HEKERJI NA DELU
Ogroženih 110.000 Slovencev
Zaradi javno objavljenih podatkov lahko pričakujejo težave.
Odpri galerijo
Če boste dobivali kakšne sumljive ponudbe, nikar ne nasedajte. FOTO: Kacper Pempel, Reuters
Po razkritju, da so se nekateri podatki več tisočev Slovencev znašli na razpolago hekerjem in drugim nepridipravom, ki bi jih lahko uporabili pri poskusih zlorabe, je strokovnjak Gorazd Božič, vodja nacionalnega centra za odzivanje na omrežne incidente SI-CERT, pojasnil kakšna nevarnost grozi uporabnikom facebooka, katerih podatke so hekerji leta 2019 ukradli, nedavno pa na hekerskih forumih javno objavili zbirko podatkov o 533 milijonih uporabnikov. Med temi podatki je tudi 110.177 številk slovenskih uporabnikov.
Kako lahko posameznik preveri, ali je med oškodovanimi? Nekatere spletne strani (npr. https://haveibeenpwned.com) ponujajo možnost, da preverimo, ali je bil zlorabljen naš profil ali pa geslo. Kako se lahko prepričamo, da ravno pri tem preverjanju ne bo prišlo do kraje naših podatkov?
Gorazd Božič: Podatki so nahajajo na različnih koncih spleta in vsak uporabnik lahko preveri, ali je notri. Pojavljajo pa se tudi nove strani, ki so temu namenjene (podobno kot haveibeenpwned.com), vendar o njihovi verodostojnosti in namenih ta trenutek še ne moremo soditi.
Hekerji naj bi pridobili podatke, kot so ime uporabnika, spol, telefonska številka uporabnika, številko profila na facebooku, lahko tudi mesto prebivanja, ime delodajalca, status osebnega razmerja, naslov elektronske pošte in rojstni datum. Kako jim lahko takšni podatki koristijo oz. nam škodijo?
Gorazd Božič: Če dovolite dostop do podatkov in objav le prijateljem in sledilcem, potem je vaša izpostavljenost manjša. Sicer se lahko podatki uporabljajo za profiliranje pri oglaševanju in poskuse družbenega inženiringa. Pri tem bi izpostavili lažne klice Microsoftove podpore ali vabila v investicijske sheme za kriptovalute, ki sta trenutno aktualni prevari.
Nekateri od teh podatkov so lahko tudi sicer javno dostopni, odvisno od nastavitev profila. Kaj s temi podatki lahko dela Facebook oz. bi lahko delal? Kakšna je torej razlika med Facebookom in hekerji, kar se tiče teh podatkov?
Gorazd Božič: Ne samo Facebook, podatki, ki so javno dostopni, so na voljo vsem. Sicer pa je znano, da Facebook trži naše podatke in obnašanje za ciljano oglaševanje in druge namene.
Lahko pričakujemo še več takšnih in podobnih napadov?
Gorazd Božič: Dvomim, da zadnjič govorimo o velikem razkritju uporabnikov neke razširjene spletne platforme.
Kaj lahko posameznik, ki ni najbolj računalniško vešč, stori za čim večjo zaščito svojih računov/profilov? Na kaj je na splošno treba biti previden, kadar si npr. ustvarjamo elektronski naslov ali pa postavljamo profil na katerem izmed družbenih medijev?
Gorazd Božič: Pozanimajte se, preverite, kaj lahko storite, da zmanjšate tveganje. Na spletni strani varninainternetu.si redno objavljamo opozorila in aktualne prevare, svetujemo pa tudi prijavo na naš novičnik, da boste obveščeni pravočasno in dobili navodila. Sicer pa uporabnikom svetujemo razmislek o tem, komu naj bodo kateri podatki vidni, koga potrdite za prijatelja na družbenih omrežjih in pogled v nastavitve zasebnosti profila.
Kako lahko posameznik preveri, ali je med oškodovanimi? Nekatere spletne strani (npr. https://haveibeenpwned.com) ponujajo možnost, da preverimo, ali je bil zlorabljen naš profil ali pa geslo. Kako se lahko prepričamo, da ravno pri tem preverjanju ne bo prišlo do kraje naših podatkov?
Gorazd Božič: Podatki so nahajajo na različnih koncih spleta in vsak uporabnik lahko preveri, ali je notri. Pojavljajo pa se tudi nove strani, ki so temu namenjene (podobno kot haveibeenpwned.com), vendar o njihovi verodostojnosti in namenih ta trenutek še ne moremo soditi.
Hekerji naj bi pridobili podatke, kot so ime uporabnika, spol, telefonska številka uporabnika, številko profila na facebooku, lahko tudi mesto prebivanja, ime delodajalca, status osebnega razmerja, naslov elektronske pošte in rojstni datum. Kako jim lahko takšni podatki koristijo oz. nam škodijo?
Gorazd Božič: Če dovolite dostop do podatkov in objav le prijateljem in sledilcem, potem je vaša izpostavljenost manjša. Sicer se lahko podatki uporabljajo za profiliranje pri oglaševanju in poskuse družbenega inženiringa. Pri tem bi izpostavili lažne klice Microsoftove podpore ali vabila v investicijske sheme za kriptovalute, ki sta trenutno aktualni prevari.
Nekateri od teh podatkov so lahko tudi sicer javno dostopni, odvisno od nastavitev profila. Kaj s temi podatki lahko dela Facebook oz. bi lahko delal? Kakšna je torej razlika med Facebookom in hekerji, kar se tiče teh podatkov?
Gorazd Božič: Ne samo Facebook, podatki, ki so javno dostopni, so na voljo vsem. Sicer pa je znano, da Facebook trži naše podatke in obnašanje za ciljano oglaševanje in druge namene.
Lahko pričakujemo še več takšnih in podobnih napadov?
Gorazd Božič: Dvomim, da zadnjič govorimo o velikem razkritju uporabnikov neke razširjene spletne platforme.
Kaj lahko posameznik, ki ni najbolj računalniško vešč, stori za čim večjo zaščito svojih računov/profilov? Na kaj je na splošno treba biti previden, kadar si npr. ustvarjamo elektronski naslov ali pa postavljamo profil na katerem izmed družbenih medijev?
Gorazd Božič: Pozanimajte se, preverite, kaj lahko storite, da zmanjšate tveganje. Na spletni strani varninainternetu.si redno objavljamo opozorila in aktualne prevare, svetujemo pa tudi prijavo na naš novičnik, da boste obveščeni pravočasno in dobili navodila. Sicer pa uporabnikom svetujemo razmislek o tem, komu naj bodo kateri podatki vidni, koga potrdite za prijatelja na družbenih omrežjih in pogled v nastavitve zasebnosti profila.
