You are here

Одржана панел дискусија "Спамовање лудом радовање"

21. 10. 2016.

Како се изборити са затрпавањем електронске поште нежељеним рекламама и другим порукама, као и малициозним садржајима којима је циљ крађа идентитета, података о банковним рачунима и слично? На ово питање покушали су да одговоре учесници панел дискусије “Спамовање лудом радовање“ коју је организовала Фондација "Регистар националног интернет домена Србије" (РНИДС) у оквиру обележавања “Европског месеца сајбер безбедности”. Суорганизатор дискусије био је Музеј науке и технике у чијем простору је она одржана 20. 10. 2016. 

Модераторка Јелена Ожеговић, сарадница за маркетинг и комуникације у РНИДС-у, на отварању дискусије је дала краћи увод у тематику – по дефиницији у спам спадају незатражене масовне поруке, без обзира на њихов садржај. Дакле, све поруке које су примаоцима упућене без њихове сагласности сматрају се спамом. У Србији је честа недозвољена пословна пракса појединих фирми и организација да грађане, супротно одредбама чак четири закона, узнемиравају убацивањем нежељене поште у поштанске сандучиће, слањем нежељених порука е-поштом или СМС-ом и нежељеним позивањем на фиксни или мобилни телефон. Јавна је тајна и да се контакт подаци грађана продају одређеним компанијама у циљу слања комерцијалних порука потенцијалним клијентима.

Управо о томе је говорила Александра Петровски, кооснивач Тренинг центра за креаторе веб садржаја wwwrite.rs, која је добила пословну понуду да купи 800.000 мејл адреса, што није учинила пре свега зато што је нелегално, али и зато што сматра да је много ефикасније изградити сопствену базу корисника засновану на њиховим интересовањима.

Због материјалне користи, компаније су спремне да понекад крше и заобилазе законе и контактирају потенцијалне купце против њихове сагласности. Жарко Птичек, ИТ правник из компаније „Птичек“, рекао је да је сагласност кључни појам у расправи о спамовању. Интернет или мобилни провајдери дужни су да своје клијенте, колико могу, штите од спамовања, а ако у томе не успевају, онда њихови корисници имају право да затраже идентификовање пошиљаоца и покрену поступак против њега. Нажалост, у Србији се не дешава увек да провајдери услуга и испоштују ово право корисника. Баш из тог разлога важно је да грађани буду едуковани о опасностима које им прете на Интернету, али и приликом коришћења других видова комуникације. Јован Шикања, администратор за безбедност компаније „Лимундо“, изнео је став да грађани сами могу да се заштите од нежељених порука тако што ће их детаљно анализирати – пре свега погледати ко је пошиљалац, затим начин на који је написана порука (обично су граматички нетачне, јер их преводи Google translate), па онда и захтеве који су у њима исказани.

Осим тога, сматра Владан Бабић, главни специјалиста за мрежну и информациону безбедност у Центру за реаговање на нападе на информациони систем МУП-а Србије, требало би поседовати више мејлова и користити их за одређене намене. На пример, мејлове које остављамо на промоцијама и да бисмо користили неке попусте или акције, не би требало да употребљавамо за озбиљније послове, као што је електронско плаћање и слично.

Али пре свега овога, сматра Птичек, треба се ослонити на здрав разум: “Не можете добити милион фунти на лутрији у Великој Британији ако нисте учествовали у њој. Немојте да наседате на понуде у којима ви, без икаквог разлога, добијате неку великодушну награду. Имајте у виду да ако је нешто бесплатно онда сте ви роба, само што нећете платити новцем већ својим подацима”.

Ако сте ви компанија у чије име се неко представљао и спамовао друге, ви нисте одговорни за нечију штету, али јесте за своју репутацију. Због тога би, сматра Бошко Радивојевић, требало едуковати своје кориснике и развити посебан начин комуникације са њима, како би они могли да разликују вашу компанију од оне која ће покушати да је опонаша. То може бити посебан потпис у мејлу, обраћање презименом корисницима или нека специфичност коју није лако имитирати.

На панел дискусији најављено је да би српски CERT (Computer Emergency Response Team) могао почети са радом наредне године, али и да ће му требати бар три године да постане потпуно оперативан. Са друге стране, посетиоци дискусије могли су чути словеначка искуства из ове области од Горазда Божича, директора SI-CERT -а, који је рекао да је спамовање својеврстан “пораз интернет саморегулације” и да је зато потребно ипак некако системски заштити грађане од нежељених порука. Проблем је у томе, каже Божич, што су закони писани за оне који их поштују, а онима који их крше требало би да се баве други органи.

Спас је у едукацији

Има више врста спамовања. Нежељене рекламне поруке можда јесу досадне, и у великој мери затрпавају електронско сандуче корисника Интернета, но оне нису увек опасне као што могу бити малвери. Са напретком технологије они су постали све озбиљнији, и све више личе на мејлове организација или познатих људи, те са њима треба бити посебно опрезан. Стручњаци упозоравају да сваком мејлу треба посветити бар 30 секунди, посматрајући све битне ставке, као и коме се та порука шаље. Социјални инжењеринг је толико напредовао да “гађа” основне људске потребе и жеље, чиме се објашњава чињеница да људи често допусте да буду преварени.

Против спамовања најефикасније се можемо борити константном едукацијом, сагласни су сви учесници панел дискусије. Као што загледају парадајз који купују на пијаци, људи би требало да проверавају и поруке које добијају на Интернету, истакао је један од учесника панел дискусије. Исту предострожност коју гајимо у офлајн свету, требало би да имамо и у онлајн наступу. Младе генерације, које су најизложеније новим технологијама, треба од малих ногу едуковати о свим опасностима на Интернету. Зато је важно увођење информатичких знања не само у основне школе, већ и у предшколске установе.

ВИШЕ ИНФОРМАЦИЈА: