reklama

Poznaj svojho internetového podvodníka

Nedávno som stretol bývalého kolegu z jedného z predchádzajúcich zamestnaní ... vedel že sa živím informačnou bezpečnosťou a tak rozhovor stáčal týmto smerom. Po nejakom čase sa osmelil a začal rozprávať o svojej skúsenosti s internetovými podvodníkmi...

Písmo: A- | A+
Diskusia  (23)

Bola to „klasika“ – z ničoho nič dostal e-mailom oznámenie, že v akejsi lotérií vyhral nie malú sumu peňazí. Nič zlé netušiac zareagoval, a korešpondencia so „zástupcami lotérie“ sa utešene rozbehla ... keď ho vyzvali uhradiť akýsi poplatok, zarazil sa – hlavne kvôli tomu, že požadovaná čiastka (v porovnaní s „vyhranou“ sumou neveľká) nebola po prepočítaní z libier na koruny pre neho až tak zanedbateľná. Požadoval záruky, potvrdenie – a aj ho dostal. Zachránilo ho to, že si všimol, že faxové číslo uvedené na dôveryhodne vyzerajúcom dokumente „daňového úradu Jej Veličenstva“ sa zhodovalo s číslom faxu „zástupcu lotérie“.

V dennej dávke mailov mám vždy niekoľko oznámení o výhre v lotérií (plus zopár ďalších, trochu inak zakamuflovaných pokusov o podvod), takže som mu mohol na oplátku povedať aj o ďalších trikoch, ktoré sa používajú. Čo ma však prekvapilo bolo to, že na taký podfuk vôbec naletel ... veď šlo takpovediac o základný, priam učebnicový príklad internetového podvodu. Až neskôr som si uvedomil, že on je v trochu inej situácii ako ja – nie je informatik, síce pôsobí v akademickej sfére, ale to, čím sa živí, je značne vzdialené počítačovej (i inej) kriminalite ... odkiaľ sa vlastne mal dozvedieť aspoň základné informácie o internetových podvodoch?

Myslím, že to je dôvod na zamyslenie sa ... na Slovensku zatiaľ síce ešte pomaly, ale predsa rastie počet ľudí „pripojených“ na Internet ... masa nových používateľov, ktorí na rozdiel od „služobne starších“ ešte nemali príliš veľa príležitostí stretnúť sa aj s tou menej viditeľnou, zato však nebezpečnejšou, stránkou Internetu. Kde a akým spôsobom sa vlastne môžu dozvedieť informácie, ktoré zvýšia šancu že nenaletia internetovým podvodníkom? Veď koľko ľudí napríklad ešte vôbec netuší ako ľahko sa dá sfalšovať e-mail, vyrobiť obrázok oficiálne vyzerajúceho dokumentu a podobne ... a o trikoch internetových podvodníkov ani nehovoriac. Majú vôbec šancu získať aspoň základné informácie inak ako vlastnou, spravidla bolestivou, skúsenosťou?

Možno je to len môj nedostatok informácií, ale naozaj neviem akým spôsobom môže u nás obyčajný človek v tomto smere získať aspoň základné poznatky ... a od koho vlastne očakávať nejaké aktívnejšie kroky v šírení patričnej osvety. Pre komerčnú sféru to zrejme nie je atraktívne, médiá to zaujíma až keď niekto "naletí" a naviac majú problémy pochopiť a vysvetliť podstatu, tretí sektor sa zdá sa orientuje na iné oblasti, a štát? Štát deklaruje podporu a vytváranie podmienok pre informatizáciu spoločnosti, vrátane šírenia „digitálnej gramotnosti“ medzi občanmi. Pod týmto sa spravidla rozumie schopnosť používať prostriedky informačných a komunikačných technológií, prípadne ešte tak vedieť že existujú vírusy, používať heslá a v lepšom prípade ešte aj zálohovať svoje údaje ... zatiaľ som nepostrehol že by sa nejaká pozornosť venovala aj základnej osvete o temnejších stránkach Internetu a informatizovanej spoločnosti. Ale zdá sa, že toto je asi najbližšie tomu, čo hľadáme – teda od koho by sa dalo očakávať že sa postará o základnú osvetu o tom, čo zlého sa môže na Internete stať, a čo má človek robiť, aby sa vyhol zbytočným problémom.

Čo teda ponúka Ministerstvo dopravy, pôšt a telekomunikácií, ktoré „zastrešuje“ informatizáciu spoločnosti? Úvodné klikanie na jeho webstránke vyznieva vcelku nádejne – v rámci sekcie informatizácie spoločnosti je zriadený odbor informačnej bezpečnosti a tiež poradný orgán – komisia informačnej bezpečnosti. Bližšie preskúmanie príslušnej stránky však ukáže, že už definícia informačnej bezpečnosti uvedená na webstránke je značne zjednodušená – v podstate zúžená len na otázku ochrany údajov (a len údajov) pred zneužitím. Takéto zjednodušené vnímanie má ďaleko od komplexného chápania hrozieb, do ktorého by sa „zmestili“ aj prípady zneužitia informačných systémov či internetových podvodov.

Istou nádejou ostáva komisia informačnej bezpečnosti. Zo zverejnených zápisov z jej zasadnutí však vyplýva, že členovia komisie si ešte len ujasňujú čomu sa vlastne bude komisia venovať ... Vnímavejšiemu čitateľovi týchto zápisníc však neujdú niektoré skutočnosti, ktoré skôr tlmia prípadné prehnané očakávania – napr. fakt, že tretina („radových“) členov komisie sa doteraz k ničomu nevyjadrila, či „pikoška“ vypovedajúca o miere prepojenia s reálnym svetom – v zápisnici zaznamenané tvrdenie člena komisie, podľa ktorého je akademická sféra na Slovensku schopná (v oblasti informačnej bezpečnosti) „zabezpečiť ... školenie expertov na najvyššej úrovni“! Na druhej strane ako krok správnym smerom oceňujem, že v komisii odzneli aj názory upozorňujúce na potrebu zvyšovania bezpečnostnej kultúry používateľov ... škoda len, že táto téma bola iba jednou z viacerých spomenutých a ďalej nediskutovaných.

Keď to zosumarizujem – s rastúcim počtom internetovo-pripojených ľudí na Slovensku bude zrejme rásť aj počet potenciálnych obetí internetových podvodov. V tom, či „naletia“ alebo nie, sú zatiaľ odkázaní skôr sami na seba – mnohí pritom ani netušia čo im hrozí. Sú odkázaní na dobrú vôľu tých, ktorí o temných stránkach Internetu už čo-to vedia – a na ich ochotu upozorniť aspoň na najzákladnejšie hrozby. Bude ich – tých znalých a ochotných – dosť?

Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  1x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Prémioví blogeri

Matúš Sarvaš

Matúš Sarvaš

3 články
Milota Sidorová

Milota Sidorová

5 článkov
Post Bellum SK

Post Bellum SK

74 článkov
Zmudri.sk

Zmudri.sk

3 články
Pavol Koprda

Pavol Koprda

10 článkov
Yevhen Hessen

Yevhen Hessen

20 článkov
reklama
reklama
SkryťZatvoriť reklamu