Krenimo iz početka. Svaki uređaj kako bi u potpunosti funkcionirao zahtjeva personalizaciju. Što to zapravo znači? Svi današnji uređaji postaju toliko personalizirani da ih je gotovo nemoguće dijeliti s drugima. Prilikom prvog pokretanja, svaki uređaj tražit će od nas postavljanje nekoliko računa. Može se raditi s Microsoft računom (što je uglavnom slučaj sa Windows uređajima) i Google računom koji se nalazi na svim uređajima, budući se u cijelom svijetu najviše i koristi. Prilikom kreiranja Google računa od nas se traži postavljanje imena i prezimena, osnovnih osobnih podataka i prefiksa elektroničke pošte s domenom Gmail. Kada to uspješno unesemo, spremni smo za korištenje Google računa koji nudi svoje pogodnosti kao što su Gmail, Google disk, fotografije i slično. Osim toga, od nas se traži postavljanje telefonskog broja ili nekakvog pitanja koje je poznato samo nama a koristi se za oporavak računa. I to je za početak uglavnom to.
U svim postavkama Google nas informira kako su naše zaporke i ostali podaci sigurni i kako smo zaštićeni. Nakon duljeg uspješnog korištenja, ponestaje nam prostora na Google disku, želimo kupiti neku aplikaciju ili igricu na Google Play trgovini, a za što je potrebno aktivirati Gpay unoseći kreditnu karticu ili odabirom opcije plaćanja bonom za nadoplatu. I to sve smo napravili, sigurni smo i spremni za kupovinu. Postoji čak i opcija koju možemo aktivirati za Gpay plaćanje u trgovini. I neko vrijeme sve funkcionira besprijekorno. U međuvremenu svoj Google račun koristimo za ulaz u brojne mrežne stranice na internetu. Sigurni smo i ne pomišljamo na sve dodatne informacije i postavke na svom računu koji je sada sinkroniziran na svim uređajima koje smo aktivirali. U određenom trenutku, počinju stizati određena sigurnosna upozorenja kako se neki uređaj pokušava spojiti ili se povezao s našim Google računom. Većina nas, ignorira takve poruke, misleći kako je to normalno jer u konačnici, Google jamči sigurnost. U redu, nastavljamo dalje koristiti sve blagodati Google računa kao da se ništa u pozadini ne događa. A onda, na računu naše kreditne kartice primijetimo transakciju od nekoliko tisuća kuna. Oblije nas hladan znoj, koljena zaklecaju, prva je misao da to nije moguće, jer naš račun je siguran, a i nismo dobili nikakvu obavijest. Da skratimo muke, upravo smo bili žrtva hakerskog napada na naš Google račun s kojeg su skinuti svi podaci o plaćanju i osobni podatci o nama samima. Sad krećemo u istraživanje…
Pokrenuli smo antivirusni software, pronašli tragove zlonamjernog programa i pristupamo rješavanju problema. Paralelno s nama, negdje u Cyber prostoru, negdje na kugli Zemaljskoj, netko ili nešto upravlja našim računom, mijenja našu ne baš tako jaku zaporku, ali mi smo brži, pa mijenjamo lozinku putem računa za oporavak, ali napad i dalje traje i već smo zaradili trojanca. Ipak, sve smo nekako promijenili, od zaporke, načina ulaza u račun (sad nam više ne smeta ni dosadni kod na mobitelu), ali i dalje nismo sigurni. Brinemo se i idalje istražujemo. Zovemo banku, blokiramo karticu, tvrdimo da nismo mi kupili nekakve nepoznate aplikacije, ali operater s druge strane tvrdi kako je trošak za određenu uslugu na Google Playu nastao s našeg uređaja. Istražujemo dalje i dolazimo do poražavajuće i neosporne činjenice koju potvrđuje povijest kupnje, mi smo ti koji smo doista kupili nepoznatu nam aplikaciju ili uslugu. Još veći šok i nevjerica! Ali mi znamo da nismo, sad krećemo u tehničke detalje i istražujemo, shvaćamo kako zapravo ne znamo puno o svemu tome. Čitamo upute na internetu, ali ne s istog uređaja. Koristimo drugo koje je neovisno o napadnutom uređaju. Slijede pravila kako postupiti:
- Odmah prekinite vezu s internetom i obrišite sve podatke s Google računa koji imaju veze s plaćanjem. Odjavite se s Google računa na svim uređajima.
- Dobro skenirajte svoje napadnuto računalo, deinstalirajte Google, provjerite Google disk.
- Spojite se na drugom računalu, možda je kompromitirana IP adresa računala.
- Na drugom računalu počnite s provjerom postavki. Prvo u Gmailu provjerite filtere koji su uključeni. E to je važno, vjerojatno se nalaze brojni filteri koji onemogućuju primanje obavijesti o napadu ili transakcijama na kartici. Izbrišite ih.
- Odaberite Upravljanje Google računom, provjerite karticu plaćanja i pretplate. Otkažite ih. Kartica je za plaćanje već trebala biti obrisana.
- Postavite dodatne sigurnosti ulaza u Google račun. Aktivirajte 2 step verification i ako imate mogućnost, dozvole za third party access.
- Neko vrijeme ne unosite nove informacije o plaćanju.
- Sve korake provjerite i na drugom Google računu koji ste koristili za oporavak.
Nakon svih poduzetih radnji zaštite, trošak koji moramo platiti i dalje ostaje. Što učiniti? Podrazumijeva se da smo već kontaktirali kartičnu banku i vjerojatno dobili odgovor kako vezano uz transakciju ne mogu učiniti ništa budući je trošak naš i mi smo ti koji ga moramo podmiriti. No, ono što možemo je obratiti se Googleu i prijaviti Unauthorized payment. U Google postavkama i aktivnostima plaćanja, postoji opcija za prijavu troška koji nam je nepoznat. Svakako ispuniti i čekati rješenje prijavljenog slučaja. Za odgovor se čeka više od 12 dana u kojima još postoji nada da odgovor neće biti negativan. Cyber kriminal korak je ispred svih sustava zaštite, u par trenutaka ostajemo bez privatnosti i financijskih sredstava, a dojam je kako smo sve to sami napravili i to sa vlastitog računala. Sve navedeno vrijedi i za Facebook, Instagram, PayPal, nagradne igre na društvenim mrežama iza kojih se skriva phishing, a mi se pretvaramo u donatore, ali i već gotovo zaboravljeni SMS koji samo čeka da preslušamo glasovnu poruku i zbog svoje se znatiželje odreknemo par stotina kuna.
Na kraju zaključak, zaštite svoj Google račun, istražite i proučite sve sigurnosne postavke, prevenirajte moguću ugrozu, educirajte se prije no što se osvijestite kako premalo znate o svemu što se u pozadini Google računa nalazi. U suprotnom, imat ćete primjer iz prakse koji ćete (ili možda nećete) podijeliti sa svojim poznanicima i kolegama.
