Úrad pre reguláciu elektronických komunikácií a poštových služieb (RÚ) na základe výsledkov diskusie odborníkov na Svetovom kongrese mobilných komunikácií (MWC 2016) v Barcelone upozorňuje občanov na bezpečnostné riziká spojené s využívaním mobilných elektronických telekomunikačných služieb.
Podceňovanie bezpečnostných rizík môže viesť napr. k poškodeniu alebo k strate údajov v mobilnom telefóne, prístupu útočníka k elektronickej pošte obete, ovládnutiu profilu na sociálnych sieťach, krádeži financií z bankových účtov…
Najčastejšími hrozbami v mobilnom elektronickom priestore sú prenos a šírenie infikovaných multimediálnych správ, e-mailov s prílohami, prezeranie web stránok obsahujúcich škodlivý kód a reakcia na phishingové správy. Druhou podstatnou rizikovou oblasťou je podceňovanie osobných nastavení zo strany užívateľa, ako sú prístupové mená a heslá. Užívatelia často krát používajú príliš jednoduché prihlasovacie údaje, ktoré pravidelne neobmieňajú, navyše používajú rovnaké heslá pre prístup k rôznym službám či aplikáciám.
RÚ sa zúčastnil na MWC 2016 v Barcelone, kde svetoví odborníci počas panelovej diskusie na tému bezpečnosť v mobilných elektronických komunikačných sieťach konštatovali, že bezpečnostné hrozby nemajú pôvod v aplikáciách inštalovaných na koncových užívateľských zariadeniach, resp. majú len v minimálnom množstve.
Bezpečnostné hrozby obvykle nemajú pôvod ani v spôsobe kryptovania a šifrovania, ale riziko je skôr spojené so správaním samotného užívateľa. Odborníci v panelovej diskusii sa zhodli v názore, že zo strany operátorov nie je viditeľná snaha upozorňovať svojich zákazníkov na skutočnosť, že ich osobné prihlasovanie údaje sú ľahko identifikovateľné, resp. že dlhú dobu neboli menené…
Phishing znamená rybolov, resp. v tomto prípade lov hesiel pre prístup k rôznym službám či aplikáciám, napr. k Internet Bankingu, k e-mailu, k profilu na sociálnych sieťach a pod. Útočník využíva dôverčivosť obete s cieľom získať citlivé údaje. Najjednoduchšia a zároveň aj efektívna ochrana je nedôverovať e-mailom a web stránkam, ktoré chcú od užívateľa vylákať rôzne citlivé údaje, najmä heslá.