Več kot 100 držav s celega sveta vsako leto drugi torek v februarju praznuje dan varne rabe interneta. Ta je osrednji dogodek evropske mreže centrov za varnejši internet INSAFE, v katerem delujejo nacionalni točke osveščanja o varnih ter učinkovitih načinih rabe interneta ter IKT-tehnologij. Znotraj mreže že od leta 2005 deluje tudi slovenski Center za varnejši internet in točka osveščanja o varni rabi interneta Safe.si. Tekom celotnega meseca bo po vsej Sloveniji potekala vrsta aktivnosti, s katerimi želijo še prav posebno pozornost nameniti temam spletnega ugleda in pretiranega objavljanja na družabnih omrežjih. Uporabnik namreč vsakič, ko objavi informacije na spletu, kjer jih lahko vidijo vsi, izgubi nekoliko svoje zasebnosti in dopolni svoj spletni ugled in digitalni odtis.
Ko izsiljujejo z eksplicitnimi vsebinami
Pri virusu, ki je resnično podel, gre za to, da žrtvi naložijo na računalnik otroško pornografijo, nato pa grozijo s prijavo policiji, če žrtev ne bi nakazala odkupnine. Nekaj primerov je bilo tudi pri nas, sledi za napadalci pa so vodile v Alžirijo in Libanon.
Žrtve izsiljevanja pa so lahko tudi posamezniki, ki na spletu iščejo zabavo. Na SI-CERT se je po pomoč zaradi tega obrnilo že več odraslih, ki so jim grozili z objavo intimnih vsebin, če ne bi nakazali odkupnine, zahtevani zneski pa so bili enormni: po 1500 evrov na teden, najvišje plačilo je bilo celo 5000 evrov. Storilci so dobri poznavalci človekove narave in za izsiljevanje uporabljajo včasih precej grozljive psihološke prijeme. Znesek marsikdo v strahu pred objavo fotografij tudi nakaže, a izsiljevanje se nikoli ne konča. Ko žrtev enkrat preneha nakazovati denar izsiljevalcu, ta na spletu objavi njene fotografije oz. videoposnetke.
Kako poteka 'sextorsion'?
Sextorsion, kako imenujemo izsiljevanje z intimnimi, je vse bolj pogosta oblika izsiljevanja, žrtev pa so pogosto odrasli moški. Izsiljevalci za vaše intimne fotografije zahtevajo od nekaj sto, pa do več tisoč evrov, ki jih marsikdo v strahu pred objavo fotografij tudi nakaže. A izsiljevanje se s plačilom ne konča in ko žrtev enkrat preneha nakazovati denar izsiljevalcu, ta grozi z objavo fotografij oz. videoposnetkov na spletu.
Kot pojasnjujejo na www.varninainternetu.si, so potek izsiljevanja in koraki storilca vedno predvidljivi, skoraj generični in dogodki se odvijajo hitro, saj je njihov glavni namen čim hitrejši začetek izsiljevanja. Izsiljevalec prevzame vlogo mlade privlačne ženske, izbere izzivalno profilno fotografijo in z izbrano žrtvijo začne pogovor. Z začetnim koketiranjem vzpostavi oseben odnos in skuša žrtev čim prej pripraviti do deljenja osebnih podatkov in intimnih fotografij. Preko socialnih omrežij zato ne vzpostavljajte stika z neznanimi osebami, saj se za sliko izzivalne ženske lahko skriva kdorkoli. Tudi ne klepetajte z neznanimi osebami preko Skypa in se pred kamero nikar ne slačite in ne pošiljajte ekslicitnih fotografij.
Nikakor ne nakazujte denarja in ne nasedajte, da bodo po plačilu sporne posnetke izbrisali. Obrnite se na SI-CERT za pomoč pri odstranjevanju teh vsebin. Izsiljevanje takoj prijavite policiji. V kolikor izsiljevalec ni državljan Republike Slovenije, je njegov pregon otežen in dolgotrajen. Storilca je zelo težko izslediti, škoda pa je že storjena.
Fraza pravi: spolnost se dobro prodaja. A na spletu ta ne služi le kot vzvod za dobre prodajne rezultate, temveč tudi kot orodje za zlonamerne aktivnosti. Nedavna raziskava družbe Kaspersky Lab je pokazala, da je bilo več kot 1,2 milijona ljudi ali 25,4 % vseh uporabnikov mobilnih telefonov, žrtev zlonamerne programske opreme v letu 2017. Z vsebinami za odrasle so jih nepridipravi zvabili v namestitev škodljive kode. Med raziskavo so identificirali 23 družin zlonamerne programske opreme, ki uporabljajo pornografske vsebine, da zakrijejo svojo pravo, zlonamerno naravo. Uporabniki so ob prenosu nepoznane aplikacije s pornografsko vsebino najbolj izpostavljeni okužbi s tako imenovanimi »klikerji« (angl. Clickers, to so programi, ki načrtno klikajo na oglase ali pa poskušajo uporabnika preko prilagojenih mobilnih strani prijaviti na plačljive naročniške storitve in s tem potrošiti razpoložljiva sredstva uporabnikov predplačniških paketov.
Bančni trojanski konji, ki so prikazani kot video posnetki s pornografsko vsebino, so drugi najbolj razširjen tip zlonamerne programske opreme podprte s pornografsko vsebino. Sledita mu zlonamerna programska vsebina, ki pridobi korenski dostop do naprave, in izsiljevalski virusi. Slednji se pogostokrat pojavijo v obliki uradne aplikacije za poznane pornografske spletne strani. V veliko primerih izsiljevalski virus prelisiči uporabnika tako, da zaklene zaslon naprave. Ob tem pokaže sporočilo, ki navaja, da je bila na napravi zaznana nezakonita vsebina (običajno otroška pornografija), zaradi česar je bila naprava zaklenjena. Da bi uporabnik napravo odklenil, mora plačati odkupnino. Sporočilo se po navadi prikaže skupaj s posnetkom zaslona dejanskih video posnetkov otroške pornografije.
»Čeprav ne moremo trditi, da se mobilne aplikacije s pornografsko vsebino s tehničnega vidika razlikujejo od tistih z drugačno vsebino, pa so zadnje vendarle značilne nekatere posebnosti. Uporabnik, ki je postal žrtev z zlonamerne programske opreme, ki zlorablja vsebino za odrasle, dvakrat premisli, preden prijavi incident pristojnim služba. Brskanje za pornografsko vsebino je namreč kritično ovrednoteno. Tako je takšna žrtev iz perspektive napadalca veliko bolj privlačna. To je eden od razlogov, zakaj lahko opazimo toliko napadov s pornografsko zlonamerno programsko opremo. Drugi razlog je še preprostejši: ljudje do vsebin, tudi pornografskih, vedno več dostopajo prek mobilnih naprav,« je pojasnil Roman Unuchek, varnostni strokovnjak pri družbi Kaspersky Lab.
Da bi se izognili preglavicam z zlonamerno programsko opremo ali spletnim izsiljevanjem, kadar je to povezano z vsebino za odrasle, svetujejo naslednje:
Ko dostopate do vsebin za odrasle, uporabljajte le zaupanja vredna spletna mesta. Spletni kriminalci pogostokrat vzpostavijo lažne pornografske strani z namenom, da bi uporabnike okužili z zlonamerno programsko opremo.
Ne prenašajte aplikacij za operacijski sistem Android iz neznanih virov, čeprav vam je obljubljen dostop do želene vsebine. Namesto tega uporabite uradno aplikacijo iz uradnih virov, kot je Google Play.
Izogibajte se nakupu spletnih računov za dostop do pornografskih spletnih strani, ki so že bili tarča vdora. Takšna dejanja so nezakonita, tovrstni računi pa so lahko blokirani že ko dokončate nakup.
Uporabljajte zanesljivo spletno varnostno rešitev, ki je zmožna zaščite vseh vaših naprav pred kakršnimi koli spletnimi grožnjami.
Izsiljevanje z vašimi podatki
Pri izsiljevalskem virusu (angl. ransomware), ki sicer ni nova zadeva in težave povzroča že od 90. let preteklega stoletja, gre za to, da virus zaklene vaše podatke in zahteva odkupnino. Lahko gre za podatke o podjetju, fotografije, dokumente ... Po nakazanem znesku načeloma žrtev prejme ključ in lahko dostopa do svojih podatkov. V Sloveniji se je 60 oseb za pomoč obrnilo na SI-CERT, kjer so jim pomagali, da so žrtve dobile nazaj svoje datoteke in v dobrem tednu dni so rešili težavo.
Jeseni 2012 se je pojavil še en podoben primer: virus je domnevno v imenu policije žrtev obtožil prenosa avtorsko zaščitenih vsebin z interneta in “ogledovanja/prehranjevanja in oz. ali razmnoževanja pornografije z prepovedano vsebino.” V obvestilu zahtevajo od žrtve, da plača 'globo'. Če žrtev ne nasede in ne plača globe, virus sicer ne naredi škode na računalniku in tudi ne zašifrira datotek, zato ga je sorazmerno enostavno odstraniti. To recimo storimo tako, da prenesemo Microsoftov Windows Defender Offline, naredimo z njim zagonski USB ključ in z njegovo pomočjo razkužimo računalnik.
Kaj lahko storite?
Pri tako naprednem virusu, kot je CryptoLocker, se lahko zanesete le na ustrezno izdelane varnostne kopije (backup). Ker virusi običajno zašifrirajo tudi omrežne mape, vam preprosto kopiranje datotek na zunanji ali omrežni disk ne bo pomagalo. Če varnostne kopije izdelujete s sistemskim orodjem preko administratorskega računa, sami pa uporabljate le navadni uporabniški račun, potem boste morda lahko prišli nazaj do svojih podatkov. Podatke lahko poskusite dobiti nazaj s System Restore, ki hrani prejšnje različice datotek in lahko reši vaše podatke. Windows za to uporablja Volume Shadow Copy storitev, ki je privzeto vklopljena za celoten C: disk.
Backup – zakaj in kako?
Backup je varovalo za primer, če vaš disk odpove in je edini način, kako lahko zavarujete svoje podatke na računalniku. Vse, kar je na vašem računalniku, tudi najbolj intimne stvari – vse to lahko izgine v eni sami sekundi, če se vašemu disku kaj zgodi, vi pa nimate bakcupa. Dobro je, da varnostno kopiranje izvajate pogosteje kot enkrat letno in to na dve ločeni lokaciji.
Ena možnost je, da shranite na zunanji disk, kar je najhitrejši in najenostavnejši način. Podatke lahko ročno skopirate na zunanji disk ali pa naložite programsko opremo, ki bo ta proces avtomatizirala. Uporabite lahko tudi omrežne diske ali diskovna polja, na katera lahko kopiramo z vseh računalnikov na omrežju, vendar je ta možnost dražja in zahteva nekaj več tehničnega znanja.
Shranite lahko tudi v oblak, ki omogoča dvosmerno sinhronizacijo med oblakom in več računalniki (recimo iCloud, Dropbox, SugarSync ...), a je tu težava, da je prostor omejen, dodatnega imate na voljo proti plačilu, poleg tega tudi ne gre za šifriranje, ki bi bilo pod nadzorom uporabnika. Vsebina je zaščitena pred zunanjim vpogledom, ne pa tudi pred vpogledom osebja podjetja ali ameriških organov pregona (ker imata podjetji sedež v ZDA). Če bi v podjetju ključe “izgubili” oz. bi zunanje osebe prišle do njih, bi verjetno bili izpostavljeni vsi podatki vseh uporabnikov. Za razliko od prejšnjih oblakov, se pri uporabi Wuala podatki šifrirajo že na uporabnikovem računalniku, preden se pošljejo na strežnike. Uporabnik sam določi geslo za šifriranje in tako ohrani poln nadzor nad svojimi podatki. Brezplačno dobite 1 GB, vendar pride prava sinhronizacija šele s kupljenim prostorom.
Varnostno kopiranje lahko izvedete tudi na CD/DVD/Blu-ray diske ali na USB ključ.
Kako zmanjšate tveganje za okužbo?
Škodljiva koda se običajno širi bodisi v obliki priponk elektronske pošte bodisi preko okužb v mimohodu (angl. drive-by download). V prvem primeru ne klikajte priponk v elektronski pošti, za katere vam ni čisto jasno, zakaj ste jih dobili, ali pa vam obljubljajo kaj lepega. Na SI-CERT beležijo tudi primere, ko so najprej posamezniku vdrli v elektronski poštni predal, nato pa njegov stikom razposlali elektronsko pošto z zlonamerno povezavo ali datoteko. Zato je treba biti previden tudi pri pošti, ki jo prejmemo od znancev.
Pred okužbo v mimohodu ste varnejši, če na računalnik redno nameščate popravke in posodobitve za operacijski sistem in vse programe na njem.
Najpogosteje pride do okužbe pri brskanju po spletu preko lukenj v java okolju, zato izklopite vtičnike zanjo v svojih brskalnikih ali pa javo jo kar odstranite iz sistema, če je res ne potrebujete. Pred CryptoLocker virusom se lahko zaščitite tudi s pomočjo CryptoPrevent, ki v Windows operacijskem sistemu prepreči izvajanje virusa.
Upoštevajte varnostne nasvete in zaščitite sebe in vaše bližnje pred nepridipravi. Predvsem pa: Ne pozabite na varnostno kopiranje! V primeru težav se lahko vedno obrnete na SI-CERT, primere izsiljevanja pa prijavite tudi na policijo.
KOMENTARJI (1)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.
PRAVILA ZA OBJAVO KOMENTARJEV