Kako varni smo na spletu?
Če smo se nekdaj prijetno zabavali ob prebiranju e-sporočil nigerijskega princa, so dandanes spletni nepridipravi svoje zvijače za krajo podatkov izpopolnili do te mere, da velikokrat sploh ne vemo, da smo njihova tarča. Varnost na internetu in razumevanje te je v vse bolj digitaliziranem svetu pomembnejša, kot si mislimo. O varnosti na spletu smo se pogovarjali z Matevžem Mutcem, direktorjem informatike in poslovnih rešitev v podjetju Rune Enia, kjer neposredno in posredno skrbi za vse vidike delovanja družbe. Del njegovega dela je tudi postavljanje pravil, izobraževanje in načrtovanje varnostnih kontrol za varno rabo spleta.
Kako varni smo na spletu? Ali ko obiščemo spletno stran, na nas ves čas prežijo spletni nepridipravi ali smo v nevarnosti le, ko zaidemo na sumljive spletne strani?
Kot uporabniki spleta se moramo zavedati, da lahko za vsako spletno stranjo potencialno tiči lopov. Do določene mere nas na spletu lahko zaščitijo namenski varnostni programi ali antivirusna zaščita, vendar je za varno rabo spleta pomembno predvsem, da se redno izobražujemo na temo varnosti. Spletni nepridipravi so čedalje bolj spretni, spletne prevare pa postajajo vse boljše in verodostojnejše in z lahkoto obidejo tehnično zaščito. Tu pa nastopi človeški faktor.
Kdo največkrat nasede na spletne prevare?
Spletna prevara se lahko zgodi komurkoli. Vendar je verjetnost, da bo opeharjen nekdo, ki je pozoren in poučen o možnih zlorabah in načinih prevar, bistveno manjša kot pri “naivnih” uporabnikih.
Kako vemo, da so nam ob obisku spletne strani ukradli podatke?
V bistvu tega ne vemo, dokler ne občutimo na denarnici. Zavedati se moramo, da se vsi podatki, ki jih vtipkamo in dajemo na spletu, lahko pojavijo v rokah kogarkoli, tudi zlonamernih združb. Tudi podatki, ki jih vtipkamo v spletne strani zaupanja vrednih ponudnikov – tudi oni so ranljivi. Za ta namen uporabimo večnivojsko zaščito, npr. večnivojsko avtorizacijo plačil, obvestilo po SMS-u za izvedeno plačilo ipd.
Kako prepoznamo spletno prevaro in na katere največkrat nasedamo?
Enostavne prepoznave prevare tukaj ni. Načeloma so vsa e-sporočila od neznanih pošiljateljev, ki od nas pričakujejo vnos plačilne kartice, potencialna prevara. V tem primeru podatkov ne vpisujemo, če pa smo vseeno kaj naročili preko spleta vendar sporočilo deluje sumljivo, na drugi napravi preverimo, ali gre za relevantnega pošiljatelja.
Trije pogosti primeri primeri prevar prek e-sporočila so, da davčna uprava vrača preplačano dohodnino, da vam Pošta Slovenije zaračunava stroške pošiljanja in da je v primeru vračila na kreditno kartico potrebno vnesti plačilno kartico.
Obstaja nevarnost, da bodo spletne prevare s pomočjo umetne inteligence napredovale do te mere, da sploh več ne bomo opazili, da gre za prevaro?
Umetna inteligenca pri prevarah trenutno še ne igra pomembnejše vloge. Se pa trenutno uporablja za avtomatsko kreiranje phishing e-sporočil in kot pomoč pri razbijanju gesel ter preskakovanju Captcha ugank.
Ali tudi na področju spletnih prevar obstajajo kakšni trendi, npr. nekdaj je bil popularen nigerijski princ. Ali je trenutno kakšen način prevare še posebej priljubljen?
Nigerijski princi so preteklost in “old news”. Trenutno so zelo popularne prevare, ki nas prepričujejo, da na neki spletni strani vtipkamo podatke svoje plačilne kartice. Da to dosežejo, uporabljajo različne zvijače – od vračila denarja do ponovne avtorizacije plačilnih sredstev. Taka sporočila se imenujejo spletno ribarjenje oz. “phishing”.
Kateri podatki so za prevarante najbolj uporabni? Osebni podatki, fotografije, bančni podatki ipd.?
Spletni prevaratni po večini kradejo podatke o plačilni karticah. Povsem drug višji nivo pa so spletni prevaranti, ki nam kradejo osebne podatke in preprodajajo drugim za namene, ki presegajo njihove finančne koristi (primer Facebook). Tako nam lahko posledično krojijo tudi usodo, na primer vplivajo na izide volitev, javno mnenje, spletno trolanje ipd. Proti takim prevaram pa skoraj ni zdravila, razen, če se odrečemo sodelovanju v digitalni sferi.
Kaj lahko posamezniki naredimo, da poskrbimo za varnost na internetu?
- Najprej poskrbimo za antivirusno zaščito vseh računalnikov in mobilnih naprav, ki jih imamo.
- Kadar smo v dvomih, ali je spletna stran, preko katere želimo opraviti nakup, legitimna, preverimo pri prijateljih oz. znancih, če so dejansko prejeli artikle, ki so jih plačali.
- Če se le da, vnašamo podatke o svojih plačilnih sredstvih le na mestih, ki so dejansko varna in preverjena (Amazon, Paypal, Google, Microsoft, Apple). V kolikor imamo resnično potrebo, da kupujemo na nepreverjenih ali malce sumljivih spletnih prodajalcih pa predlagam, da uporabimo virtualne plačilne kartice. Tem poteče veljavnost takoj po opravljenem nakupu (na primer Revolut). Velja nenapisano pravilo, da je kupovanje artiklov, ki se na spletu prodajo temeljito pod tržno ceno, prava loterija z zelo majhno možnostjo zadetka.
S katerimi spletnimi prevarami se največkrat srečujete pri svojem delu?
Največkrat s phishing e-sporočili z namenom odtujitve podatkov na plačilnih karticah. V ozadju največjega števila prevar je vedno denar.
Priključite se na svetlobno hitrost!
Najsodobnejše optično omrežje v Evropi za 250 EUR