Od opozarjanja na nezaželeno pošto do opozoril pred izsiljevanji z intimnimi posnetki

Februarja 2011 je zaživel nacionalni program ozaveščanja o informacijski varnosti. Takratno praznino na področju izobraževanja odraslih uporabnikov in malih podjetij je zapolnil program Varni na internetu, ki ga zadnjih deset let uspešno izvajajo pod okriljem nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.

Po besedah Gorazda Božiča, vodje odzivnega centra SI-CERT, so bila pred desetimi leti v samem vrhu vprašanja o zaščiti in prepoznavanju vdorov ali spletnih goljufij, kar je bil znak, da uporabniki potrebujejo konkretna navodila, kako se zaščititi na spletu. Podoben trend se nadaljuje, saj velik delež obravnavanih incidentov na SI-CERT še vedno predstavljajo spletne goljufije in phishing prevare. "Zaupanje v programske rešitve nas pred takšnimi zlorabami ne bo obvarovalo, edina rešitev je izobraževanje spletnih uporabnikov," pravi Božič in izpostavlja, da so med drugim tudi aktivnosti na področju ozaveščanja prispevale k občutnemu porastu obravnavanih incidentov, ki pa se zadnja leta umirja. 

Ekipa, ki skrbi za razvoj strokovnih vsebin, si je zastavila cilj – oblikovati učinkovito in dostopno platformo, ki bi bila vsem državljanom v pomoč, da se opremijo z ažurnimi in relevantnimi napotki, kako zagotoviti učinkovito informacijsko zaščito. Osrednjo vlogo je pri tem prevzel portal, kjer je trenutno največja zbirka gradiv in nasvetov s področja informacijske varnosti ter opisov spletnih goljufij v Sloveniji. 

Nove spletne platforme, nove priložnosti za kriminalce

Če je zadnjih deset let glavni motiv napadalcev ostal enak – prepričati uporabnike v nakazilo denarja, pa so se močno spremenile komunikacijske poti, kako pridejo do svojih žrtev. Nove spletne storitve, nove oblike plačevanja na spletu, predvsem pa nove platforme na družbenih omrežjih so prinesle številne priložnosti za spletne goljufe. Leta 2011 so v sklopu programa Varni na internetu opozarjali večinoma na spam oz. neželeno pošto, krajo Gmail gesel in nekaj prevarantov na spletnih oglasnikih. 

Deset let kasneje obravnavajo povsem druge problematike, ki se odražajo v resni finančni in poslovni škodi. Danes tako opozarjajo na phishing kraje kreditnih kartic, številne prevare pri spletnem nakupovanju, izsiljevanje z intimnimi posnetki, lažne kredite, investicijske kripto prevare, ki se končajo z več deset tisoč evri škode itd. Pogosto so skupni imenovalec ravno družbena omrežja, kjer prevaranti vzpostavijo prvi stik – postavijo lažno nagradno igro, oglas za lažno spletno trgovino ali lažni profil osamljenega marinca. Domišljija spletnih goljufov praktično ne pozna meja, kar terja nove pristope pri izobraževanju, torej kako nagovoriti spletne uporabnike, pritegniti njihovo pozornost in jim pojasniti, kje tiči nevarnost.

Deset let v številkah

Kot izpostavlja ekipa Varni na internetu, je največji izziv pritegniti pozornost in izstopati v množici sporočil in komunikacijskih kanalov. Že v sami zasnovi programa so izbrali pot, kjer se želijo  približati povprečnemu uporabniku ter podati nasvete, ki odražajo dejanski način uporabe spletnih tehnologij. Zato tudi obravnavajo teme iz digitalnega vsakdana – spletne zmenkarije, iskanje stanovanja prek oglasnikov, nakup oblačil prek Facebooka, panika ob izgubljenem telefonu. Podobno je tudi z izborom kanalov. Z vsakodnevno komunikacijo in poudarkom na video vsebinah gradijo močno prisotnost na družbenih omrežjih, saj je to prostor, kjer preživimo vedno več časa.

V sklopu programa so v zadnjih desetih letih pomagali več kot 3500 posameznikom, ki so prijavili goljufijo prek prijavne točke, posneli več kot 50 videov in organizirali devet nacionalnih kampanj v sklopu iniciative Evropski mesec kibervarnosti. Leta 2012 je takrat le devet članic EU, med njimi tudi Slovenija s centrom SI-CERT, prvič organiziralo vseevropsko kampanjo, ki je zdaj že stalnica in vsako leto oktobra pritegne več kot 300 partnerjev. Predvsem so prepoznavni Varni na internetu videi, ki na simpatičen način pojasnjujejo ozadje delovanja spletnih goljufij in drugih nevarnosti, kar je bil pred desetimi leti v svetu informacijske varnosti čisto nov pristop.

Kot pravi ekipa SI-CERT: "Sporočilo, ki ga že deset let širimo med uporabniki, ostaja enako: od mene je odvisno vse." Uporabniki sami lahko storimo največ, da zmanjšamo tveganja, ki smo jim izpostavljeni in v polni meri izkoristimo vse prednosti, ki jih internet prinaša.