Otkako smo dobar dio našeg života preselili u digitalnu sferu, sve se češće postavlja pitanje kako zaštititi svoju privatnost i privatnost svojih podataka. I dok nad podacima koje sami dijelimo još i imamo koliko-toliko kontrolu, nad podacima koje predajemo drugima (primjerice tvrtkama ili servisima, u zamjenu za neku uslugu) baš i nemamo.
Pa što onda napraviti ako podaci koje smo svojevoljno predali nekome drugome (banci, teleoperateru, državnom tijelu) dospiju u ruke kibernetičkih kriminalaca? Možemo li se nekako zaštititi?
Agencija za zaštitu osobnih podataka objavila je kratki vodič sa savjetima građanima što mogu napraviti u slučaju da su njihovi podaci dospjeli u ruke kibernetičkih kriminalaca.
U slučajevima kad se vaši osobni podaci kao npr. ime i prezime, broj telefona, email, OIB nađu u rukama zlonamjernika, osobitu pažnju trebate obratiti na e-mailove i poruke koje ćete dobivati jer postoji velika mogućnost da će napadač pokušati doći i do drugih osobnih podataka, kao što su to primjerice podaci s vaše bankovne kartice, upozoravaju iz AZOP-a.
Naime, kako podsjećaju, nakon sigurnosnih incidenata u kojima osobni podaci postanu dostupni osobama nepoznatih namjera, očekuje se i porast internetskih prijevara, kao što je phishing. Phishing se odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije (primjerice banka ili internetska stranica za kupovinu), a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu.
Ako u svojem elektronskom sandučiću pronađete takvu sumnjivu poruku, nemojte odgovarati na nju ili otvoriti privitak. Nemojte kliknuti na poveznicu, već upišite adresu u preglednik. Ne odgovarajte na poruke u kojima vas netko traži da mu pošaljete bankovni PIN, lozinku ili neki drugi strogo povjerljiv osobni podatak.
Ovisno o podacima koji su dospjeli u ruke kibernetičkih kriminalaca, građani bi trebali, za svaki slučaj, promijeniti i lozinke za internetske servise i usluge kojima se koriste. Pogotovo ako su podaci procurili upravo od servisa koji pruža određene usluge (npr. streaming glazbe ili videosadržaja).
Također, ako ih tvrtka, banka, teleoperater ili netko četvrti obavijesti o tome da su njihovi podaci kompromitirani, građani bi tu obavijest trebali svakako sačuvati - i u digitalnom i u papirnatom obliku (ako je moguće). Naime, tako će lakše dokazati da se radi o krađi podataka i njihovu neovlaštenom korištenju ako zbog toga dođe do bilo kakvih negativnih posljedica za njih (primjerice, prijave na različite servise, ugovaranja kakvih usluga i slično).
Za sve one koji nisu sigurni jesu li se njihove e-adrese i lozinke našle u rukama kibernetičkih kriminalaca, postoji relativno jednostavan (ali ne i potpuno pouzdan) način za provjeru.
Dovoljno je posjetiti stranicu "Have I Been Pwned" i provjeriti sve e-adrese koje koriste. Sustav će e-adresu potražiti u poznatim bazama podataka koje su dospjele u javnost nakon kibernetičkih napada te obavijestiti korisnika u kojim slučajevima je njegova e-adresa kompromitirana. No, treba imati na umu da ovo nije 100 posto siguran način provjere jer postoji mogućnost da je e-adresa kompromitirana hakerskim napadom, ali se još ne nalazi u ovoj bazi podataka.
Ako pomoću "Have I Been Pwned" ili na koji drugi način (obavijest od pružatelja usluge, drugih korisnika i slično) utvrde da im je e-adresa kompromitirana, korisnici bi trebali napraviti sljedeće:
– promijeniti lozinku za tu adresu elektroničke pošte u novu snažnu sigurnosnu lozinku
– u svim internetskim servisima i uslugama u kojima je korištena ta adresa elektroničke pošte kao korisničko ime za prijavu (npr. društvene mreže, internetska trgovina, itd.) za svaki od tih servisa i usluga kreirati novu zasebnu snažnu sigurnosnu lozinku. Ako ta internetska usluga ili servis nude tu mogućnost, preporučljivo bi bilo uključiti opciju dvostruke autentifikacije.
Iz AZOP-a ističu kako je manja vjerojatnost da će osobni podaci biti zlouporabljeni ako osoba zna kome ih daje i zašto.
Poslodavac, banka, pružatelji usluga prilikom sklapanja ugovora, sukladno zakonskim propisima, mogu od vas tražiti na uvid osobnu iskaznicu, OIB, napraviti presliku osobne iskaznice ili zatražiti od vas i neke druge osobne podatke. Što je veći opseg osobnih podataka koje netko od Vas traži putem interneta (primjerice potpuna preslika osobne iskaznice) to su veće mogućnosti nezakonite objave osobnih podataka, krađe identiteta, sklapanja lažnih pretplatničkih ugovora i drugih zlouporaba osobnih podataka, upozoravaju iz AZOP-a.
Još jednom naglašavaju važnost zaštite osobnih podataka, ali i odgovornog korištenja i davanja osobnih podataka.
U situacijama kad osobne podatke dostavljate nepoznatim osobama, neodgovorno i nesavjesno njima raspolažete, ne informirate se o svrsi i razlogu zašto i kome ih dajete, posve je neizvjesno u koju će svrhu biti (zlo)upotrijebljeni! KAD NEŠTO ZVUČI PREDOBRO DA BI BILO ISTINITO, NAJVJEROJATNIJE JE LAŽ!, upozoravaju još jednom iz AZOP-a i pozivaju građane da budu oprezni prilikom davanja osobnih podataka nepoznatim osobama ili ostavljanja na internetu.
