Mislim, da nismo dovolj osveščeni, vendar ne bi rekel, da gre pri tem zgolj za slovensko specifiko. To je problem pri internetu povsod in dokler so bili ti napadi bolj nedolžni, dokler niso imeli konkretnih finančnih posledic, tudi ni bilo posebne potrebe po ozaveščenosti. Sedaj, ko se razvija tudi ta kriminalni aspekt interneta, pa to postaja vedno bolj pomembno.
Pravite, da je tega vedno več. Zakaj?Vedno več je tega zato, ker je dobičkonosno. Vedno več se uporablja internet, vse vedno bolj delamo na internetu. Nanj priklapljamo vse mogoče in vedno več dobička je s tem kriminalom na internetu in zato se izkorišča. Torej ni drugega razloga kot denar.
Kakšne so najpogostejše zlorabe oziroma grožnje na spletu?Za individualnega uporabnika, torej za domače uporabnike, so v prvi vrsti najbolj nevarne spletne goljufije. Razne lažne prodaje, lažni nakupi, posredovanja, nigerijske prevare. Tisto, kar lahko nadziramo, je, če nekdo skuša do nas priti preko elektronske pošte. Torej pošilja neke ponudbe, ki jih moramo mi odpreti. Takrat smo v nevarnosti. Kar pa se tiče hekerskih napadov, pa to, da smo izpostavljeni izsiljevalskim virusom. Skoraj vsak dan zabeležimo kakšen klic uporabnika, ki je dobil virus, ki mu je zaklenil računalnik in zahteva plačilo globe. To se lahko zgodi pod pretvezo, da gre za policijo, ali pa mu zašifrira datoteke in to na tak način, da se ne da pomagati, če nima varnostnih kopij. Tukaj torej pomaga le preventiva. Kar se pa tiče podjetij, so najbolj občutljiva točka njihova spletna mesta. Večja podjetja že ogromno vlagajo v zaščito teh mest in v varnostne preglede, vendar ne vsa. Tukaj je torej še vedno potreba po bolj sistematičnem pristopu k zaščiti.
Kaj kot posameznik lahko naredimo, da se zaščitimo, na kaj moramo biti pozorni?Najbolje je slediti nekim osnovnim navodilom, da se doma nadgrajuje operacijski sistem, torej da imamo protivirusno zaščito. Pomemben pa je tudi vidik omrežne higiene, torej da na računalniku, kjer pustimo otrokom, da si s spleta nalagajo razne igrice in podobno, nimamo recimo e-bančništva. To je osnova.
Pametno se je tudi pozanimati, da ko dobimo kakšne ponudbe preko spleta, zakaj nam nekdo to pošilja, kaj je v teh ponudbah. Torej, zakaj je nekaj izjemno poceni, preverimo ali ima že kdo izkušnje s tem, kdo je ponudnik, ali ga kdo pozna, se je kdo že opekel. Imamo različne spletne trgovine, ki ponujajo Ugg škornje, Abercrombie & Fitch oblačila, Applove izdelke, H&M kupone, torej vse mogoče, in kar veliko ljudi nasede. Ampak če smo pri uporabi interneta konzervativni, potem se izognemo velikim problemom. Eden od nasvetov, ki jih tudi dajemo, je, da kadar smo v tujini in gremo v internetno kavarno oziroma kjer drugje uporabljamo javni računalnik, moramo imeti v glavi, da so lahko ti računalniki okuženi in prestrežejo naša gesla. Torej vremensko napoved recimo lahko pogledamo na teh računalnikih, ni pa se pametno logirati v elekronsko pošto ali facebook.
Kdo pa tem prevaram najpogosteje nasede?To je težko reči. Večkrat sem že slišal komentar za nekoga, ki je plačal kakšnim Nigerijcem, da so zanj rekli, ta je pa bedak. To pa samo bedaki nasedejo. Ampak meni se ne zdi tako, ker so situacije, v katerih bi nekdo lahko kogarkoli zapeljal v to. Ta trenutek bi bil eden od odgovorov na to vprašanje tudi, da so izredno ranljivi tisti, ki so v finančni stiski. Afriški prevaranti so začeli to izkoriščati in ponujajo fiktivne kredite. Torej se človek, ki nikjer več ne more dobiti kredita, obrne na splet. In ko mu naenkrat nekdo reče, da mu ga lahko da, je splošna človeška lastnost, da ko se pokaže neko upanje, začnemo sami sebi lagati, ker želimo, da bi bilo res.
Zakaj pa je ravno v Afriki toliko spletnih prevarantov?Nigerijska prevara ima izjemno dolgo tradicijo in mislim, da se jo da izslediti vse do 19. stoletja, ko so pod pretvezo uporabljali španske princese, ki imajo denar in iščejo nekoga v Evropi, ki bi jim pomagal. V 70. letih, preden so bili računalniki, pa so te prevare pošiljali kar po faksu. To je torej neka nišna industrija, ki se je tam razvila. Nigerija, Gana, Benin, to je večina primerov. In v resnici ne gre samo za ime, gre za zadevo, ki večinoma izvira iz Nigerije in to je tam posel. To vemo zato, ker Nigerijci vsake toliko časa, ko začne zahodni svet pritiskati, da morajo stvari spraviti v red, naredijo »šov« z racijo in objavijo vesti ter tako potrdijo, da delajo na tem. V resnici gre za podjetja, za ogromne pisarne, kjer je 20 do 30 delovnih postaj, in tja zjutraj ljudje pridejo tako kot v normalno službo. Verjetno z njihovega stališča ni prav nič narobe, da bogatim Evropejcem, ker za njih smo verjetno vsi Evropejci bogataši, »kradejo« denar, saj nam tistih nekaj sto evrov nič ne pomeni. Gre torej za socialni kontekst, hkrati pa ima stvar neko tradicijo in manjko resne zakonodaje, ki bi to sankcionirala.
Kaj pa lahko oziroma moramo narediti, ko pride do težave oziroma zlorabe?Obrnemo se na strokovnjake oziroma kar direktno na SI-CERT. Mi nudimo pomoč vsakomur, smo nacionalni odzivni center in javno dostopni. Naša pomoč je brezplačna, ne bomo pa prišli k vam domov in vam popravili računalnik. Mi dajemo prve nasvete, pogledamo, za kakšen incident je šlo, za kakšno ogroženost, kako lahko omejite škodo oziroma vam damo nasvete, kako problem rešiti. Če vidimo, da gre za nek večji trend podobnih groženj v državi, potem je pametno dati neko obvestilo za javnost in mogoče iskati neke bolj sistemske rešitve, da se preprečijo nadaljnje zlorabe.
