Tehnologija
Kraja identitete – kako preprečiti zlorabo v digitalni dobi?
Pri kraji identitete storilec pridobi ključne osebne podatke, kot so številke osebnih dokumentov, EMŠO in davčna številka. Namen sta finančna in osebna korist.
Kraja identitete in varovanje osebnih podatkov
Kraja identitete pomeni uporabo osebnih podatkov ali identitete druge osebe z namenom pridobitve koristi ali obtožbe te osebe. V Sloveniji je kraja identitete sedaj opredeljena kot kaznivo dejanje v novem Kazenskem zakoniku. Pri kraji identitete storilec pridobi ključne osebne podatke, kot so številke osebnih dokumentov, EMŠO in davčna številka. Namen pridobivanja teh podatkov ni samo finančna korist, temveč tudi osebna korist, na primer za vstop v določene prostore.
Kraja identitete ima resne posledice.
Žrtve lahko doživijo intenzivne posledice, ki so primerljive z drugimi nasilnimi kaznivimi dejanji, ki vplivajo na njihovo življenje, telo ali premoženje. Kraja identitete ne prizadene samo premoženjskega vidika, kot sta praznjenje bančnih računov ali prodaja vrednostnih papirjev, ampak vpliva tudi na osebnost žrtve. Obstajajo primeri, ko so posamezniki izgubili svobodo zaradi suma storitve kaznivega dejanja, predvsem pri kraji biometričnih podatkov, na primer prstnih odtisov.
Kaj vse vključuje kraja identitete?
Gre za nezakonito pridobivanje osebnih podatkov ali identitete druge osebe na način, ki krši pravico do zasebnosti in varstva osebnih podatkov. Prizadete osebe lahko doživijo številne negativne posledice, kot je kršenje tajnosti pisem in drugih komunikacij ter pravic do osebnega dostojanstva. Žrtve kraje identitete lahko izgubijo dobro ime, ugled in čast, ter doživljajo stalne čustvene pretrese. Nekatere vrste osebnih podatkov, kot so biometrični podatki ali enolični identifikatorji, so nepopravljivo ukradeni, kar povzroča še večjo škodo žrtvam.
Kraja identitete se lahko izvaja na različne načine in vključuje naslednje:
- Napadi izvedeni s strani pooblaščenih ali nepooblaščenih oseb.
- Krajo podatkov iz podatkovnih baz ali med prenosom prek omrežja.
- Različne motive, kot so finančna kraja identitete, kriminalna kraja identitete in prevzem identitete v vsakdanjem življenju.
- Različne metode, vključno s tehničnimi in ne-tehničnimi pristopi.
Pripravljalna dejanja za krajo identitete lahko vključujejo kazniva in nekazniva dejanja, kot so kraja denarnice z osebnimi dokumenti, prestrezanje elektronskih sporočil, računalniški virusi, ribarjenje (phishing), pridobivanje podatkov s prevaro ali iskanje osebnih podatkov med smetmi (dumpster diving).
Kraja identitete na spletu je v porastu zaradi razvoja informacijsko-komunikacijskih tehnologij. Na primer, ribarjenje (phishing) je nezakonita metoda zavajanja uporabnikov, kjer prevaranti uporabljajo lažne spletne strani in elektronska sporočila, da bi pridobili osebne podatke, kot so številke kreditnih kartic, uporabniška imena, gesla, itd.
Farming napadi
… predstavljajo veliko nevarnost za uporabnike interneta. To so težko prepoznavni napadi. Glavna razlika med ribarjenjem (phishing) in farmingom je, da je farming bolj tehnični napad, medtem ko je ribarjenje (phishing) bolj povezano s socialnim inženiringom. Farming lahko vključuje neposreden napad na DNS strežnike ali napad na gostiteljsko datoteko (host file), ki se nahaja na uporabnikovem računalniku. Napadalci preusmerijo uporabnike na lažne strani, čeprav URL naslov v brskalniku ostane nespremenjen.
Socialni inženiring
… je nabor tehnik, s katerimi napadalec prepričuje uporabnike ali skrbnike sistema, da jim izročijo avtentikacijske podatke, s katerimi se nato nezakonito prijavijo v sistem. Napadalci uporabljajo veščine prevzemanja identitete drugih ljudi, da pridobijo pomembne podatke. Družabna omrežja, kot je Facebook, so lahko koristna za socialni inženiring, saj ljudje pogosto objavljajo osebne podatke, kar omogoča napadalcem, da bolje spoznajo svoje žrtve in napovejo njihova dejanja.
Virusi
… so nevarni programi, ki se skrivajo znotraj datotek, kot so dokumenti programa Word, preglednice Excel in podobno. Ko odprete okuženo datoteko, se virus razširi in okuži druge datoteke na računalniku.
Črvi
… pa so programi, ki se samodejno razmnožujejo in iščejo nove cilje za okužbo. Oba sta nevarna, saj imata vgrajeno funkcionalnost, ki omogoča napadalcem prevzem nadzora nad okuženim računalnikom, brisanje datotek ali krajo osebnih podatkov.
Statistike kažejo, da se vsak teden pojavijo približno 500 novih virusov in črvov. Število teh zlonamernih programov se iz leta v leto povečuje za 400 %, saj postajajo avtorji vedno bolj inovativni. Pri odpiranju nezaželene elektronske pošte (spam) je še posebej pomembno biti previden, saj se v takšnih sporočilih pogosto skrivajo zlonamerni programi. Poleg virusov in črvov, obstajajo tudi drugi škodljivi programi, kot so vohunska programska oprema, adware in trojanski konji.
Vohunska programska oprema (spyware)
… se infiltrira v računalnik med brskanjem po internetu in izkorišča varnostne pomanjkljivosti spletnih brskalnikov. Ti programi lahko spremenijo telefonsko številko, na katero se povezuje modem za dostop do interneta, ter beležijo gesla in druge zaupne podatke, ki jih nato pošljejo kriminalcem. Prav tako vohunska programska oprema lahko preusmeri brskalnik na neželene spletne strani, kar omogoča izvajanje različnih zlonamernih dejanj.
Adware
… pa je vrsta zlonamerne kode, ki zbira podatke o uporabnikih in njihovem obnašanju na internetu. Te informacije nato posreduje različnim agencijam, ki uporabnike bombardirajo z oglasi in neželeno elektronsko pošto. Vohunska programska oprema in adware se razlikujeta od virusov in črvov v tem, da se ne moreta samodejno širiti na druge računalnike.
Trojanski konji
… so še ena vrsta škodljivih programov, ki se pretvarjajo kot legitimni programi. Ko uporabnik namesti takšen program, se hkrati namesti tudi trojanski konj, ki omogoča napadalcu prevzem nadzora nad računalnikom.
Zaščita pred škodljivimi programi je ključnega pomena za varnost vašega računalnika in osebnih podatkov. Uporabljajte zanesljiv antivirusni program ter bodite previdni pri odpiranju neznanih datotek in nezaželene elektronske pošte. Redno posodabljajte svoje programske aplikacije in operacijski sistem, saj to pomaga preprečevati izkoriščanje varnostnih pomanjkljivosti.
Nasveti za varovanje pred krajo identitete
Varovanje svoje identitete je ključnega pomena za ohranjanje zasebnosti in preprečevanje kraje osebnih podatkov. Upoštevajte naslednje nasvete, ki vam bodo pomagali pri zaščiti:
- Skrbno varujte osebne dokumente: Shranjujte osebne dokumente, kot so osebna izkaznica, potni list in vozniško dovoljenje, na varnem mestu. Pazite, da jih ne izpostavljate tveganju kraje ali pustite brez nadzora.
- Previdnost pri deljenju osebnih podatkov: Bodite previdni pri razkrivanju osebnih podatkov prek telefona, e-pošte ali spletnih strani. Vedno preverite, ali gre za zaupanja vreden vir, preden razkrijete kakršnekoli osebne podatke.
- Uporaba močnih gesel: Za svoje spletne račune ustvarite močna gesla, ki vključujejo kombinacijo črk, številk in posebnih znakov. Redno spreminjajte gesla in nikoli ne uporabljajte istega gesla za več računov.
- Redno preverjajte svoje račune: Redno preverjajte izpiske bančnih računov, kreditnih kartic in drugih finančnih računov. Bodite pozorni na nenavadne transakcije ali sumljive dejavnosti, ki bi lahko nakazovale krajo identitete.
- Previdnost pri uporabi javnih Wi-Fi omrežij: Javna Wi-Fi omrežja so pogosto tarča hekerjev. Bodite previdni pri uporabi teh omrežij in se izogibajte občutljivim transakcijam, kot je bančno poslovanje ali spletno nakupovanje.
- Namestite varnostno programsko opremo: Uporabite zanesljivo protivirusno in protivohunsko programsko opremo na računalnikih in pametnih telefonih. Redno posodabljajte to programsko opremo, da zagotovite najnovejše varnostne popravke.
- Previdnost pri e-pošti in sporočilih: Bodite previdni pri preverjanju e-pošte in prejemanju sporočil. Pazite na sumljiva sporočila, nepričakovane priloge ali povezave, ki jih prejmete. Pred odpiranjem ali klikom preverite verodostojnost virov in preverite, ali gre za varne vsebine.
Upoštevanje teh nasvetov vam bo pomagalo zmanjšati tveganje kraje identitete. Kljub temu pa je pomembno, da ostanete previdni in redno spremljate svoje finančne in osebne račune za morebitne nepravilnosti.
Smernice za preprečevanje kraje identitete – Informacijski pooblaščenec