Začenja se 12. evropski mesec kibernetske varnosti, letos namenjen ozaveščanju o manipulativnih taktikah na spletu. V oktobru bodo dogodki v sklopu kampanje potekali po vsej Evropi.
Kot opozarjajo v Bruslju, spletni prevaranti uporabljajo različne tehnike zavajanja, kot so predstavljanje z drugo identiteto, zavajajoča elektronska sporočila ali lažne ponudbe, da bi ljudi spodbudili k sprejemanju nekaterih dejanj na spletu ali deljenju občutljivih in osebnih podatkov. Zato pozivajo ljudi k pozornemu ravnanju na spletu, saj napadalci postajajo vse bolj ustvarjalni, izkoriščajo zaupanje ljudi ter zavajajo posameznike, v vse večji meri pa tudi podjetja in organizacije.
Zato ne preseneča, da je geslo letošnje mesca kibernetske varnosti »ThinkB4UClick«. Premisli, preden klikneš, bi lahko veljalo pravzaprav za vse naše aktivnosti na spletu in pri odpiranju povezav v prejetih elektronskih sporočilih. Spomnimo, portal MiPi opominja na različne trnke, na katere lahko naletimo v takih sporočilih, informacijsko dobro pismeni bralci portala MiPi jih gotovo prepoznate. V vsakem primeru pa veljajo »zlata« pravila prepoznave možnih oblik zavajanj in predstavljanj z drugo identiteto z namenom okoriščanja:
- previdno z neznanimi klicatelji, pošiljatelji SMS sporočil ali elektronske pošte, kot so predstavniki bank, dostavljavci paketov ali lažni kupci;
- spletni naslov vedno preverite, na neznane spletne povezave ne klikajte;
- neznanim osebam ne zaupajte občutljivih podatkov, kot so davčne številke, enkratna gesla za dostop do spletne banke in osebnih bančnih računov ali pa drugih osebnih podatkov.
V Sloveniji so različni primeri aktualnih kibernetskih prevar predstavljeni na spletni strani varninainternetu.si, kjer lahko najdete tudi gradiva za izvedbo delavnic o spletni varnosti. Ob letošnji kampanji želijo prikazati potek smishing napada in povečati zavedanje o prevarah, ki v zadnjem času po obsegu najbolj izstopajo, to so prevare prek pametnih telefonov.
Zgovorna pa je tudi raziskava Eurobarometer o znanjih in spretnostih na področju kibernetske varnosti iz maja 2024. Ta je pokazala potrebo po krepitvi digitalnih veščin med ljudmi. Prav tako je razkrila, da je potrebnih več strokovnjakov s področja kibernetske varnosti in ozaveščenih zaposlenih v podjetjih in to širom po EU. Tri četrtine podjetij, ki so bila vključena v raziskavo, namreč ni zagotovilo nobenega usposabljanja ali ozaveščanja svojih zaposlenih o kibernetski varnosti. Kar tri četrtine vprašanih zaposlenih na delovnih mestih, povezanih s kibernetsko varnostjo, ni imelo nobenih formalnih kvalifikacij ali certificiranih usposabljanj s tega področja.
Evropski mesec kibernetske varnosti organizira Agencija EU za kibernetsko varnost (ENISA) v sodelovanju z Evropsko komisijo in državami članicami EU. Gre za vsakoletno kampanjo, s katero želijo krepiti kibernetsko varnost med državljani in organizacijami EU.