Nič nimamo proti, da natisnete ta članek in ga prilepite na vrata pisarne. Še bolje je, da ga razpošljete naokoli. Če bomo preprečili le eno nevšečnost, je naš namen dosežen!

Izpolnjevanje obrazcev ali registracijskih podatkov

Tale je elegantna in predvidljiva – podatke prinesemo na pladnju! Prijazen, očem všečen obrazec pridno beleži vse, kar vanj vpišemo. Sprašuje nas to in ono, najpomembnejše podatke, ki ga najbolj zanimajo, spretno skrije med kopico drugih, uporabnik, ki slepo zaupa, pa navadno niti ne pomisli, da je na drugi strani take skripte radovednež, ki bo te podatke uspešno uporabil. Ribarjenje (phishing) in tako imenovani 'ribiči', ki lovijo naše podatke, pripravijo ponaredek znane, uradne spletne strani, ki se po videzu načeloma ne razlikuje od izvirnika.

Phishing je v računalništvu nezakonit način zavajanja uporabnikov, namenjenega pridobivanju tujih, občutljivih osebnih podatkov. Pri takšnem zavajanju poskuša oseba, ki to izvaja, pridobiti podatke, npr. številke kreditnih kartic, gesla, podatke o računih ali druge osebne podatke tako, da pod pretvezo prepriča žrtev o potrebi po posredovanju teh podatkov.

Dejstvo je, da nas prava banka ali uradna spletna stran o tem ne bo nikoli povprašala. Preverite, ali je stran varna. Za razliko od navadne spletne strani, katere naslov se začne z oznako protokola (http://...), se varna spletna stran s certifikatom začne z https://..., ki je zavarovana različica http. Stran zakodira in s tem zaščiti promet pred vmesnimi opazovalci. Protokol omogoča zavarovanje, tudi kadar prihaja informacija za kodiranje samo s strani strežnika.

Preverite tudi, ali je v spodnjem desnem kotu okna vašega brskalnika tudi ikonica zaklenjene ključavnice. S klikom nanjo boste pridobili dodatne informacije o izdajatelju spletne strani, o varnostnem certifikatu, ki ga je izdala pooblaščena mednarodna agencija, s katerim jamči, da ne gre za ponaredek ali zlonamerno stran. Ponarejenim stranem praviloma manjka certifikat.

Tudi tu velja pravilo. Če ste v dvomih, zaprite stran in jo ignorirajte. Dvignite telefonsko slušalko in preverite. Smo skoraj prepričani, da na banki o tem ne bodo imeli pojma.

Udeležba v klepetalnicah in socialnih omrežjih

Dvolično – taisti starši, ki panično svarijo in prepovedujejo svojim otrokom uporabo socialnih portalov, kot so MySpace, FaceBook, NetLog in podobni, se množično in brez pomislekov priklapljajo v različne klepetalnice, pošiljajo sporočila in podobno. Pravijo, da se jim zdijo bolj varne in zaupanja vredne.

Napaka. Klepetalnice so raj za vse tiste, ki bi radi zlorabili naše zaupanje. Ne samo človeški faktor, in da nam je v naravi, da še preradi povemo kaj preveč, klepetalnice so lahko ustvarjene tako, da razen klepeta omogočajo še postranske, našim očem prikrite nečednosti. Že samo dejstvo, da želi klepetalna stran namestiti kak programček, nam mora poroditi sum.

Medtem ko brezskrbno klepetamo, lahko potencialni napadalci izvedo, kdo so naši poslovni partnerji, sodelavci, dobavitelji in kakšne so naše navade, kaj radi počnemo in s kom, samo tako, da mirno sedijo in prebirajo naše gostobesedne zapise.

In še na nekaj bi vas radi opozorili. Čeprav je to v nasprotju z osebno moralo in poslovno etiko, lahko tudi naš hišni administrator prestreza in prebira, kaj se dogaja v službenem omrežju. Verjetno vam ne bi bilo všeč, da bo ves IT oddelek vedel, v katero pisarno radi zavijete, ko je čas za malico...