Na Kristijana Rehsmanna se vedno znova obračajo ljudje, ki so nekje vnesli svoje podatke, zdaj pa prejemajo klice z neznanih številk, SMS sporočila ali elektronsko pošto z navodili, kako naj se kaj plača, če hočejo še najprej uporabljati svoj računalnik.
Lahko kriminalci pridejo do mojih podatkov, če kliknem na povezavo v SMS sporočilu, da me recimo čaka paket?
»To je možno, ni pa nujno, saj se za povezavo skriva nekaj, česar ne poznam. Nekatere od strani, ki se nato odprejo, zahtevajo podatke, osebne informacije, kot so telefonska številka ali eletronski naslov. Kar je tudi možno in huje pa je, če se s klikom na povezavo inštalira kak virus v ozadju. V mnogih primerih nas telefon, tablica ali računalnik vpraša, ali sem to res jaz, ki se skušam nekam prijaviti, in to je dobro. Vedno več je takih sistemov, ki zahtevajo verifikacijo za namestitev. Seveda pa je lahko zlonamerna računalniška oprema tudi dobro skrita. Recimo da se odpirajo strani, ki zahtevajo pristanek na uporabo kolačkov, in potrditev oziroma okej, in v tem primeru je nevarno, če nekaj potrdim, pa sploh ne vem kaj potrjujem. Res pa je, da imamo dobre in slabe kolačke. Dobri so narejeni za to, da stran, ki sem jo obiskal, tehnično brezhibno deluje na različnih medijih. Kolačke pa mnoge spletne strani uprabljajo tudi za zbiranje podatkov o našem obnašanju na spletu. Da bi nekdo preko pristanka na kolačke inštaliral zlonamerno opremo, še nisem slišal, a tudi ta možnost obstaja. Če obiskujem spletne strani, je pogosto prvo, kar storim, da izberem kolačke, ki jih želim. S tem aktiviram samo tiste kolačke, ki so nujni za tehnično delovanje strani, ne pa tistih, ki so pomembni za oglaševanje ali statistike. Če pa stran te možnosti ne ponuja oziroma je možen samo pristanek na vse ali nič, je to lahko znak, da nekaj s to stranjo ni v redu. Pozornost je potrebna tudi pri streamingu. Če neka stran od mene zahteva inštalacijo programov za ogled livestreama, je to s precejšnjo verjetnostjo znak za virus v ozadju, ki se bo aktiviral z inštalacijo programov.«
»Vsaj enkrat na mesec pride kdo s temi problemi in ponavadi je prepozno. Zelo težko je ljudem dopovedati, da njihovih podatkov, ko so jih enkrat dali iz rok, ni preprosto dobiti nazaj. Večinoma prizadetim svetujem, da zamenjajo telefonsko številko in naslov elektronske pošte.«
Kristijan Rehsmann
Katere informacije o meni, poleg tistih, ki jih sam delim na svojem profilu, hrani Facebook in lahko postanejo plen pri vdoru v platformo?
»Facebook služi denar s tem, da zbira in analizira podatke o našem obnašanju ob ponujenih vsebinah. Facebook in Google vesta, kaj ljudje hočejo in iščejo, kakšni so njihovi interesi. Takšne informacije seveda koristijo tudi kriminalcem. Poleg tega te plaforme in spletne trgovine hranijo moja gesla za dostop do njih, podatke o mojih kreditnih karticah in bančnem računu. Vse to lahko postane plen zločincev, ki nato s simulacijo elektronske pošte moje banke recimo od mene izvabijo nadaljnje podatke. Vsaka vrsta podatkov o meni močno olajša delo ženitovanjskim goljufom in goljufom na zmenkovalskih platformah. Poleg tega podatki o nas kriminalcem omogočajo identifikacijo ranljivih oseb, ki se recimo zaradi starosti ali slabega poznavanja tehnologije težko uprejo prevari. Lažne identite, s katerimi storilci pristopijo k žrtvam, so danes izjemno dobro zgrajene, vsebujejo slike, zgodbo, kratke filmčke in žrtve imajo vtis, da gre za resnično osebo. To zadeva posameznika, a zelo zanimivi za kriminalce so tudi visokotehnološki produkti v razvoju in nove tehnologije, ki jih razvijajo podjetja.«
Ali oškodovanci lahko upajo na povračilo škode?
»Zelo težko. Ko enkrat nakažem denar na nek račun, ki je praviloma v tujini, transakcija preko dveh, treh povezav potuje v tujino ̣ – in ne jaz ne naša policija ne naše banke nimajo več dostopa. Ta denar je proč in mi ga nihče ne bo povrnil.«
Kateri so znaki okužbe moje naprave z virusom ali drugo zlonamerno programsko opremo?
»Okužba se kaže v počasnem delovanju naprave, a tudi v tem, da so določene stvari izbrisane, da ne morem odpreti kakega programa. Uporabnik dobro narejenega virusa ne opazi, obstajajo pa različni tipi virusov in trojancev. Nekateri delajo v ozadju in se razmnožujejo, nekateri v ozadju iščejo informacije o naših osebnih podatkih in naša gesla, vse to se teže opazi. Drugo je, če so trojanci narejeni za to, da se naprave ne da več uporabljati in je računalnik zaklenjen, dokler ne plačam. Strokovnjaki sicer svetujejo, da naj ne bi plačali zneska, ki ga zahtevajo izsiljevalci, a je v praksi tako, da mnogi posamezniki in podjetja nujno potrebujejo stvari iz zaklenjene naprave. Nedavno sem bral, da večina prizadetih plača in ne išče pomoči policije, predvsem podjetja se odločajo za plačilo. A tudi pred tem se je mogoče zavarovati, recimo s tem, da vse pomembne in občutljive podatke še enkrat shranimo (backup) na napravi, ki ni povezana s spletom.«
Ali zavarovalnica lahko zavrne zahtevek za povračilo škode, če je recimo oseba iz Avstrije na svojem vsem vidnem FB profilu zapisala, da je na počitnicah na Maldivih in pride do vloma?
»Slišal sem za podobne primere, v katerih so zavarovalnice argumentirale, da je oškodovanec z deljenjem tovrstnih statusov sam povabil vlomilce na svoj dom. Na Facebook profilu se ne kaže le naša odsotnost, ampak tudi naše dragocenosti in razumem zavarovalnice, ki se v takih primerih upirajo povračilu škode.«
Ali vaši tečajniki poznajo razliko med tem, kar je na njihovem FB profilu vidno samo njihovim prijateljem, in tem, kar je vidno celemu svetu?
»Pogosto to, da bi sam določil, kdo vidi kaj, za večino ljudi ovirajo pogoste tehnične prenove platform. Ko pride do prenove, se namreč pogosto profil vrne na osnovno, uporabniku ne posebej prilagojeno nastavitev. Nastavitev osebnega profila na omrežju je seveda stvar digitalne kompetence. A digitalne kompetence so veliko več, med drugim obsega ta pojem tudi razlikovanje med lažnimi novicami in resničnimi, katera elektronska pošta je zlonamerna in kako jo lahko prepoznam. Pa tudi zavedanje o tem, da je treba imeti računalnik in druge naprave posodobljene na najnovejšo različico operacijskega sistema ter redno protivirusno pregledane.
