Vsi smo dovzetni za spletne napade

Ključ varnosti spletnih računov je v razumevanju nevarnosti

Ljudje imamo različne poglede na ogroženost, saj so nam pomembne različne stvari. Nekaj, kar ima veliko vrednost za ene, drugim ne pomeni veliko. A ko gre za splet, so prioritete enake.

Naj gre za Facebook, Netflix, spletno banko ali trgovino, pri vseh velja, da če vam vdrejo v račun, lahko ukradene podatke uporabijo povsod in za različne namene v digitalnem svetu.

Ste prepričani, da niste dovzetni za socialni inženiring in druge oblike spletnih napadov?

Tudi pametni in samozavestni se lahko ujamejo v spletno prevaro z velikimi finančnimi ali družbenimi posledicami.

Malo je verjetno, da računi družbenih omrežij vsebujejo podatke o plačilnih storitvah ali karticah, zato prevzeti račun napadalec uporabi v druge namene: za pošiljanje sporočil, ki vas osramotijo, za spletno nadlegovanje ali ustvarjanje lažnega profila, ki vam lahko škoduje v resničnem svetu. 

Cilj spletnih kriminalcev je bolj predvidljiv. Želijo se dokopati do osebnih podatkov, s katerimi prevzamejo identiteto, in do podatkov plačilnih sredstev, da z enim ali drugim pridobijo materialno korist. Z drugimi besedami, želijo vam ukrasti denar.

Zapletena zaznava vdora v spletne račune

Ugotavljanje, ali je nekdo vdrl in prevzel nadzor nad enim ali več vaših spletnih računov, je zelo zapletena naloga. Jasen znak so spremembe:

• Ne morete se več prijaviti v račun z uporabniškim imenom in geslom, ki ste ga uporabljali do takrat ali
• v obračunu kreditne kartice opazite nakup, ki ga zagotovo niste opravili.

Ker je takrat škoda že storjena, je boljši preventivni pristop. Pozorni bodite na obvestila, ki vam jih pošiljajo ponudniki storitev, na primer, da je poskušal v račun družbenega omrežja vstopiti nekdo na drugem koncu sveta.

Običajno gre za neuspešne poskuse, lahko pa mu je uspelo vstopiti in takrat so takšna obvestila še bolj pomembna. Nikar ne zamahnite z roko in ne ignorirajte sporočil, ker vas lahko to drago stane.

Če niste prepričani, kaj se dogaja, zamenjajte geslo.

Obenem ne mine dan brez poskusa vdora v podjetja in v sisteme spletnih ponudnikov. Če so uspešni, napadalci pridobijo podatke o uporabnikih, med drugim telefonske številke, gesla, podatke plačilnih kartic, ki jim pomagajo pri kraji identitet.

Bodite pozorni tudi na morebitna tovrstna sporočila, saj morajo imetniki baz podatkov z osebnimi podatki v primeru vdora o tem čim prej obvestiti javnost in uporabnike. Vsako zavlačevanje, do katerih v praksi prihaja, lahko povzroči veliko škode.

Ali so bili vaši osebni podatki ogroženi, lahko preverite s pomočjo storitev, »Haveibeenpwned« ali »F-Secure Identity Theft Checker« .

Pridobivanje vnovičnega nadzora nad spletnim računom

V skrajnem primeru, to je ob prevzemu spletnega računa od nekoga tretjega se vaše težave šele začnejo. Obrniti se morate na ponudnika, ki vam edini lahko povrne nadzor nad računom in hkrati prepreči vstop vanj spletnemu napadalcu.

Postopek bo verjetno dolgotrajen in bo vključeval dokazovanje, da ste lastnik računa, trenutni uporabnik pa ne. Potek je odvisen od tega, ali imate do računa še vedno dostop (napadalec ni spremenil gesla) ali ne.

Kako se vsega skupaj lotiti, pa bo v marsičem odvisno od ponudnika storitev, saj ima vsak svojo politiko, procedure in korake povrnitve nadzora.

Postopek povrnitve računa začnite na teh povezavah: Facebook Google in Netflix.

Zavarujte vse

Informacije so pomembne za uspešen vdor v spletni račun, zato zmanjšate javno dostopne osebne podatke na minimum. Več napadalec ve o vas, o vašem življenju, lažje bo na primer odgovoril na varnostna vprašanja, ki so sestavni del storitve vstopa v račun zaradi pozabljenega gesla.

Premislite, koliko informacij vsak dan puščate na spletu. Manj kot o vas ve Google, bolje bo za vas. Koliko ve, se lahko prepričate, ko v iskalnik vpišete svoje ime. V prihodnje pa poskrbite, da je javno dostopnih podatkov čim manj.

Poskrbite na primer, da so objave na družbenih omrežjih zasebne, vidne le krogu prijateljev in ne javno dostopne vsem. Še posebej bodite pazljivi na podatke o lokacijah, ki jih radi obešate na družbene objave, saj te kažejo na življenjske navade, priljubljena mesta, življenjski slog, ki prav tako sodijo med osebne podatke in jih je moč izrabiti na načine, na katere niti pomisli ne bi.

Pomembno je razumevanje, da neznanci lahko vedo samo tisto, kar ste jim vi tako ali drugače izdali.

Med spletno higieno sodi tudi brisanje računov storitev, ki jih ne uporabljate več. Nobene potrebe ni, da obstajajo, saj so lahko potencialni vir in odskočna deska za napad na druge.

Na aktivnih računih vedno vključite dvostopenjsko identifikacijo, če jo le omogočajo, saj napadalec računa ne bo mogel prevezati, tudi če bi poznal geslo.

Če ste bili že žrtev uspešnega napada organiziranih kriminalnih skupin, bodo zelo verjetno poskušali še kdaj.

Nikar ne pozabite na močna gesla

Če boste upoštevali spletno higieno in o sebi zavestno izdali le nujne podatke ter hkrati pazili, da vas ne ujamejo v past s pomočjo informacij, ki jih sami o sebi objavljate na spletu ali jim jih sami posredujete, potem ste na dobri poti, da v vaše račune nikdar ne bodo vdrli.

Poskrbeti morate še za dovolj močna gesla. Predlagamo, da uporabite enega od programov za urejanje gesel, ki poskrbi, da so gesla za vse storitve dolga in močna ter hkrati, da v nobenem primeru ne boste enega uporabili za več storitev. Tega sicer nikdar ne počnite.

Eno geslo za vse je največja napaka, ki jo lahko storite, saj po vdoru v enega morda najslabše varovanega, napadalec morda dobi nadzor nad vsemi vašimi računi.

Če vdrejo v enega od vaših računov, takoj preverite vse in takoj zamenjajte gesla.

Članek izraža stališča avtorja in ne nujno tudi stališč Zavarovalnice Triglav, d.d.