Prednosti Interneta su mnogobrojne, no u virtualnom svijetu vrebaju i mnoge opasnosti koje nije uvijek lako prepoznati, od računalnih virusa do phishinga, odnosno krađe osobnih podataka napadnute osobe ili tvrtke prvenstveno putem elektroničke pošte. Prema recentnom istraživanju, 75 posto cyber napada događa se putem emaila, a najviše prijetnji se nalazi u spam porukama.
Dovoljan je samo trenutak nepažnje da nas internetski prevaranti upecaju u svoju mrežu i postanemo još jedna žrtva cyber napada, što je na svojoj koži iskusila naša sugovornica Ana (29) iz Zagreba kojoj je prije pet godina hakiran gmail račun.
- Obavijest na Facebook profilu javila mi je da se netko ulogirao na moj gmail profil. Na prvu me, dakako, iznenadilo, ali nisam previše obraćala pažnju na to, nego sam se samo u postavkama odlogirala sa svih uređaja i promijenila lozinku. Mislila sam da je to to. No, dva dana kasnije, oko sedam sati ujutro, počeli su pristizati emailovi o naručivanju i shippingu. Tad me uhvatila panika – prisjeća se Ana kojoj u početku uopće nije bilo jasno što se događa.
Nazvala je zatim, kaže, svoju mamu u Slavonski Brod s ciljem da dozna je li netko od ukućana naručivao nešto na Anino ime. Kad joj je rečeno da ni jedan član obitelji to nije napravio, provjerila je, navodi, svoju aplikaciju za mobilno bankarstvo i uočila da je netko iskoristio njen minus od tisuću kuna koji je imala na tekućem računu.
Neočekivani darovi
- Sreća u nesreći bila je studentska besparica. Nisam imala novca na računu, već samo to pravo na korištenje minusa pa je nepoznati počinitelj iskoristio tu mogućnost – pojašnjava.
Na kućnu adresu njenih roditelja u Slavonskom Brodu ubrzo su stigli neočekivani „darovi“ - igračka za odrasle i vaučer za slušanje glazbe putem popularnog softvera.
Kad joj je sestra to dojavila, Ana se brže-bolje zaputila u jednu policijsku postaju u Zagrebu. Tamo je, ističe, detaljno opisala što se dogodilo. Među ostalim, navela je i da joj je s tekućeg računa ukradeno stotinjak eura. Dok je prijavljivala novonastalu situaciju, provjerila je IP adresu te uočila da se nepoznata osoba ulogirala na njen gmail račun - iz Perua!
- U policiji su mi rekli da se ovakvi slučajevi prate izvan granica države samo ako je u pitanju dječja pornografija pa sam se zaputila u banku u nadi da će mi oni pomoći vratiti izgubljeni novac – pojašnjava Ana.
Službenica joj je, prisjeća se Ana, kazala da je reagirala na vrijeme jer se u ovakvim situacijama novac skine s računa unutar 48 sati.
- Banka je uvažila prigovor te u kratkom roku vratila novac na moj tekući račun. Ja sam, pak, poduzela sve što sam mogla da se ovakav slučaj ne ponovi - obrisala sam korisničke račune na gmailu i dućanu s kojeg je obavljena kupnja – navodi Ana koja je iz svog iskustva naučila tri važne lekcije.
Prva je, uzvraća, da ne smije imati istu lozinku na gmailu, Facebooku ili bilo kojem drugom računu na Internetu. Druga je, nastavlja, da joj se obavijest kod prijave na gmail račun s nekog drugog uređaja šalje SMS-om. Treća je, zaključuje, da ne čeka više od jednog dana na odlazak u banku, nego da to napravi odmah nakon cyber napada.
Ana je svoju lekciju naučila, no je li mogla drugačije reagirati ili možda prevenirati cyber napad? Da bismo dobili odgovore na potonja pitanja obratili smo se Alenu Deliću, stručnjaku za informacijsku sigurnost koji je prokomentirao Anino iskustvo.
U samom početku razgovora odmah je istaknuo da Ana nije jedina žrtva cyber napada, stoga je odlično što je svoje iskustvo podijelila s drugima. Također, naglasio je da je Ana žrtva te da su osnovni krivci za ovo zlonamjerne osobe, a ne ona ili osobe koje su imale isto ili slično iskustvo.
Izvor napada
- Jedan od ključnih razloga napada bila je upotreba iste zaporke za više računa, kao što je Ana i sama navela. Korištenje različitih, složenijih, zaporki za različite račune može značajno otežati napade. Također, aktiviranje višestupanjske provjere prilikom prijave na račun elektroničke pošte dodatno bi otežalo pristup neovlaštenim osobama – kaže stručnjak za informacijsku sigurnost.
Međutim, ističe potom, izvor početka Aninih problema bio je otvaranje zlonamjerne phishing poruke, gdje je Ana na lažnoj mrežnoj stranici unijela svoje pristupne podatke koje koristi na više računa. Nužno je, pojašnjava Delić, biti svjestan pokušaja prevara putem lažnih poruka i mrežnih stranica te izbjegavati otkrivanje osobnih podataka ili pružanje povjerljivih informacija putem elektroničke pošte ili takvih sumnjivih stranica.
- Pozitivno je što se Ana obratila nadležnim institucijama, primarno policiji i svojoj matičnoj banci. Prijavom incidenta, reagirala je brzo i adekvatno, što je rezultiralo povratkom izgubljenih sredstava. Važno je da žrtve napada ne izbjegavaju prijaviti incidente zbog neugodnosti ili osjećaja krivnje. Institucijama je važno da prime nove informacije i steknu nova saznanja o različitim vrstama napada ili napadačima – savjetuje Delić koji, uz navedeno, naglašava i važnost edukacije korisnika o sigurnosnim mjerama na internetu.
Informiranje o različitim vrstama prijevara, prepoznavanje phishing poruka i sumnjivih mrežnih stranica te podizanje svijesti o sigurnosnim rizicima na internetu ključno je, uzvraća Delić, za zaštitu korisnika.
Važnost edukacije
- Dodatno, treba osigurati sigurnost uređaja koje koristimo kroz redovito ažuriranje te promicanje sigurnosne kulture kako bi sigurnosne prakse postale sastavni dio svakodnevnog ponašanja. U konačnici, svjesnost o sigurnosnim prijetnjama, pravilna prevencija i brza reakcija na napade ključni su faktori u zaštiti od takvih incidenata – zaključuje Delić koji je upravo iz navedenih razloga podržao najnoviji projekt i kampanju #BoljiOnline nastao u suradnji A1 Hrvatska i Centrom za sigurniji internet.
Ovim projektom A1 želi ukazati na prednosti, ali i educirati o opasnostima tehnologije, odgovornom gejmanju, savjesnom ponašanju na društvenim mrežama te prepoznavanju lažnih vijesti. Na društvenu digitalnu odgovornost prije svega su pozvani kreatori sadržaja kao što su mediji i influenceri koje prati populacija djece i mladih. Zaključno, cilj ovog projekta je pomoći svima da sačuvaju zdravlje, dobrobit i povezanost sa svim bitnim ljudima u njihovom životu. Više o platformi za edukaciju o sigurnosti u online svijetu potražite ovdje.
Sponzorirani sadržaj nastao u suradnji Native Ad Studija Hanza Medije i A1 Hrvatska