A1 Slovenija je v okviru meseca kibernetske varnosti izvedel zanimiv eksperiment. Želeli so namreč preveriti, kako pozorni so uporabniki na sumljiva spletna sporočila. Naključno izbranim 10.000 prejemnikom so poslali SMS z lažno, a tokrat neškodljivo povezavo. Na njo je kliknilo skoraj tisoč ljudi, kar pomeni, da bi v resničnem napadu kar desetina uporabnikov postala žrtev spletne prevare. Čeprav gre za občutno izboljšanje v primerjavi z lanskim letom, ko se je na podobno sporočilo odzvalo 30% uporabnikov, rezultat še vedno kaže, da nevarnost kibernetskih prevar v Sloveniji ostaja visoka.
Preverjanje odzivnosti uporabnikov razkrilo, da previdnost še ni samoumevna
Eksperiment A1 Slovenija je pokazal, da se ljudje kljub številnim opozorilom še vedno odzivajo na navidezno verodostojna sporočila, ki jih pogosto prejemajo prek SMS-ov, elektronske pošte ali družbenih omrežij. Napadalci praviloma ustvarijo lažne strani, ki posnemajo videz znanih podjetij in platform, ter tako pridobivajo osebne podatke, gesla ali celo finančne informacije. V A1 Slovenija so tokrat z lažno povezavo usmerili uporabnike na stran z ozaveščevalno vsebino, ki je namenjena učenju prepoznavanja prevar in varni uporabi spleta. Cilj akcije ni bil preverjanje posameznikov, temveč spodbujanje odgovornega vedenja in opozorilo, kako hitro lahko vsakdo postane tarča kibernetskega napada.
Najpogostejše spletne prevare ciljajo uporabnike družbenih omrežij in kriptovalut
V zadnjem letu se v Sloveniji in širši regiji najpogosteje pojavljajo prevare v obliki lažnega predstavljanja, t. i. phishinga, ter ponarejene prijavne strani. Tarče so predvsem uporabniki družbenih omrežij, platform za kriptovalute in spletnih iger.
Napadalci zlorabljajo brezplačne lokalne platforme in znane aplikacije, kot so Facebook in Coinbase, za pridobivanje poverilnic, širjenje zlonamerne programske opreme ter krajo osebnih in bančnih podatkov,
je pojasnil Robert Bergles, vodja informacijske varnosti pri A1 Slovenija. Takšne prevare so del širšega globalnega trenda. Po ocenah evropskih varnostnih agencij je phishing odgovoren za več kot tretjino vseh zabeleženih kibernetskih incidentov.
Ena napaka lahko pomeni izgubo vseh podatkov na telefonu
V A1 Slovenija opozarjajo, da je za okužbo naprave pogosto dovolj že en sam klik na sumljivo povezavo ali prenos datoteke z nepreverjenega vira.
S poslanim sporočilom naše uporabnike opozarjamo, da je en sam obisk nepreverjenega spletnega mesta ali prenos vsebine z nevarne spletne strani dovolj, da zaradi okužbe izgubimo vse podatke, ki jih hranimo na telefonu, ali pa okužbe sploh ne zaznamo, program pa deluje v ozadju in prestreže pomembne podatke, kot so uporabniška imena in gesla, klici, sporočila itd.,
je poudaril Bergles. Med najpogostejše znake okužbe sodijo nenadno krajšanje življenjske dobe baterije, zmanjšana zmogljivost naprave in pogostejše pojavljanje reklamnih oken.
Digitalna zaščita postaja nujni del vsakdanjega življenja
Ker je večino zlonamerne programske opreme težko zaznati, A1 Slovenija uporabnikom priporoča uporabo varnostnih rešitev, kot je A1 Protekt. Ta namreč blokira grožnje, še preden te povzročijo škodo. Takšne storitve zaznavajo nevarne povezave, aplikacije in zlonamerne naslove, s čimer zmanjšajo možnost okužbe ali kraje podatkov. Varnostni strokovnjaki obenem poudarjajo, da digitalna zaščita ni le tehnično vprašanje, temveč tudi del širše digitalne pismenosti, ki zahteva redno posodabljanje naprav, previdno rabo gesel in stalno izobraževanje uporabnikov.
Spletne brihte kot primer dobre prakse digitalnega opismenjevanja
Zaradi vse večje potrebe po digitalni varnosti A1 Slovenija že več let izvaja izobraževalni program Spletne brihte. Namenjen je otrokom, učiteljem in staršem. Platforma www.a1.si/spletne-brihte, ki jo uporablja več kot 10.000 ljudi, ponuja brezplačne vsebine o varni in odgovorni uporabi spleta. »Ker spletni prevaranti ne počivajo, moramo tudi mi biti ves čas na preži in se izobraževati o novih načinih spletnih prevar in zaščiti pred njimi. Ob tokratni preventivni akciji smo opazili, da uporabniki dobro prepoznavajo tako imenovane phishing napade, kar nas je zelo razveselilo, obenem pa upamo, da so se tudi tisti, ki so na povezavo kliknili, iz tega nekaj naučili,« so zaključili pri A1 Slovenija.
Ozaveščenost kot najboljše orodje proti spletnim prevaram
Varnostni strokovnjaki se strinjajo, da noben sistem ni popoln, vendar se lahko s kombinacijo tehnične zaščite in izobraževanja tveganje bistveno zmanjša. Primer akcije A1 Slovenija kaže, da se je delež tistih, ki prevaram nasedajo, v enem letu zmanjšal za dve tretjini, kar pomeni, da ozaveščanje deluje. Kljub temu pa vsak deseti klik na lažno povezavo kaže, da je pot do digitalno odporne družbe še dolga. V dobi, ko so pametni telefoni, spletno bančništvo in družbena omrežja del vsakdana, je osnovna digitalna previdnost postala enako pomembna kot zaklepanje vrat doma.