Med njimi so tudi gesla za vstop v banko, kriptoborzo, na uporabniške profile družbenih omrežij in klepetalnikov in v pisarno podjetja, v katerem smo zaposleni.

Telefon bi moral biti najbolj zavarovana naprava, kar jih imamo, saj lahko z njim dostopamo celo do spletne banke, kriptoborze in službenega računalnika. Prvi korak za zaščito je seveda zaklep zaslona, drugi pa varnostno kopiranje vsebine, ki jo hranimo na telefonu. K temu je treba dodati še kopiranje ključev, ki jih uporabljamo za dvofaktorsko zaščito.

Izguba fotografij povzroči čustveno škodo, izguba drugih podatkov pa tudi materialno

Ljudje, ki se po pomoč obrnejo na Nacionalni kibernetski center za spletno varnost SI-CERT, najbolj obžalujejo izgubo fotografij, pravi Jasmina Mešić, vodja projekta Varni na internetu. Danes imamo namreč vse fotografije kar v telefonu in če jih nismo shranili v oblak ali na zunanji disk, se lahko za vedno poslovimo od njih. Ko v oblaku zmanjka prostora, pomislimo na zunanjo enoto, ki je lahko zunanji disk ali kar USB-ključek. Vsi dokumenti, ki jih hranimo na zunanjih enotah, so varni tudi pred izsiljevalskimi virusi.

Telefon se lahko okuži z izsiljevalskim virusom iz aplikacije in sledi vdor v mobilno banko

To so aplikacije, ki jih prenesemo iz spletnih tržnic. Gre za na videz nenevarne aplikacije, kot so bralniki dokumentov PDF, ki lahko postanejo zlonamerni, če jim dodelimo preveč pravic do dostopanja do naših podatkov. Glavni cilj zlonamernih aplikacij je namreč pridobitev dostopa do naše mobilne banke. Še pred leti smo o takih vdorih v mobilne banke brali le v tujih medijih, februarja lani pa smo prvi vdor odkrili tudi v Sloveniji. Kriminalci so prav ob pomoči zlonamernih spletnih aplikacij izpraznili bančne račune oškodovancev.

Uporabimo preverjene spletne tržnice in bodimo izbirčni

Zato pri SI-CERTU uporabnikom svetujejo, naj aplikacije ne glede na operacijski sistem prenašajo le iz preverjenih spletnih tržnic. Ne glede na to, od kod si bomo prenesli aplikacijo, pa bodimo izbirčni tudi pri zahtevah po ravni dostopa do naših podatkov in vedno preverimo, kako jih aplikacije nameravajo uporabljati. Nenavadno bi bilo recimo, če bi aplikacija, kot je budilka, zahtevala dostop do vseh naših stikov ali do fotografij. Pomembno je tudi redno posodabljanje aplikacij in celotnega operacijskega sistema telefona, saj s tem zakrpamo njihove že odkrite ranljivosti in pomanjkljivosti.

Telefon je nepogrešljiv pripomoček pri dvofaktorski avtentikaciji

Ko se vpisujemo v različne storitve, najprej vpišemo geslo, v drugem koraku pa prejmemo še kodo, ki nam jo generira aplikacija ali nam jo z SMS-om samodejno pošljejo v telefon. Te kode so seveda namenjene samo uporabniku. Če se zgodi, da nas kdo pokliče po telefonu ali stopi z nami v stik kako drugače ter nas prosi, da mu posredujemo kodo, gre zagotovo za poskus prevare, saj smo kodo prejeli, da bi nam odprla dostop do neke storitve.

Sporočila smishing

To so sporočila, ki jih dobimo v SMS-predal in so namenjena kraji naših osebnih podatkov. Nekoliko teže jih prepoznamo kot podobna sporočila, ki pridejo v naše nabiralnike elektronske pošte, saj telefoni nimajo filtrov za pošto, ki sodi v smeti, tako imenovani spam. Prav tako pri SMS-u teže preverimo, kam vodijo povezave, saj je besedilo teže berljivo, to pa pomeni oviro še zlasti za starejše uporabnike telefonov. Zato smo nekoliko manj previdni in pogosteje sledimo povezavi v sporočilu SMS. Ta sporočila imajo tri značilnosti. Prva je, da se vedno mudi in da je v sporočilu izražena nujnost takojšnjega ukrepanja. Druga značilnost je, da vsebujejo grožnjo, da se bo nekaj zgodilo, če tega takoj ne preprečimo. Poznamo primere, ko nam pišejo kot predstavniki naše banke in nam zagrozijo, da nam bodo zaprli bančni račun, če ne vpišemo svojih podatkov. Pogosta so tudi sporočila dostavnih podjetij, ki nam grozijo, da bomo ostali brez pošiljke, če se ne odzovemo ali celo poravnamo stroškov dostave. Tretja značilnost teh sporočil je, da vsebujejo povezavo, ki nas pripelje na spletno stran, ki od nas najpogosteje zahteva podatke s kreditne kartice ali podatke za vpis v našo mobilno banko. S klikom na povezavo še ne naredimo nobene škode, če vpišemo zahtevane podatke, pa neznancu omogočimo dostop do naše banke.

Pripravimo se na izgubo ali krajo telefona

Že ko začnemo uporabljati telefon, si nastavimo funkcijo »izgubljen telefon«, ki nam kljub odtujitvi telefona omogoča dostop do našega uporabniškega računa in izbris podatkov, ki bi jih lahko kdo zlorabil. Ta funkcija nam pomaga tudi odkriti, kje je naš telefon. Živimo namreč v obdobju, ko utrpimo več škode z izgubo telefona kot z izgubo stanovanjskih ključev, saj je telefon prevzel tudi vlogo denarnice, banke in drugih pomembnih storitev. Pomembno je, da poznamo številko IMEI našega telefona, saj je to edinstvena številka, ki jo ob kraji telefona predamo policiji, ta pa lahko ob njeni pomoči telefon najde. Številko IMEI najdemo na embalaži telefona, če smo to že zavrgli, pa jo pridobimo tako, da v funkcijo klicanja vtipkamo kombinacijo - *#06# in sprožimo klic. Ta kombinacija ukazov nam prikaže številko IMEI našega telefona.

Izguba ključev za dvofaktorsko avtentikacijo

Ko ostanemo brez telefona, ostanemo tudi brez pomembnih ključev za dostop do storitev. Ponovna vzpostavitev vseh dostopov zahteva kar precej časa in do takrat smo brez sredstev. Zato se je na to pametno pripraviti. Pri Nacionalnem kibernetskem centru svetujejo, da si dodatno natisnemo varnostne kode, ki jih vsebujejo aplikacije za dvofaktorsko preverjanje identitete. Tako jih lahko ob izgubi telefona čisto preprosto vnesemo v nov telefon.

Izkušnje s krajo in iskanjem ukradenega telefona v praksi

Barbara Rovere je občanka, ki je v desetih minutah po kraji telefona to prijavila policiji in ji posredovala tudi številko IMEI v upanju, da bo policija tako zlahka našla njen ukradeni telefon. Vendar pa iz te moke ni bilo kruha, saj so ji na policiji povedali, da mora dati pobudo za sledenje telefonu na tožilstvo, tam pa te pobude zaradi varovanja zasebnosti po GDPR praviloma zavračajo. Barbara Rovere se podobno kot najbrž tudi vi sprašuje, ali je res treba varovati zasebnost storilca, ne oškodovanca, ki je utrpel krajo telefona z vsemi podatki. Vse podatke o kraji in številko IMEI je posredovala tudi telefonskemu operaterju, ki bi morda prav tako lahko izsledil telefon, a je na koncu ostala brez pomoči. Njen primer in primeri številnih drugih oškodovancev naj nam bodo v dodatno spodbudo, da se resno posvetimo preventivni zaščiti svojega telefona.