašu lozinku. U očigledne lozinke spadaju i opšte fraze, pa mnogi koriste i lozinke poput „zivotjelep“, „skolasmara“, i slično.
• Neka lozinka koju koristite bude što duža, minimalno 8 karaktera. Na taj način ćete produžiti vreme koje je potrebno da se lozinka otkrije, jer više karaktera zahteva više nasumičnih kombinacija pri pokušaju otkrivanja.
• Koristite raznorodne karaktere: neka to ne budu samo slova, obavezno dodajte i bar jedan broj u svoju lozinku, a da „začinite“ stvar dodatno, možete koristiti neki znak interpunkcije, poput „_“.
• Za dodatnu sigurnost, neka slova vaše lozinke sadrže i mala i velika slova. „MojaloZinka“ bolje je i sigurnije od „mojalozinka“.
• Nemojte koristiti iste lozinke za sve naloge koje imate. Ukoliko dođe do toga da jedan vaš nalog bude kompromitovan, izbegnite situaciju da budete prinuđeni da menjate pristupne lozinke za sve servise koje koristite.
• Na kraju, ako vam je teško da zapamtite kompleksnu lozinku koju ste kreirali, setite se taktika učenja iz škole. Na primer, „Krrdsg“ možete zapamtiti kao početna slova izreke „Ko rano rani, dve sreće grabi“.

Slični tekstovi:

• 50 NE na Facebook-u
• Uskoro stiže novi Myspace
• Isprobajte Outlook.com, novi Microsoftov mail servis
• 5 NEDOPUSTIVIH grešaka pri izradi web sajta
• Popularnost društvenih mreža – infografik

„Поштовани СББ Емаил кориснику,

Због велике количине смећа и спам порука ми
примају свакодневно, ми смо ажурирање свих маил налога Спем филтер да бисте ограничили нежељене е-маилова за безбедносних разлога и да се побољша наш е-маил налога за нове и побољшане функције били сигурни да не доживљавамо прекиде сервиса и е-маил спама.

Због тога смо привремено имају ограничен приступ
све СББ Вебмаил (Србија Броадбанд) налога. Да бисте вратили приступ
налог, морате одговорити Одмах на овај емаил са детаљима захтева
испод.

Сајт :_____________ Пријава
Корисничко име: _____________
Пассворд: _____________

Цонфирмтион линк ће бити послат на вашу е поново активирати
рачун у најкраћем примимо Ваш одговор и кликните на „Потврди е-маил“
у поштанском сандучету

налогу, а затим унесите овај број за потврду: 1265 –
6778-8250-8393 -5727.

Хвала на разумевању.

СББ Wебмаил администратора
Техничку подршку.
Е-маил: вебмаилц@тецх-центар.цом“

Ovo je tipičan pokušaj krađe e-mail naloga od strane zlonamernog hakera, odnosno delo poznato u internet svetu kao phishing (eng. pecanje). Fišing je pokušaj preuzimanja vaših poverljivih podataka na takav način da se haker predstavlja kao vama poznato lice, sajt, administrator i slično, tražeći od vas da navedete svoje poverljive podatke, kao što su korisničko ime, lozinka, PIN (ukoliko se radi o bankovnom računu) i slično.

Kako da prepoznate ovakvu lažnu poruku?

1. Prvo što izgleda sumnjivo u gore navedenoj poruci jeste jezik kojim se govori. „Osoba“ koja je ovo napisala ne barata baš najbolje srpskim jezikom – ovo je već dovoljno sumnjivo ukoliko se pošiljalac poruke predstavlja kao predstavnik srpske irme, u ovom slučaju internet provajdera. Tekst ove poruke najverovatnije je generisan pomoću neke prevodilačke alatke, poput Google prevodioca, i nije ga napisao čovek, već njegov elektronski saveznik.
2. U ovom slučaju sumnjivo je i pismo na kome je napisana poruka (korišćena je ćirilica) – naše firme u najvećem broju slučajeva ne koriste ćirilicu, pogotovu one koje se bave IT biznisom, iako je ćirilica naše zvanično pismo.
3. Pod brojem 3 navodim najvažniju stavku od navedenih i treba da je dobro zapamtite: vaš provajder, banka i drugi čije usluge tražite NIKADA neće od vas tražiti da im putem svoje elektronske pošte pošaljete svoje poverljive podatke. Ovo će raditi samo zlonamerna treća lica koja na ovaj način pokušavaju da dođu u posed vaših poverljivih podataka. Ukoliko sumnjate u autentičnost poruke, nemojte na nju odgovarati. Uvek postoje drugi načini komunikacije (recimo telefon) pomoću kojih možete proveriti da li vas zaista kontaktira onaj za koga se predstavlja ili neko treće lice.
4. Još jedna napomena (mada je i ovo do sada sasvim dovoljno da se opovrgne autentičnost poruke) – kada pogledate svojstva ovakve poruke (u većini programa: desni klik na poruku, pa izabrati „properties“), videćete da pošiljalac šalje sa neke vama nepoznate adrese, iako se predstavlja kao vama poznato lice, odn. firma.

Slične zlonamerne poruke

Poruka koju sam ovde navela kao primer, prilično je amaterski pokušaj krađe e-mail naloga. Može vam se desiti da dobijete mnogo sofisticiraniju poruku, gde će vas upućivati na link na sajtu koji liči na onaj koji vam je poznat, odn. vizuelno je urađen tako da je identičan, ali se nalazi na drugom, sličnom domenu. Na primer: faceb00k.com, ili sbb.mailer.com (ovde je u pitanju poddomen poznatog imena otvoren na nepoznatom domenu). U ovakvoj poruci moglo bi da piše nešto kao „Verifikujte svoju lozinku na ovom linku“, ili „Promenite lozinku pošto se vaš nalog ažurira“, a kada se logujete na datom sajtu, u pozadini postoji programčić koji „pokupi“ vaše korisničko ime i lozinku, i preusmeri vas na pravi sajt (onaj na kome i mislite da se nalazite), tako da na gotovo neprimetan način hakeri preuzimaju vlasništvo na vašim nalogom.
Još ponešto o temi fišinga možete naći i u ovom članku Kako da se zaštitite od krađe Facebook naloga.

Slični tekstovi:

• Kako kreirati dobru lozinku
• Kako da se zaštitite od krađe naloga na Facebook-u