Používate e-mail alebo facebook? Nakupujete na aukčných a inzertných serveroch a neváhate platiť vopred na účet? Ak áno, možno aj vám hrozí stretnutie s internetovou kriminalitou.
Využívame virtuálne siete bezpečne? Nedávame vlastnou ľahostajnosťou priestor na zneužívanie našich osobných údajov, hackerom na jednoduchý prístup k našim účtom, či kriminálnym živlom prístup ku všetkým našim citlivým informáciám?
Čo to vôbec internetová kriminalita je? Kto a kde sa s ňou môže stretnúť?
Nebezpečenstvo bohužiaľ dnes už hrozí každému bežnému užívateľovi internetu. V poslednej dobe sa množia predovšetkým krádeže identity, kedy užívateľovi niekto ukradne e-mailovú schránku alebo napríklad profil na facebooku. Riziko prináša so sebou ale aj nakupovanie cez internet, predovšetkým na aukčných a inzertných serveroch. Samostatnou kapitolou je potom kyberšikana.
Takže je ohrozený aj úplne bežný užívateľ e-mailu? Veď to už je dnes naozaj takmer každý. Áno, je to tak. Dôvodom je väčšinou slabé zabezpečenie užívateľského účtu. Ľudia pri registrácii a vytváraní e-mailu väčšinou ponáhľajú, rýchlo chcú mať účet hotový a nevenujú údajom dostatočnú pozornosť. Dobré je sa poriadne zamyslieť nad užívateľským heslom. A neznamená to, že ak si tam dám niečo iné ako „1234“, som v bezpečí. O ľuďoch sa dá na internete ľahko vypozorovať, čo majú radi. Takže ak nutne musíte mať ako heslo meno vášho domáceho maznáčika, skúste aspoň kombinovať malé a veľké písmenká, pridať pár číslic alebo ďalšie znaky. Ďalším slabým článkom zabezpečenie účtov býva tiež takzvaná kontrolná otázka. To sa týka najmä užívateľov facebooku.
Veď práve odpoveď na kontrolnú otázku by mal poznať len ten, kto si ju nastaví … Bohužiaľ to tak nie je vždy. Opäť to súvisí s tým, že chceme mať registráciu čo najskôr dokončenú, tak si do kontrolnej otázky navolíme prvú vec, čo nás napadne. Pri prvej príležitosti na to potom navyše zabudneme … To je ale zásadná chyba, dávame tak totiž šancu napadnúť účet aj úplným počítačovým laikom. Typickým príkladom je kontrolná otázka „Aký je váš obľúbený film?“ Ak potom máte na facebooku pár svojich obľúbených filmov uvedených, je len otázkou času, než útočník uhádne, ktorý z nich to je.
Spájajú sa s facebookom aj nejaké iné bezpečnostné riziká? Všeobecne samozrejme platí, že by si každý mal dávať pozor, čo o sebe na facebooku zdieľa. Facebook navyše čas od času samostatne mení niektoré nastavenia, takže odporúčame pravidelne a dôkladne kontrolovať, komu sú vaše fotky a príspevky prístupné. Málokto napríklad vie, že ľudia, ktorí vám pošlú žiadosť o priateľstvo a vy ich neodmietnete, potom majú k vašim príspevkom normálne prístup! Dá sa tomu ale opäť zabrániť upravením nastavenia. Hlavné riziko poskytnutia akýchkoľvek osobných údajov prostredníctvom internetu spočíva v tom, že sa priamo či nepriamo dostanú k niekomu, kto ich môže využiť, či zneužiť. Ak takéto údaje uverejníte, dávate ich voľne k dispozícii a strácate nad nimi kontrolu. Riziká, s ktorými sa môžete stretnúť, sa pohybujú na škále od miernych – napr. zasielanie nevyžiadaných reklamných emailov po poskytnutí vašej emailovej adresy, až po vážne ohrozenia, ako sú krádeže, vydieranie a šikanovanie.
Aké osobné osobné údaje môžu byť zneužité:
Meno, bydlisko, telefónne číslo, škola, pracovisko, vek, rodné číslo, pohlavie, informácie o zdravotnom stave, príslušnosť k náboženskej skupine, sexuálna orientácia, emailová adresa, prístupové heslá k emailovej schránke, k internetovým profilom.
Bankové údaje:
Číslo účtu, heslo, informácie ku kreditným kartám.
Fotografie a videá:
predovšetkým také, ktoré vás zachytávajú v nepríjemných alebo trápnych situáciách, fotografie a videá, kde ste v spodnej bielizni alebo s odhalenými časťami tela, nahí, v erotických pózach; tiež aj fotografie, ktoré poskytujú informácie o vašom životnom štýle, trávení voľného času (napríklad fotografie z dovoleniek), resp. o vašich sociálno-ekonomických pomeroch.
Informácie o sociálno-ekonomických pomeroch:
Informácie o tom, kde a ako žijete, aké sú vaše príjmy (v prípade detí príjmy rodičov), čo vlastníte (elektronika, dopravné prostriedky, nehnuteľnosti), akým záľubám sa venujete.
Ako sa chrániť pred zneužitím osobných údajov:
Vytvorenie prezývky pri zakladaní profilu
Prezývku pri zakladaní profilu, prístupu na nejakú stránku alebo nového emailového konta, si zvoľte tak, aby vás nebolo možné identifikovať.
Vytvorenie hesla
Do akejkoľvek služby na internete si zvoľte zložité heslo. Ideálne heslo by malo mať minimálne 7 znakov a malo by byť tvorené kombináciou písmen, číslic a znakov, malých aj veľkých písmen. Nepoužívajte bežné kombinácie ako krstné mená, bežné číselné kombinácie, dátum narodenia, názvy miest, štátov, riek, nadávky, internetovo známe slová. Ak máte pocit, že sa niekto dostal k vášmu heslu, radšej si ho zmeňte. Odborníci tiež odporúčajú preventívne si meniť heslo pravidelne. Ak sa dá, heslo si nezapisujte a nepoužívajte jedno heslo na všetky stránky a služby na internete. Svoje heslá nikdy neprezrádzajte nikomu inému. Ani kamarátom, ani niekomu, kto vystupuje z pozície úradnej autority.
Zverejňovanie osobných údajov
Skôr než zverejníte na internete akýkoľvek osobný údaj, veľmi dobre si premyslite, či je to niečo, čo chcete, aby vedeli aj ostatní – či už blízki alebo neznámi ľudia. Zvážte, nakoľko chcete chrániť svoje súkromie, premýšľajte nad možnými rizikami. Aj keď bývajú otázky týkajúce sa osobných informácií súčasťou vypĺňania rôznych profilov, nemusíte na ne odpovedať. Nikdy neposielajte svoje osobné a bankové údaje prostredníctvom emailu, četu alebo SMS správy.
Zverejňovanie fotografií a videí
Nedávajte na internet ani neposielajte cez mobil žiadne fotografie alebo videá, na ktorých ste v spodnej bielizni, máte odhalené časti tela alebo pôsobíte eroticky. Nezverejňujte fotografie alebo videá, ktoré vás zachytávajú v trápnych situáciách. Aj keď si svoje fotoalbumy alebo videoalbumy chránite heslom alebo nastavíte prístup ako „súkromný“ či „pre priateľov“, nespoliehajte sa, že je to úplne bezpečné. Prístupové heslá je možné vyhľadať na internete a do albumov sa dá nabúrať. Tiež sa môžu zmeniť vaše vzťahy a bývalý priateľ, priateľka môže použiť vašu fotografiu ako nástroj na vydieranie, zosmiešnenie, ohováranie alebo pomstu. Súkromné fotografie alebo videá sa tak môžu dostať na voľne dostupné miesta a potom sa už ich ďalší osud dostáva mimo vašej kontroly. Z niektorých stránok býva tiež komplikované raz uverejnené fotografie a videá odstrániť. Akékoľvek fotografie zverejňujte v malom rozlíšení (max 200×200 pixlov/bodov), tak sťažíte ich zneužitie.
Internetové podvody
Internet má mnoho výhod, ktoré môžete využiť vo svoj prospech, ako neobmedzené šírenie informácií, rýchlosť, prístup k službám kedykoľvek a kdekoľvek. Tieto výhody internetu však vedia využiť aj podvodníci. Spoliehajú predovšetkým na anonymitu a malú mieru kontroly vo virtuálnom prostredí, ako aj neznalosť a neopatrnosť ostatných užívateľov internetu. Internet zvádza aj bežných užívateľov k tomu, aby niektoré zákony obchádzali, napríklad keď si sťahujú z internetu hudbu alebo filmy, aj keď za ne nezaplatia.
Formy zneužívania internetu:
ClickJacking – výraz vytvorený spojením anglických slov „click“ (kliknutie) a „hijacking“ (únos), využíva užívateľovo kliknutie na stránku, ktoré je následne zneužité pre iný, podvodný účel.
Download: „sťahovanie“, doslovný preklad uložiť dole. Ide o prenos dát z internetu smerom k užívateľovi. Opakom downloadu je upload, nahrávanie dát z počítača užívateľa na internet.
Hacking – nezákonné preniknutie do cudzieho počítača alebo počítačových systémov.
Peer-to-peer sieť (P2P) – program, umožňujúci výmenu súborov medzi užívateľmi internetu tak, že každý zdieľa časť svojich dát s ostatnými pripojenými užívateľmi v sieti.
Phishing (z angl. password fishing – doslova rybárčenie hesiel) označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu.
Ako sa chrániť pred phishingom
- Seriózne inštitúcie (banky a pod.) od vás nikdy nepýtajú údaje prostredníctvom emailu alebo SMS správ (napr.: „Zaznamenali sme podozrivý pohyb na vašom účte. Pre vylúčenie pochybností kliknite prosím na tento link a zadajte vaše údaje.“). Ak by ste mali akékoľvek podozrenie, obráťte sa na konkrétnu inštitúciu priamo alebo telefonicky a overte si, či správa pochádza od nich.
- Pri phishingu sa často okrem žiadosti o vyplnenie údajov objavuje aj vytváranie pocitu ohrozenia a časového tlaku – váš účet bude zrušený, ak ihneď nezadáte potrebné údaje.
- Stránka, ktorá je zameraná na phishing, vyzerá takmer úplne rovnako ako originálna stránka inštitúcie, v niečom sa ale vždy líši. Skontrolujte napr. presné znenie www-adresy. Ak sa prihlasujete na podobné stránky, vždy zadávajte ich adresu priamo do vyhľadávača, neklikajte na odkazy v emailoch – tie vás môžu nasmerovať na falošnú stránku.
- Pre internetbanking alebo online nakupovanie používajte zabezpečené stránky – bezpečnejšie stránky používajú SSL šifrovanie – „https“, nielen „http“. Zvýšte vašu bezpečnosť pri podobných transakciách na maximálnu možnú mieru – okrem zadávania hesla používajte napríklad aj SMS notifikáciu a pod.
- Nikdy nevstupujte na tieto stránky na verejných počítačoch, napr. v internetovej kaviarni alebo v knižnici a nikdy si nenastavte zapamätanie prihlasovacieho mena a hesla pri týchto službách. Pred odchodom od počítača vždy vymažte históriu webového prehliadača.
- Sledujte pohyby na vašom bankovom účte a pri akomkoľvek, aj najmenšom podozrivom pohybe kontaktujte vašu banku. Môže ísť o prvý pokus phishera, ktorý si overuje vašu ostražitosť.
- Používajte antivírusový a antispywarový softvér na vašom počítači, ako aj firewall a pravidelne si ich aktualizujte. Vo vašom internetovom prehliadači si nastavte vyšší stupeň ochrany.
Na čo si dať pozor pri nakupovaní cez internetové portály?
Toto varovanie sa týka predovšetkým aukčných serverov, ako je napríklad aukro alebo e-bay, a potom klasických inzertných webov. Tam patrí hlavne obľúbený Bazoš, ale aj hyperinzercia, sbazar a ďalšie. Dobré je premýšľať už predtým, než zbrklo začneme nakupovať. Je nutné si uvedomiť, že ak sa nejaká vec v bežných obchodoch najlacnejšie predáva napr. za 20 tisíc, nie je reálne, aby tú istú novú vec niekto predával o tisícky lacnejšie. V takýchto prípadoch je vždy podozrenie, že sa jedná o podvod! Oplatí sa tiež preveriť si
predajcu dopredu.
Ako?
Väčšinou sa stačí pozrieť na jeho profil, na obľúbených portáloch býva hodnotenia od ostatných užívateľov. Na škodu nie je ani zadať si meno či prezývku do googlu. Nie je od veci skúsiť navrhnúť osobné stretnutie. Ak predajca odmietne, je to takmer určite podvodník.
Samozrejme praktiky podvodníkov sa stále zdokonaľujú. Aké sú najčastejšie?
Podvodník väčšinou potrebuje získať aspoň nejaký čas, aby mohol zhromaždiť peniaze. Takže sa začne rôzne vyhovárať, prečo tovar nemôže odoslať – nedostal sa na poštu, má matku v nemocnici … To by malo kupujúceho varovať, v tejto chvíli už je najlepšia oznámiť vec na polícii.
Ak už človek sadne podvodníkovi na lep, aká je šanca, že sa všetko vyrieši?
Pri internetových podvodov nastáva ten problém, že pre rozsah spôsobenej škody často jeden poškodený nestačí na kvalifikáciu trestného činu. Navyše sa tieto podvody často dejú po celej republike a poškodených je ťažké zhromaždiť. Až vo chvíli, keď škoda presiahne čiastku stanovenú trestným zákonom, môže polícia začať konať a získať napríklad údaje o účte, na ktorý smerovali peniaze. V takom prípade už je spravidla páchateľ zistený a stíhaný. Otázka ale je, či sa na účte podarí ešte zabezpečiť peniaze utŕžené z podvodov. O ich navrátenie poškodeným potom rozhoduje súd.
Ako postupovať v prípade, že boli vaše osobné údaje zneužité
- V prvom rade si vytvorte zálohu, dôkaz o zneužití vašich osobných údajov – uschovajte si SMS správy, emaily, vytvorte a uložte si fotografiu pracovnej plochy (screenshot, printscreen), ktorý zachytáva webovú stránku, na ktorej sú zverejnené informácie a pod. (Pozri tiež: Ako uchovať dôkazový materiál).
- Ak viete, kto zverejnil tieto údaje, fotografie alebo videá na internete, obráťte sa priamo naňho so žiadosťou, aby tieto údaje čo najskôr odstránil.
- Ak nebudete úspešní, obráťte sa s vašou žiadosťou priamo na majiteľa stránky (väčšinou v sekcii kontakt alebo ako webmaster), aby vaše údaje zo stránky stiahol. V prípade súkromných, osobných stránok sa môžete obrátiť na provajdera webového priestoru, ktorý môže stránku zablokovať.
- Ak neuspejete touto cestou, môžete podať oznámenie na Polícii SR, môžete podať sťažnosť na Úrade na ochranu osobných údajov ( www.dataprotection.gov.sk) alebo na národné centrum Stopline.sk, ktoré spracováva hlásenia o nezákonnom obsahu na internete a postupuje ich ďalej zodpovedným orgánom.
