YouMMe Film: Web Privacy
Kraja identitete
Osnovne informacije
Kraja identitete se zgodi takrat, kadar neznana oseba pridobi naše osebne podatke in se začne predstavljati ter delovati v našem imenu. V večini primerov kontaktira in s tem zavede naše okolje in/ali okrni naš ugled. S pridobljenim dostopom do naših informacij, dokumentov, slik , bančnih, zdravstvenih ali drugih podatkov lahko te tudi zlorablja. Kako lahko neznanec prevzame našo spletno identiteto?
- Običajno, ko razkrijemo geslo za elektronsko pošto ali Facebook.
- S phishingom oziroma krajo podatkov, ko nas elektronsko sporočilo pripravi do tega, da (hote ali nehote) razkrijemo svoje uporabniške podatke.
- Prek okužbe računalnika z zlonamerno kodo, ki beleži pritiske tipk (tako imenovani keylogger) in napadalcu pošilja shranjena ter prestrežena gesla z računalnika. Med goljufi so priljubljeni javno dostopni računalniki, ki jih uporabljamo na potovanjih ipd.
Največjo nevarnost na tem področju predstavlja nepooblaščen dostop do vašega poštnega predala. Tako lahko nekdo prestreza vso vašo elektronsko pošto. Nevarnost je še večja, če so na elektronski naslov vezani tudi uporabniški računi drugih spletnih storitev, npr. Facebooka. Tako lahko storilec najprej zamenja geslo za npr. račun Gmail, nato pa še geslo na Facebooku. V tem primeru lahko storilec pride do veliko večje količine informacij, ki jih potem poljubno zlorabi.
Ribarjenje (phishing)
Gre za nezakonit način zavajanja uporabnikov, prevarant poskuša z lažnimi spletnimi stranmi ali elektronskimi sporočili (tudi SMS) od uporabnikov izvabiti njihove osebne podatke (npr. številke kreditnih kartic, uporabniška imena in gesla, digitalna potrdila in preostale osebne podatke), da bo izvedel npr. krajo sredstev z bančnih računov in/ali škodil posameznikom.
Napadi pharming
Pharming ali inženiring naslovov spletnih mest, ki so za uporabnika zelo nevarni, saj jih je težko prepoznati kot način pridobivanja osebnih podatkov na internetu. Praviloma gre bodisi za neposreden napad na strežnike DNS. Uporabnik je v teh primerih prepričan, da je na pravi strani, saj je vtipkal pravi naslov URL strani, v resnici je bil preusmerjen na lažne strani, ne da bi se pri tem spremenil URL. Uporabnik je seveda v tem lažnem zaupanju dovolj samozavesten in brez strahu vnaša svoje osebne podatke v obrazce.
Socialni inženiring
Socialni inženiring je neke vrste družbena manipulacija, ki z medosebnimi vplivi sproži določeno vedenje pri napadih na žrtev, ki jo potem izkoristi tako, da npr. posameznika spodbudi k razkritju zaupnih informacij, nakupu izdelka ali sprostitvi finančnih sredstev. V nekaterih primerih tudi do razkritja osebnih ali identifikacijskih podatkov, s katerimi se nato lahko nezakonito vpišejo v sistem. Socialni inženiring ljudi v določenih situacijah izkorišča (npr. pod pritiskom).
Hkrati pa se socialni inženiring lahko uporablja v vsakdanjem življenju za politični in družbeni nadzor, npr. vplivanje na družbo s komunikacijo, ki lahko doseže tako pozitivne kot negativne rezultate, npr. v politiki.
Socialni inženirji svoje znanje uporabljajo za vohunjenje v osebnem okolju svoje žrtve z različnimi identitetami. Tu lahko uporabijo tudi vedenje, kot je pokornost avtoritetam, da pridobijo tajne podatke (npr. za vdor v računalniški sistem) ali za plačilo določenih storitev. Temu rečemo socialno hekanje.
Virusi, računalniški črvi in trojanski konji
Virusi so predstavniki škodljive kode, ki živijo znotraj datotek, kot so npr. datoteke urejevalnika besedil. Ob odprtju okužene datoteke se virus razširi in okuži preostale datoteke na računalniku. To omogoča prevzem nadzora nad okuženim računalnikom, brisanje datotek ali tatvino osebnih podatkov.
Vsak teden se pojavi okrog 500 novih virusov in črvov. Najpogostejši so v nezaželenih elektronskih sporočilih (spam).
Vohunska programska oprema (spyware)
To so programi, ki se v računalnik naselijo med običajnim brskanjem po internetu, pri čemer za okužbo računalnika izrabijo varnostne pomanjkljivosti internetnega brskalnika. Nekateri od teh predstavnikov se v računalnik priplazijo tudi v obliki brezplačnih programov (tako imenovani freeware), ohranjevalnikov zaslona, raznih orodnih vrstic in programov P2P za deljenje datotek. Vohunska programska oprema lahko spreminja nastavitve, beleži gesla in preostale zaupne podatke ter jih nato pošilja kriminalcem.
Vir: https://www.ip-rs.si/fileadmin/user_upload/Pdf/brosure/Smernice_kraja_identitete.pdf
Praktični nasveti
Osnovni napotki kibernetske higiene – gesla, posodobitve in varnostne kopije:
- Uporabljate upravljalnike gesel in aktivirajte preverjanje v dveh korakih, kjer dobite dodatno geslo za svoj uporabniški račun po sporočilu SMS ali namenski aplikaciji.
- Redno menjavajte geslo!
- Ne uporabljajte istega gesla dvakrat!
- Ne povejte svojega gesla drugim!
- Skrbite, da so vse vaše naprave redno posodobljene, in ne pozabite na redne varnostne kopije.
Štiri pravila kibernetske higiene:
- Ne verjemi velikim obljubam
Bodite previdni pri obljubah, ki so kar preveč dobre, da bi bile resnične: nizke cene v spletnih trgovinah ali velike obljube, kot so odlični zaslužki, ugodni krediti, milijonske nagrade, brezplačne vinjete ali neverjetno poceni izdelki, ki jih oglašujejo po e-pošti. Ne odgovarjajte na takšna sporočila in zapustite take spletne trgovine.
- Naredi backup
Na dodatnem disku, do katerega ne dostopate redno, si naredite varnostne kopije. Tako tudi ob vdoru v računalnik ne boste ostali brez podatkov.
- Shrani gesla na varnem
Kadar si ne moremo zapomniti gesel, si jih je dobro zapisati. Vendar naj ne bodo na vašem računalniku in naj bodo na varnem ali pa uporabite tako imenovani trezor gesel na svojem telefonu.
- Za profilno sliko je lahko kdor koli
Kriminalci svoje žrtve največkrat iščejo na Facebooku ali Instagramu, kjer pripravijo lažen profil z lepimi in privlačnimi slikami. Pošljejo prošnjo za prijateljstvo, začnejo pogovor in vzpostavijo zaupen odnos. Posledice tega so lahko izsiljevanje in prošnje za denar. Ne sprejemaj prošenj za prijateljstvo od popolnih neznancev. Nikoli in nikdar ne pristani na izmenjavo zaupnih podatkov ali intimnih posnetkov z nekom, ki si ga spoznal na spletu.
Praktični nasveti za starše
Pogovorite se s svojimi otroki in jim dajte vedeti, da so na spletu tako kot v resničnem življenju ljudje, ki bi jim ali vam škodili. Predvsem pa jim dajte občutek varnosti s tem, da se lahko vedno obrnejo na vas, ko potrebujejo pomoč.
- Pokažite jim primere, ki ste jih sami prepoznali kot primere poskusa dostopanja do svojih podatkov, npr. elektronska sporočila o dedovanju po sorodnikih iz Afrike ipd.
- Zaščitite svoj računalnik in mobilno napravo s požarnim zidom in protivirusnim programom, ki ga redno posodabljajte. Če tega ne zmorete sami, poiščite pomoč.
- Računalnik postavite v dnevni prostor ter skupaj s svojimi otroki raziskujte internet. Pustite jim, da vas tudi oni naučijo česa o novih tehnologijah.
- Naj prepoved interneta ne bo način reševanja morebitnih težav. Z otroki vzpostavite dialog o tem, kaj počnejo na spletu. Otroci naj zaupajo svojim občutkom – če jim je zaradi česar koli na internetu neprijetno, naj vam o tem povedo.
- Otroci naj na internetu ne objavljajo svojih osebnih podatkov (naslova, telefonske številke, naslova elektronske pošte, šole, ki jo obiskujejo, in drugih osebnih informacij). Kjer se da, naj uporabljajo vzdevek, ki ne razkriva njihove identitete.
- Otroke učite, da ni nujno, da vse, kar preberejo ali vidijo na internetu, tudi drži. Spodbujajte jih, naj vas, če niso prepričani, vprašajo in preverijo še druge vire.
- Otrokom prepovejte, da bi se brez vaše vednosti sestajali s »prijatelji« z interneta. Pojasnite jim, da internetni prijatelji morda niso to, za kar se izdajajo.