Sporočilo je bilo videti profesionalno, vsebovalo je vprašalnik, deliti je moral še geslo. Ko je to storil, poti nazaj ni bilo več. »Nobene zahteve iz njihove strani, nič jim ni šlo za izplačila. Pred končnim izbrisom je bila moja stara profilna fotografija zamenjana s fotografijo klovna, tako da sem bil v tistem trenutku prepričan, da je bila poanta vsega skupaj le nekaj minut zabave posameznika ali več njih,« pravi Jure Marolt in priznava, da bi se mu ob zahtevi za deljenje gesla moral prižgati rdeči alarm.
Tarče napadov raje molčijo
»Vedno bodite previdni, ko nekdo zahteva, da vnesete svoje uporabniško ime in geslo, za katerokoli storitev, zaradi kakršnegakoli razloga,« pravijo na Varni na internetu, kjer so opozorili, da se tip prevare, ki je doletela Marolta, širi po družbenih omrežjih. A tarče takih napadov o tem javno zelo nerade govorijo, sploh v Sloveniji. »Naknadno sem izvedel, da se je podobna zgodba pripetila že mnogim. Morda so zamenjali gesla, poostrili spletno varnost, so imeli srečo in se še zadnji trenutek rešili ali so tudi plačali za dostop do svojega profila. Presenečen sem bil nad dejstvom, kako pogosto se to dogaja in kako malo ljudi govori o tem,« pove Marolt. »Opozarjajo nas, da moramo biti zelo previdni, nihče pa ni izdal, da se je že opekel. Jaz sem se, in to precej. Upam, da drugi ne bodo ponovili moje napake. Tako bo imela moja velikanska neumnost vsaj neko pozitivno vrednost,« doda.
Poleti so podobno prevaro na svoji koži občutili upravljavci instagram profila Slovenske vojske. Takrat je več profilov v Sloveniji, ki ima ob svojem imenu modro kljukico (kar pomeni, da je profil uradno potrdil Instagram), prejelo sporočilo, v katerem je pisalo, da ena od objav na profilu krši avtorske pravice. Pošiljatelj je zahteval podatke, tudi geslo, v nasprotnem primeru pa grozil, da bo profil ukinil. »Gre za klasično prevaro, phishing,« pojasnijo na Varni na internetu, kjer opozarjajo, da je edini namen lažne spletne strani, ki pošilja takšna sporočila, kraja uporabniških podatkov, s katerimi napadalci pridobijo vse potrebno, da se prijavijo v profil. Ker so upravljavci instagram profila Slovenske vojske podatke delili, so napadalci imeli prosto pot, da so jim s profila izbrisali vse fotografije. So pa pri Slovenski vojski po napadu profil vendarle dobili nazaj. »Pri ureditvi zadeve nam je pomagal urad vlade za komuniciranje, ki nas je povezal s skrbniki aplikacij facebook in instagram. Po obnovitvi računa so predhodne arhivirane objave ostale dostopne,« so pojasnili.
Gesla ne deliš
Morda se zdi stvar res preprosta – osnovno pravilo je, da gesla preprosto ne deliš. A glede na to, da opisana primera nista osamljena, dodatna opozorila niso odveč. Sploh zato, ker imajo takšni dogodki lahko tudi resne posledice. Profili, ki so tarče takšnih napadov, pripadajo organizacijam, podjetjem ali vplivnežem, torej ne gre za naključne uporabnike, ki družbena omrežja uporabljajo zgolj za zabavo. Sploh tistim, ki profile uporabljajo tudi za zaslužek, lahko tak dogodek močno oteži življenje. »Še vedno je vse zelo sveže, tako da težko ocenim, kako in ali me bo to občutno prizadelo tudi na poslovni plati,« pravi Marolt, ki pa ima srečo, da ima z veliko podjetji dolgoročno sodelovanje.
Ko so mu izbrisali profil, je izgubil možnost uporabe povezav v instagram zgodbi, kar je za posel pomembno, saj lahko svoje sledilce neposredno usmeriš na izdelek, ki ga promoviraš. Marolt ima zdaj znova skoraj 10.000 sledilcev, kar je meja, pri kateri uporabnik dobi možnost povezav, za to pa se lahko delno zahvali tudi drugim slovenskim vplivnežem. Ti so namreč v zadnjih dneh množično delili njegov novi profil in mu pomagali pri nabiranju sledilcev. »Sicer se je ta rast zdaj logično ustavila in bom potreboval še kar nekaj časa, da bom prišel do meje deset tisoč sledilcev, ki je pri nekaterih tako čislana. Ampak veliko dobrega je še vedno v veliko, veliko ljudeh,« pravi Marolt.
Se je pa Marolt moral soočiti tudi s plazom negativnih komentarjev, predvsem anonimnežev pod novicami na portalih, ki so povzeli njegovo zgodbo. »Nikoli nisem bil strokovnjak za varnost na internetu. Glede vsega interaktivnega sem samouk. In sem naredil napako, ki sem jo tudi javno priznal. Predvsem zato, da je ne bi kdo ponovil,« je zapisal pod eno od svojih objav na instagramu. Zdaj tudi sam k varnosti na spletu pristopa drugače. »Brez skrbi, vsa gesla sem zamenjal, uporabljam dvojno avtentikacijo in upoštevam vsa priporočila ljudi, ki se dobro spoznajo na varnost na internetu. Še osel ne gre dvakrat na led,« sklene v pogovoru za Delo.
Kako se zaščiti in ukrepati
Pri Varni na internetu svetujejo, naj si uporabniki zapomnijo tri pravila.
- Legitimen ponudnik storitve uporabnika nikoli ne bo pozval, naj sledi povezavi in znova vpiše geslo. Nenavadna sporočila, ki zahtevajo takojšnjo reakcijo in strašijo s posledicami, so prav tako znak, da nekaj ni v redu, vedno pa je treba preveriti izvor sporočila ter morebitno domeno oziroma naslov, kamor vas tovrstna sporočila (pre)usmerjajo.
- Uporabniški račun najbolje zaščiti unikatno, močno geslo. Predvsem pa je treba vklopiti dvostopenjsko avtentikacijo.
- Facebook ali Instagram uporabnikov nikoli ne kontaktirata prek neposrednega sporočila ali komentarja na vašo objavo. Komunikacija vedno poteka kot obvestilo in kot sporočilo na kontaktni elektronski naslov uporabnika.
Ravno oktober je namenjen ozaveščanju o kibernetskih grožnjah, promociji kibernetske varnosti ter izobraževanju prebivalcev in organizacij, kako se zaščitijo na spletu. Osrednja tema letošnje kampanje, ki poteka pod sloganom Pomisli, preden klikneš, je obravnavanje varnostnih vprašanj v zvezi z digitalizacijo vsakdanjega življenja, ki so se s koronavirusno pandemijo še pomnožila, še sporočajo z Varni na internetu.