Kategorija: Nekategorizirano

Varnost otrok na internetu

Internet je postal nepogrešljiv del vsakdanjega življenja, saj ponuja številne možnosti za učenje, zabavo in komunikacijo. Vendar pa internet predstavlja tudi nevarnosti, zlasti za otroke, ki so zaradi svoje naivnosti in pomanjkanja izkušenj posebej ranljiva skupina. V tem članku bomo raziskali glavne nevarnosti, s katerimi se otroci lahko srečajo na internetu, in predstavili nasvete za zagotavljanje njihove varnosti.

Glavne nevarnosti na internetu

  1. Neprimerna vsebina

Otroci lahko nenamerno naletijo na vsebine, ki niso primerne za njihovo starost, kot so nasilje, pornografija ali sovražni govor. Takšne vsebine lahko negativno vplivajo na njihov razvoj in dojemanje sveta.

  1. Nova zasvojenost – zasvojenost s sodobnimi tehnologijami

Računalnik, internet, mobilni telefon in druge nove tehnologije so sestavni del življenja otrok in najstnikov. Mladostniki za igranje računalniških iger, klepetanje prek spleta in komuniciranje prek mobilnega telefona porabijo vse več časa, nekateri pa z uporabo sodobnih tehnologij tudi pretiravajo. Znamenja zasvojenosti so podobna kot pri drugih vrstah zasvojenosti in vključujejo pretirano ukvarjanje s tehnologijo ter negativne zdravstvene in psihosocialne posledice. Če otrok kaže močne znake zasvojenosti, razmislite o posvetovanju s strokovnjakom (psihiatrom, psihoterapevtom, šolsko svetovalno službo).

  1. Spletno nadlegovanje (cyberbullying)

Spletno nadlegovanje je ena izmed najpogostejših nevarnosti na internetu. Otroci so lahko žrtve žaljivih komentarjev, groženj ali izključitev iz spletnih skupnosti, kar lahko povzroči resne psihološke posledice. Spletno nadlegovanje vključuje dejanja, kot so pošiljanje žaljivih sporočil, obrekovanje, objavljanje neprimernih fotografij ali kraja spletnih gesel in identitete.

  1. Stik z neznanci

Na spletu se otroci lahko povežejo z neznanci, ki se lažno predstavljajo in imajo lahko zlonamerne namene, kot so izkoriščanje ali pridobivanje osebnih podatkov. Srečanja z ljudmi, ki jih otroci spoznajo na internetu, so tvegana, zato naj se o tem vedno pogovorijo z odraslimi.

  1. Kraja osebnih podatkov

Otroci pogosto ne razumejo pomena varovanja osebnih podatkov in jih lahko nehote delijo z neznanci ali na javnih spletnih mestih. To lahko vodi do kraje identitete ali drugih oblik zlorab.

  1. Nelegalna uporaba vsebin (piratstvo)

Prenos nelegalnih kopij računalniških programov, filmov, glasbe ali drugih multimedijskih vsebin je nezakonit in lahko privede do kazenskega pregona. Otroke poučite o spoštovanju avtorskih pravic in zakonitosti uporabe vsebin na spletu.

Mladi doživljajo več različnih oblik nasilja

Med oblikami spletnega nadlegovanja, ki jih mladi doživljajo najpogosteje, so širjenje neresničnih govoric o njih (41 % v OŠ in 38 % v SŠ), prejemanje sporočil z neprimerno vsebino, na primer spolne narave (35 % v OŠ in 39 % v SŠ), prejemanje žaljivih, nesramnih komentarjev o njihovem videzu (31 % v OŠ in 25 % v SŠ), ustvarjanje in razpošiljanje njihovih posnetkov brez dovoljenja (26 % v OŠ in 24 % v SŠ) ter grožnje (25 % v OŠ in 20 % v SŠ).

Bistvena razlika med fanti in dekleti v doživljanju spletnega nasilja

Raziskava Safe.si za leto 2024 je pokazala, da so dekleta pogosteje izpostavljena različnim oblikam spletnega nasilja kot fantje. Poleg tega dekleta pogosto navajajo, da jih takšno vedenje močneje prizadene, medtem ko fantje pogosteje poročajo, da jih to ne gane ali celo zabava. Na primer, osnovnošolke, ki so bile tarče spletnega nasilja, so v raziskavi povedale, da so občutile stres (42 %), jezo (37 %), skrb (35 %), brezbrižnost (28 %), strah in razburjenje (okoli 25 %). Približno 20 % deklet je zaradi nasilja imelo težave s spanjem ali se počutilo osramočeno in nemočno, pri 14 % pa so se pojavile tudi težave v šoli, kot so težave z učenjem ali strah pred obiskovanjem pouka. Skoraj 8 % deklet je zaradi nasilja občutilo tudi fizične in zdravstvene težave.

Fantje so ob spletnem nasilju veliko pogosteje navajali, da jim je bilo vseeno (50 %), ali da so situacijo dojemali kot zabavno (31 %). Manj kot četrtina fantov (25 %) je ob tem čutila jezo, 18 % jih je bilo pod stresom, približno 20 % pa jih je občutilo zaskrbljenost in razburjenje. Prestrašenost in težave s spanjem so poročali redkeje kot dekleta, kar kaže na bistvene razlike v čustvenem odzivanju na spletno nasilje med spoloma.

Nasveti za zagotavljanje varnosti otrok na internetu

  1. Postavite jasna pravila uporabe interneta

Skupaj z otroki določite pravila uporabe interneta za vse družinske člane. Med ta pravila lahko spadajo časovne omejitve uporabe spleta, mobilnih in elektronskih naprav, družbenih omrežij ter računalniških igric. Pri tem bodite otroku zgled z lastnim vedenjem.

  1. Izobraževanje o dobrih in slabih straneh interneta

Seznanite otroke z dobrimi in slabimi lastnostmi interneta. Spodbujajte jih, da ga uporabljajo za izobraževanje, zabavo, šolanje in sprostitev. Hkrati jih opozorite, da vse informacije, ki jih najdejo na spletu, niso zanesljive ali pravilne. Naučite jih kritičnega razmišljanja o vsebinah, ki jih najdejo.

  1. Postavitev računalnika v skupni prostor

Računalnik postavite v dnevni prostor in nikakor ne v otroško sobo. Tako boste lažje nadzorovali, kaj otroci počnejo na spletu.

  1. Redni pogovori z otroki

Z otroki se pogovarjajte o tem, kaj počnejo na spletu, katere spletne strani obiskujejo in na katerih družbenih omrežjih so prisotni njihovi sošolci. Spodbujajte jih, da svoje izkušnje z interneta delijo z vami. Uživajte na internetu skupaj z njimi. Obenem pa jih naučite, naj zaupajo svojim občutkom. Če jim je zaradi česarkoli na internetu nerodno, naj vam o tem povedo.

  1. Pojasnilo o deljenju osebnih podatkov

Otrokom razložite, naj na spletu zaupajo svojim občutkom. Povejte jim, da osebnih podatkov, kot so naslov, telefonska številka, šola, ki jo obiskujejo, in podobno, ne smejo deliti z neznanci. Pomagajte jim izbrati primeren vzdevek oz. uporabniško ime, ki ne razkriva osebnih podatkov.

  1. Uporaba zaščitnih ukrepov na računalniku

Na računalnik namestite protivirusne programe in požarni zid. Razložite otrokom pomen teh orodij in kako pomagajo zaščititi njihove podatke. Če tega ne zmorete sami, poiščite pomoč.

  1. Spletni bonton

Otrokom pojasnite, da na internetu veljajo podobna pravila obnašanja kot v resničnem svetu. Spodbujajte jih k spoštovanju drugih uporabnikov in izogibanju širjenja nestrpnosti ali sovražnega govora. Učite jih, da je razlika med tem, kaj je prav in kaj ne, na internetu enaka kot v resničnem življenju. Spoznajo naj spletni bonton.

  1. Preprečevanje srečanj z neznanci

Strogo prepovejte otrokom, da bi se kadarkoli sami sestajali s prijatelji z interneta. Pojasnite jim, da internetni prijatelji morda niso to, za kar se izdajajo. Srečanje dovolite na varnem in javnem kraju, pod pogojem, da ga nanj spremljate vi ali kakšna druga odrasla oseba, ki ji zaupate.

  1. Kritičnost do informacij na spletu

Otroke učite, da ni vse, kar preberejo ali vidijo na internetu, res. Spodbujajte jih, naj vas vprašajo, če niso prepričani.

Kam po pomoč ob težavah na internetu

Če naletite na težavo na spletu, je pomembno vedeti, kam se lahko obrnete za pomoč:

  1. Policija – V primeru resnejših kaznivih dejanj, kot so grožnje, zlorabe ali spletno nadlegovanje, se obrnite na najbližjo policijsko postajo ali pokličite na 113.
  2. Spletno oko – Slovenska točka za prijavo nezakonitih spletnih vsebin, kot so otroška pornografija ali sovražni govor. Prijave lahko oddate anonimno na spletni strani www.spletno-oko.si.
  3. TOM telefon za otroke in mladostnike – Če otrok potrebuje nasvet ali pomoč, lahko brezplačno pokliče na številko 116 111 ali piše prek spletnega obrazca na www.e-tom.si.
  4. Šolski svetovalci in psihologi – Če otrok čuti stisko, naj se obrne na šolsko svetovalno službo, kjer lahko dobi podporo in nasvet.

Uporabne spletne strani so tudi Safe.si, spletna stran SI-CERT in pa spletna stran Policije. Na vseh treh lahko najdete nasvete o varni rabi interneta, zaščiti osebnih podatkov in ukrepih v primeru težav. Informacije, ki jih ponujajo, so ključne za ozaveščanje otrok in staršev ter za učinkovito reševanje morebitnih težav v digitalnem svetu.

Zaključek

Zagotavljanje varnosti otrok na spletu je skupna naloga staršev, učiteljev in celotne družbe. Z medsebojno podporo in izobraževanjem lahko ustvarimo varno digitalno okolje, kjer bodo otroci raziskovali in se učili brez strahu pred spletnimi nevarnostmi. Pomembno je, da ostanemo pozorni, odprti za pogovor in pripravljeni ukrepati za zaščito njihove digitalne prihodnosti.

Avtorica prispevka: Lea Bogosavljević

O nas

Zavod Rhea se posveča izboljšanju dostopa do storitev in povečanju ozaveščenosti o digitalni pismenosti, zlasti pri ranljivih skupinah. S spodbujanjem digitalne pismenosti ljudem omogočamo boljšo uporabo digitalnih orodij in izboljšamo kakovost življenja. Prav tako se trudimo povečati dostopnost odprtokodne in pregledne programske opreme za trenutne in potencialne uporabnike. Več o nas in naših programih lahko izveste na https://www.rhea.si/.

VIRI:

Policija. (n. d.). Spletno nasilje in spolne zlorabe otrok – nasveti za starše. https://www.policija.si/svetujemo-ozavescamo/varnost-na-internetu/spletno-nasilje-in-spolne-zlorabe-otrok-na-internetu/spletno-nasilje-in-spolne-zlorabe-otrok-nasveti-za-starse

Šterk, T. , Jerman Kuželički A., in Alenka Žavbi, A. ]. Projekt SAFE-SI, Fakulteta za družbene vede, Center za metodologijo in informatiko, 2009. Kaj morate vedeti o internetu, pa si ne upate vprašati svojih otrok? Priročnik za starše. https://safe.si/sites/default/files/1249562823safe_brosura_elektronska_final_09_0.pdf

Safe.si. (n. d.). Raziskava SID 2024: Spletno vrstniško nasilje med najstniki. https://safe.si/raziskave-in-trendi/safesi-raziskava-sid-2024-spletno-vrstnisko-nasilje-med-najstniki

Spletna stran Tom – telefon za otroke in mladostnike. (n. d.). https://www.e-tom.si/

Spletna stran Spletno Oko. (n. d.). https://www.spletno-oko.si/

Pasti prekomerne rabe telefonov in računalnikov

V današnjem digitalnem svetu so računalniki in telefoni postali nepogrešljivi del našega vsakdana. Uporabljamo jih za komunikacijo, delo, učenje in zabavo, vendar pa njihova prekomerna raba lahko prinese številne negativne posledice, ki vplivajo na naše fizično in psihično zdravje ter družbene interakcije. Zavedanje o pasteh, ki jih prinaša pretirana uporaba teh naprav, je ključno za zaščito našega zdravja in dobrega počutja.

Prekomerna uporaba tehnologije ima različne vplive na zdravje, predvsem na duševno počutje in kognitivne funkcije. Raziskave so pokazale, da lahko pretirano uporabo pametnih telefonov in družbenih omrežij spremljajo povečana anksioznost, depresija, občutek osamljenosti in motnje spanja. Nenehna prisotnost teh naprav spodbuja kompulzivno uporabo, povečuje stres in vodi do motenj pozornosti​. Otroci in mladostniki so posebej ranljivi, saj njihove možgane uporaba digitalnih medijev spodbuja k tvorbi neuravnoteženih vzorcev stimulacije, kar lahko zavira kreativnost in domišljijo. Tudi spanje je pogosto moteno zaradi izpostavljenosti modri svetlobi ekranov, kar zmanjšuje sproščanje melatonina in onemogoča optimalno shranjevanje informacij iz dneva​.

Družbena omrežja pogosto vodijo do primerjanja z drugimi, kar lahko oslabi samopodobo in vodi do občutkov nezadostnosti. Hkrati algoritmi teh platform podaljšujejo čas uporabe, kar povečuje zasvojenost in psihološko odvisnost.

Negativne vplive prevelike uporabe tehnologije načeloma lahko razdelimo na tri glavne vrste, in sicer:

1. Fizične posledice

Dolgotrajna uporaba računalnikov in telefonov lahko negativno vpliva na naše telo. Nekateri pogosti problemi vključujejo:

  • Napetostne bolečine in poškodbe: Dolgotrajno sedenje pred računalnikom ali neustrezna drža lahko povzroči bolečine v vratu, ramenih in hrbtu. Ponavljajoči se gibi prstov pri tipkanju lahko privedejo do sindroma karpalnega kanala. Sedenje brez ustrezne podpore lahko povzroči “tehnološki vrat”, kar dolgoročno vpliva na hrbtenico.
  • Težave z očmi: Sindrom računalniškega vida (ang. Computer vision syndrome – CVS) je pogost pri uporabnikih zaslonov. Ta stanje vključuje suhost oči, glavobole, zamegljen vid in rdečico. Pomanjkanje mežikanja med uporabo naprav lahko močno obremeni oči, medtem ko pomanjkanje časa na prostem povečuje tveganje za kratkovidnost pri otrocih. Priporoča se pravilo 20-20-20: vsakih 20 minut si vzemite 20 sekund, da pogledate nekaj oddaljenega 20 metrov stran.
  • Slaba drža: Neustrezna drža pri uporabi telefonov in računalnikov vodi v trajne težave s hrbtenico, saj pogosto gledamo navzdol ali sedimo neudobno. To povečuje tveganje za kronične bolečine in poškodbe.

Poleg tega dolgotrajno sedenje povečuje tveganje za bolezni srca, sladkorno bolezen in debelost.

Ukrepi, s katerimi lahko omilimo posledice:

  • Redno izvajajte raztezne vaje za vrat, ramena in hrbet.
  • Vključite stoječe ali nastavljive mize, da zmanjšate dolgotrajno sedenje.
  • Uporabljajte ergonomsko oblikovane stole, tipkovnice in zaslone.

2. Psihološki vplivi

Tehnologija, predvsem pametni telefoni in računalniki, lahko vpliva tudi na naše duševno zdravje. Eden od glavnih dejavnikov je zasvojenost, saj so aplikacije in igre zasnovane tako, da izkoriščajo naše naravne psihološke nagnjenosti. To ustvarja cikel nagrajevanja in zasvojenosti, ki lahko vodi v anksioznost, depresijo in osamljenost. Pogosto preverjanje obvestil ali interakcije na družbenih omrežjih povečuje občutke negotovosti in stresa.

Poleg tega nenehno izpostavljanje družbenim omrežjem pogosto vodi v primerjanje z drugimi, kar vpliva na našo samopodobo. Uporabniki, še posebej mladi, poročajo o občutkih tesnobe in depresije, saj so izpostavljeni nerealnim pričakovanjem, ki jih ustvarjajo popolne slike in objave na teh omrežjih.

Ena izmed pomembnih posledic prekomerne uporabe tehnologije je tudi vpliv na spanec. Modra svetloba, ki jo oddajajo zasloni, moti naš naravni cikel spanja. To povzroča težave z zaspanostjo, zmanjšano kakovostjo spanja in povečuje utrujenost, kar lahko vodi do povečane razdražljivosti in zmanjšane koncentracije.

Preventivni ukrepi:

  • Zmanjšajte uporabo zaslonov vsaj eno uro pred spanjem in aktivirajte filtre za modro svetlobo.
  • Razvijte zavestne navade pri uporabi družbenih omrežij, kot je spremljanje časa uporabe ali sledenje profilom, ki spodbujajo pozitivno samopodobo.

3. Družbeni vplivi

Pretirana raba tehnologije vpliva tudi na naše medosebne odnose. Ena izmed posledic je zmanjšana kakovost osebnih pogovorov. Namesto globokih in pristnih pogovorov z družino in prijatelji se vse pogosteje zatekamo k kratkim sporočilom in ”emotikonom”, kar zmanjša možnost za izmenjavo čustev in misli v osebnem stiku.

Poleg tega lahko prekomerna uporaba naprav povzroči odtujevanje. Namesto da bi preživljali kakovosten čas z najbližjimi, mnogi raje posežejo po telefonih in drugih napravah. To lahko privede do občutkov osamljenosti in izolacije, še posebej pri starejših uporabnikih tehnologije.

Predlogi za izboljšanje:

  • Vpeljite “čas brez tehnologije”, zlasti pri obrokih ali v družinskem krogu.
  • Spodbujajte skupinske aktivnosti brez uporabe naprav, kot so igre, sprehodi ali šport.
  • Uporabljajte tehnologijo z namenom poglabljanja odnosov, na primer z video klici z oddaljenimi sorodniki.

Kako se najbolje zaščititi pred posledicami?

Za zmanjšanje negativnih vplivov prekomerne uporabe tehnologije je priporočljivo:

  1. Postaviti omejitve: Omejite čas, ki ga preživite za zaslonom, in vzpostavite uravnotežen urnik, ki vključuje tudi čas za druge aktivnosti.
  2. Redni odmori: Med dolgotrajno uporabo računalnikov ali telefonov si vsakih 20 minut vzemite kratek odmor in poglejte stran od zaslona.
  3. Pravilna ergonomija: Poskrbite za ustrezno držo pri sedenju in uporabo ergonomskih pohištvenih rešitev.
  4. Digitalni detox: Občasno preživite dan brez elektronskih naprav in se osredotočite na aktivnosti brez zaslona, kot so sprehodi ali branje.
  5. Bodite zgled: Posebej pomembno je, da starši otrokom pokažejo zdrave navade pri uporabi tehnologije, saj jih lahko zgled staršev bistveno vpliva.

Računalniki in telefoni so pomembna orodja, vendar je ključnega pomena, da jih uporabljamo odgovorno. Prekomerna raba teh naprav lahko privede do številnih fizičnih, psiholoških in družbenih težav, vendar s preprostimi ukrepi, kot so postavitev omejitev in redni odmori, lahko zmanjšamo tveganja. Zavedanje o pasteh tehnologije in sprejemanje ukrepov za njeno uravnoteženo uporabo sta ključna za naše zdravje in dobro počutje.

Avtorica prispevka: Lea Bogosavljević

O nas:

Zavod Rhea se posveča izboljšanju dostopa do storitev in povečanju ozaveščenosti o digitalni pismenosti, zlasti pri ranljivih skupinah. S spodbujanjem digitalne pismenosti ljudem omogočamo boljšo uporabo digitalnih orodij in izboljšamo kakovost življenja. Prav tako se trudimo povečati dostopnost odprtokodne in pregledne programske opreme za trenutne in potencialne uporabnike. Več o nas in naših programih lahko izveste na https://www.rhea.si/.

Viri:

Arshad, U., Farhat‐ul‐Ain, Gauntlett, J., Husain, N., Chaudhry, N., & Taylor, P. J. (2019). A Systematic Review of the Evidence Supporting Mobile and InternetBased Psychological Interventions For SelfHarm. Suicide and Life-Threatening Behavior. doi:10.1111/sltb.1258

Columbia University Department of Psychiatry. (n. d.). Smartphones, Social Media, and Their Impact on Mental Health. https://www.columbiapsychiatry.org/research/research-areas/child-and-adolescent-psychiatry/sultan-lab-mental-health-informatics/research-areas/smartphones-social-media-and-their-impact-mental-health

Hartl, K. (15. 2. 2021). Five Mental And Physical Symptoms Of Too Much Screen Time. https://www.drkarahartl.com/five-mental-and-physical-symptoms-of-too-much-screen-time/

Lopez-Fernandez, O., & Kuss, D. J. (2020). Preventing Harmful Internet Use-Related Addiction Problems in Europe: A Literature Review and Policy Options. International Journal of Environmental Research and Public Health17(11), 3797. https://doi.org/10.3390/ijerph17113797

Optika Poljšak. (15. 2. 2022). Poznate pravilo 20/20/20? https://optika-poljsak.si/poznate-pravilo-20-20-20/

Ruder Bradley, D. (19. 6. 2019). Screen Time and the Brain. Harvard Medical School. https://hms.harvard.edu/news/screen-time-brain

Phishing napadi

V medsebojno povezanem območju interneta se informacije nenehno pretakajo po omrežjih, shranjujejo, pridobivajo in izmenjujejo. Ta digitalna arhitektura omogoča udobje in učinkovitost, hkrati pa odpira tudi možnosti za sleparske dejavnosti. Med njimi napadi z lažnimi sporočili še vedno predstavljajo veliko grožnjo tako zasebnosti posameznikov kot tudi varnosti organizacij. Napadi phishing v bistvu vključujejo goljufiva prizadevanja za pridobitev občutljivih informacij, kot so uporabniška imena, gesla in podatki o kreditnih karticah, pri čemer se pretvarjajo, da so zanesljiv in zaupanja vreden vir. Pogosto izkoriščajo človeški dejavnik, ki je tradicionalno najšibkejši člen v verigi kibernetske varnosti, tako da ustvarijo občutek nujnosti ali strahu, ki žrtve zvabi v prevaro. Občutljivost kompromitiranih podatkov pogosto privede do katastrofalnih posledic, vključno s finančno izgubo, krajo identitete in v hujših primerih celo do razpada organizacije.

Razvoj in napredek tehnologije predstavljata dvorezen meč. Medtem ko se izboljšujejo ukrepi za kibernetsko varnost, kibernetski kriminalci hkrati izpopolnjujejo svoje taktike ribarjenja in uporabljajo številne metode, kot so ribarjenje po elektronski pošti, ribarjenje s kopjem, kitanje, vishing in smishing. Te tehnike se razlikujejo po stopnji prefinjenosti in izbiri tarč, zato je področje ribarjenja nenehno spreminjajoče se in se mu je težko zoperstaviti. Poleg tega je razmah umetne inteligence in strojnega učenja prispeval k pojavu bolj personaliziranih zavajajočih phishing napadov.

V letu 2023 je Nacionalni odzivni center za kibernetsko varnost SI-CERT obravnaval skupno 1.610 phishing sporočil in 47 lažnih phishing spletnih mest, kar odraža trend naraščajoče spletne kriminalitete. Slovenska policija je v tem obdobju zabeležila kar 3,5 milijona evrov škode zaradi phishing zlorab v elektronskem bančništvu. Med tarčami napadov so bila prepoznavna podjetja, kot so Mimovrste, Bolha.com, Pošta Slovenije in Arnes, kar kaže na vse bolj prepričljive metode napadalcev. Napadi postajajo vse bolj sofisticirani, saj napadalci uporabljajo zmogljive prevajalske programe, kar izboljšuje kakovost slovenske vsebine in povečuje možnost uspeha prevar. Poleg tega je zaznati porast lažnih spletnih trgovin, ki s pomočjo imen, kot sta “Slovenija” ali “Ljubljana”, poskušajo ustvariti vtis, da gre za domače prodajalce ali distributerje, s čimer zavajajo potrošnike in povečujejo škodo.

Vrste goljufanja oz. phishinga

Ribarjenje po e-pošti

Najpogostejša vrsta goljufanja je, da se kibernetski kriminalci izdajajo za ugledne subjekte, kot so banke ali ponudniki internetnih storitev, in pošiljajo razširjena e-poštna sporočila, da bi prejemnike prevarali, da bi razkrili občutljive podatke ali kliknili na škodljive povezave. Ta e-poštna sporočila pogosto vzbujajo občutek nujnosti, da bi prejemnika spodbudili k takojšnjemu ukrepanju. E-poštna sporočila so pogosto zelo podobna pristnim e-poštnim sporočilom teh subjektov, s prepričljivimi logotipi, oblikovanjem in jezikom. Lahko na primer posnemajo slog e-pošte zaupanja vredne banke, znanega spletnega trgovca ali celo prijatelja ali sodelavca. Med običajne taktike spadajo opozorila o začasni ukinitvi računa ali nepooblaščenih dejavnostih.

Izsiljevalsko ribarjenje oz. ”spear phishing”

Vključuje zelo prilagojena e-poštna sporočila, ki so namenjena določenim posameznikom ali organizacijam. Napadalec pogosto razišče cilj, da bi bilo elektronsko sporočilo videti čim bolj pristno. Običajno je cilj nezakonito pridobiti občutljive informacije ali pridobiti nepooblaščen dostop do sistemov.

Kitanje oz. ”Whaling”

Napadi z imenom „kitanje“ so vrsta goljufije, ki je zaradi dostopa do občutljivih podatkov posebej usmerjena na visoko rangirane posameznike, kot so vodstveni delavci in direktorji. Za razliko od običajnega ribarjenja, ki temelji na obsegu, je „whaling“ bolj taktičen in se osredotoča na manjše število dragocenih tarč. Prefinjenost kitovskih napadov je v skrbnem prilagajanju zavajajočih e-poštnih sporočil, ki se pogosto izdajajo za sporočila iz zaupanja vrednih virov. Storilci porabijo veliko časa za pripravo verodostojnih pripovedi, s čimer ustvarijo fasado legitimnosti, ki zlahka zavede tudi najbolj pozorne. Cilj teh goljufij je prevarati tarčo, da nenamerno razkrije zaupne informacije. Pridobljene podatke je nato mogoče uporabiti za številne goljufive dejavnosti, zato je „kitanje“ velika grožnja kibernetski varnosti za organizacije.

Klonsko ribarjenje oz. ”Clone phishing”

Klonsko ribarjenje je premeten kibernetski napad, pri katerem se e-poštno sporočilo s priponko ali povezavo, ki je bilo prej poslano zakonito, ponovi ali klonira, vendar je priponka ali povezava spremenjena v zlonamerno. Da bi ustvarili vtis, da prihaja od prvotnega pošiljatelja, se klonirano e-poštno sporočilo ponovno pošlje z lažnim e-poštnim naslovom. V njem je lahko navedeno, da gre za posodobljeno ali ponovno poslano različico prvega sporočila. Glavni cilj kloniranega ribarjenja je prepričati prejemnika, da je e-poštno sporočilo posodobitev ali nadaljevanje predhodne izmenjave. To lahko poveča verjetnost, da bo prejemnik kliknil na zlonamerno povezavo ali odprl okuženo datoteko. V škodljivo gradivo je pogosto vključena zlonamerna programska oprema, ki je namenjena kraji zasebnih podatkov, kot so prijavni podatki ali finančne informacije, ali pridobivanju nepooblaščenega dostopa do sistemov za izvedbo več napadov.

Vishing – ”Voice Phishing”

Vishing namesto e-pošte uporablja telefonske klice. Napadalec lahko pusti glasovno sporočilo, ki je domnevno od banke ali drugega ponudnika storitev in prejemnika poziva, naj pokliče na določeno številko. Ko žrtev pokliče nazaj, jo pozove k vnosu številke računa ali drugih osebnih podatkov.

Smishing – ”SMS phishing”

Smishing je različica spletne prevare, ki uporablja zavajajoča besedilna sporočila za nezakonito pridobivanje osebnih podatkov. Prevaranti, ki se izdajajo za zaupanja vredne subjekte, kot so banke ali priljubljene blagovne znamke, pošiljajo sporočila, ki povzročajo paniko ali vznemirjenje. Žrtve zvabijo, da razkrijejo občutljive podatke ali kliknejo na zlonamerne povezave, pri čemer kot vabo uporabijo nujnost ali privlačne ponudbe. Gre za zavajajočo taktiko, ki izkorišča socialni inženiring, pri čemer se izkoriščajo impulzivni odzivi.

Ribarjenje preko spletnih brskalnikov

Ta metoda vključuje ustvarjanje goljufivega spletnega mesta, ki posnema priljubljeno spletno mesto ali storitev, in uporabo taktike optimizacije za iskalnike, da se prikaže v rezultatih iskalnikov. Ko uporabnik na goljufivem spletnem mestu vnese svoje podatke, jih goljufi ujamejo.

Zavajajoče ribarjenje – ”Deceptive phishing”

Zavajajoče ribarjenje je razširjena tehnika ribarjenja, pri kateri se kibernetski kriminalci izdajajo za legitimne organizacije, da bi ukradli osebne podatke ali prijavne podatke posameznikov. Pri tem uporabljajo spretno pripravljena e-poštna sporočila, ki posnemajo videz uradne komunikacije zaupanja vrednih podjetij. V e-poštnih sporočilih je pogosto izražen občutek nujnosti ali pa so uporabljena taktična sredstva za ustrahovanje, kot je grožnja z deaktivacijo računa, da bi prejemnika spodbudili k takojšnjemu ukrepanju. Ti prevaranti izkoriščajo zaupanje in strah ljudi ter upajo, da jih bodo prisilili v posredovanje občutljivih informacij, ne da bi se spraševali o pristnosti e-poštnega sporočila. Zato je pri vseh nepričakovanih e-poštnih sporočilih, zlasti tistih, ki zahtevajo takojšnje ukrepanje ali osebne podatke, treba biti previden. Ne pozabite, da legitimne organizacije običajno ne zahtevajo občutljivih podatkov po elektronski pošti. Če niste prepričani, se obrnite neposredno na podjetje z uporabo njegovih uradnih kontaktnih podatkov in se izogibajte uporabi podatkov iz sumljivega e-poštnega sporočila.

Pharming

v nasprotju z drugimi strategijami ribarjenja, ki zahtevajo vabo, tehnika ‘Pharming” preusmeri promet z avtentičnega spletnega mesta na lažno spletno mesto. Ta metoda se lahko uporablja za napad na ranljivost programske opreme strežnika DNS ali za spreminjanje datoteke hosts v žrtvinem računalniku.

Izskočno ribarjenje – ”Pop-up” ribarjenje

Izskočno ribarjenje predstavlja še eno premeteno metodo, ki jo kibernetski kriminalci uporabljajo za pridobivanje občutljivih informacij. Pri teh napadih se med brskanjem po spletu na uporabnikovem zaslonu prikaže nezaželeno pojavno okno. Ta pojavna okna se pogosto izdajajo za legitimna spletna mesta ali storitve in prepričljivo posnemajo njihov vmesnik in zasnovo. Običajno od uporabnika zahtevajo, da vnese osebne podatke ali poverilnice za prijavo. To se lahko zgodi pod krinko poziva za prijavo, ankete ali posebne ponudbe, za katero so potrebni osebni podatki. Nič hudega sluteči uporabnik, ki misli, da komunicira z zaupanja vrednim spletnim mestom, lahko nato vnese svoje podatke in jih dejansko preda napadalcem.

Goljufanje v družabnih medijih

Ta tehnika vključuje uporabo platform družabnih medijev za poskuse goljufanja. Napadalci ustvarijo lažne profile in pošiljajo prošnje za prijateljstvo ali sledenje. Ko se povežejo, lahko v sporočilih pošljejo lažne povezave, jih objavijo na uporabnikovi časovnici ali jih vgradijo v zlonamerne oglase ali aplikacije. Pri vsaki od teh metod napadalci izkoristijo element zaupanja, strahu ali nujnosti in uporabnike prevarajo, da se ujamejo v vabo.

Posledice teh goljufivih praks so obsežne in daljnosežne, od ogrožanja osebnih in občutljivih podatkov do motenj v poslovanju, pravnih in regulativnih kazni, škodovanja ugledu in celo ogrožanja nacionalne varnosti. Učinke je mogoče razvrstiti v naslednje širše kategorije:

  • Finančni vpliv: Najbolj neposredna posledica je izguba denarja, tako za posameznike, ki se soočajo z krajo identitete in goljufijami, kot za podjetja, ki trpijo zaradi kraje sredstev ali plačila odkupnin.
  • Škoda za ugled: Uspešni napadi z ribarjenjem škodujejo ugledu organizacije, kar vodi do izgube zaupanja strank, partnerjev in delničarjev. Obnova zaupanja je dolgotrajen proces, ki zahteva velike vire in vključuje neposredne stroške, kot so pravni stroški, in posredne stroške, kot so prekinitve poslovanja.
  • Motnje v delovanju: Phishing napadi lahko resno ovirajo operativno učinkovitost organizacij, kar povzroča zastoje in izgubo produktivnosti. Ekipa IT porabi veliko časa za ugotavljanje obsega napada in izvajanje popravnih ukrepov.
  • Zakonske kazni: Kršitve zakonov o varovanju podatkov lahko privedejo do glob in kazni. Na primer, pod Splošno uredbo o varstvu podatkov (GDPR) lahko organizacije prejemajo globe do 4 % svetovnih letnih prihodkov.
  • Izguba intelektualne lastnine: Phishing napadi so lahko usmerjeni v intelektualno lastnino, kar lahko povzroči strateške izgube in konkurenčno neugodnost.

PREPREČEVANJE IN ZMANJŠEVANJE

Napade ribarjenja je težko preprečiti zaradi odvisnosti od človeških napak, vse bolj izpopolnjenih metod napada in širokega območja napada. Vendar pa lahko z več strategijami zmanjšamo tveganje napadov z lažnim prikazovanjem podatkov.

  • Izobraževanje in ozaveščanje uporabnikov običajno vključujeta prepoznavanje sumljivih e-poštnih sporočil, spletnih mest in sporočil, razumevanje tveganj, povezanih s klikanjem na neznane povezave ali prenosom priponk, ter učenje preverjanja pristnosti sporočil ali spletnih mest, pred posredovanjem občutljivih podatkov. Usposabljanje na podlagi simulacij se lahko uporablja tudi za praktično izkušnjo uporabnikov pri odkrivanju poskusov goljufanja. Kljub svoji preprostosti je ta metoda priznana kot eden najučinkovitejših preventivnih ukrepov proti phishing napadom.
  • Vzdrževanje rednega urnika popravljanja in posodabljanja sistemov je bistven del strategije kibernetske varnosti vsake organizacije.
  • Orodne vrstice proti ribarjenju so razširitve brskalnika, ki pomagajo prepoznati in blokirati spletna mesta za ribarjenje. Te orodne vrstice primerjajo spletna mesta, ki jih je uporabnik obiskal, s seznamom znanih goljufivih spletnih mest in v primeru ugotovljenega ujemanja pošljejo opozorilo. Prav tako lahko analizirajo značilnosti obiskanih spletnih mest in tako zaznajo morebitne poskuse goljufanja. Čeprav so lahko orodne vrstice proti ribarjenju učinkovito orodje, jih mora uporabnik redno posodabljati, da zagotovi najnovejši seznam znanih ribarskih spletnih mest.
  • Vzpostavitev zanesljivega požarnega zidu lahko bistveno izboljša obrambo organizacije pred številnimi napadi in poizvedbami, ki temeljijo na podatkih. Obstajata dve vrsti požarnih zidov, ki jih je treba namestiti: namizni požarni zid in omrežni požarni zid. Namizni požarni zid v bistvu predstavlja prvo obrambno linijo, saj spremlja podatkovne pakete, ki vstopajo v računalnik posameznega uporabnika in ga zapuščajo, ter blokira sumljiv promet. Po drugi strani pa omrežni požarni zid varuje celotno omrežje organizacije tako, da pregleduje vhodni in izhodni promet na ravni omrežja in preprečuje prehod podatkovnim paketom, ki so označeni kot zlonamerni. Ker ti požarni zidovi delujejo na dveh ravneh, na koncu uporabnika in na koncu omrežja, skupaj tvorijo celovit ščit, ki znatno zmanjša verjetnost uspešnih napadov z ribarjenjem ali drugih oblik kibernetskih zlorab.

PRIPOROČILA ZA KONČNE UPORABNIKE

Uporabite ozaveščenost kot strategijo za ublažitev posledic!

  • Bodite še posebej previdni pri e-poštnih sporočilih neznanega ali dvomljivega izvora.
  • Ne zaupajte e-poštnim sporočilom anonimnih pošiljateljev.
  • V primeru dvoma se za pomoč obrnite na strokovnjaka na tem področju.
  • Nikoli ne delite svojih osebnih podatkov, če niste prepričani o njihovem izvoru.
  • Dvakrat premislite, preden kliknete.
  • Bodite pozorni na pojavna okna.
  • Posodobite strojno in programsko opremo računalnika.
  • Uporabljajte protivirusno programsko opremo.
  • Redno preverjajte svoj spletni račun.
  • Uporabljajte močna gesla in ne uporabljajte istega gesla za več računov.
  • Preverite varnost spletnega mesta.
  • Oglejte si varnostna potrdila spletnih strani.
  • Prepričajte se, da se URL spletnega mesta začne s https://.
  • Izogibajte se uporabi javnih računalnikov za ravnanje z zaupnimi informacijami.
  • Računalnika ne puščajte brez nadzora.
  • Ne odpirajte priponk v e-poštnih sporočilih neznanih pošiljateljev.
  • Ne klikajte na povezave v e-poštnih sporočilih neznanih pošiljateljev.
  • Uporabite MFA prek aplikacije za preverjanje pristnosti.
  • Če niste prepričani, uporabite orodja za preverjanje sumljivih povezav, preden jih odprete.
  • Blokirajte pojavna okna.
  • Uporabite anti-phishing orodja v brskalniku.

Za konec lahko potrdimo, da so napadi ribarjenja resna grožnja za posameznike in organizacije ter zahtevajo proaktivno obravnavo in stalno ozaveščanje. Kljub napredku tehnologije in kibernetskih varnostnih ukrepov se moramo zavedati, da so ljudje pogosto najšibkejši člen v verigi zaščite. S sistematičnim izobraževanjem, razvojem ustreznih strategij in z izvajanjem najboljših praks za zaščito informacij lahko bistveno zmanjšamo tveganja, povezana z ribarjenjem. Z združenimi prizadevanji lahko ustvarimo varnejši digitalni prostor, ki ščiti naše osebne podatke in zagotavlja zaupanje v spletne storitve.

Avtorica prispevka: Lea Bogosavljević

O nas

Zavod Rhea se posveča izboljšanju dostopa do storitev in povečanju ozaveščenosti o digitalni pismenosti, zlasti pri ranljivih skupinah. S spodbujanjem digitalne pismenosti ljudem omogočamo boljšo uporabo digitalnih orodij in izboljšamo kakovost življenja. Prav tako se trudimo povečati dostopnost odprtokodne in pregledne programske opreme za trenutne in potencialne uporabnike. Več o nas in naših programih lahko izveste na https://www.rhea.si/.

Viri

Abbasi, M. N., Ahmed, W., Arshad, A., Nadeem, M., Riaz, S., & Zahra, S. W. (2023). Phishing attack, its detections and prevention techniques. International Journal of Wireless Security and Networks, 1(2), 1-15. https://www.researchgate.net/profile/Syeda-Zahra-43/publication/374848676_Phishing_Attack_Its_Detections_and_Prevention_Techniques/links/6532592b1d6e8a70703fa896/Phishing-Attack-Its-Detections-and-Prevention-Techniques.pdf

Farooq, A., Makhdoom, I., Naqvi, B., Oyedeji, S., Porras, J., & Perova, K. (2023). Mitigation strategies against the phishing attacks: A systematic literature review. Computers & Security. https://doi.org/10.1016/j.cose.2023.103387

SI-CERT. (2024). Poročilo o kibernetski varnosti 2023. https://www.cert.si/wp-content/uploads/2024/05/Porocilo-o-kibernetski-varnosti_2023_SI-CERT_web.pdf

Osnove šifriranja

V današnji digitalni dobi, kjer večina naših komunikacij, finančnih transakcij in zasebnih podatkov poteka preko spleta, je šifriranje postalo ključnega pomena za varovanje teh informacij. Šifriranje je postopek pretvorbe besedila v nečitljivo obliko, ki jo lahko razumejo le tisti, ki imajo ustrezen ključ za dešifriranje. To je temelj kibernetske varnosti, ki omogoča varno izmenjavo podatkov med različnimi entitetami.

Preberi več o Osnove šifriranja