Во епизода 11 на NewBizz поткастот разговараме со Божидар Спировски – експерт за сајбер безбедност, кој последните 19 години работи токму на ова поле. Но, над сè – едукатор кој гласно зборува за реалните опасности од дигиталниот свет и се обидува да ја крене свесноста на што е можно повеќе луѓе.
Кога зборуваме за измамите, особено онлајн измамите, сѐ почесто не знаеме на кого да му веруваме. Зошто баш тебе да те слушаме? Кажи ни нешто за твојот професионален пат и како дојде до оваа мисија за подигнување на свесноста.
Како стигнав до таа точка? Најмногу од гнев, ќе речам. Од една лична лутина за тоа како сите ние сме денеска мета, а сѐ уште сме многу оптимисти и премногу луѓе денеска се жртви затоа што едноставно не се свесни што се случува – светот се смени. Мојот почеток беше класичен – IT, систем инженер. Потоа се префрлив во сајбер безбедноста, кога државата почна да воведува регулативи, и тоа ми беше интересно. Веќе 19 години сум во оваа индустрија. Работев во банкарство, енергија, телекомуникации, стартапи. Она што го забележав е дека колку и технологија да користиме, на крај сѐ се сведува на лична одлука. Човекот е слаб во проценка на ризик. Пример, многумина пушат иако знаат дека ризикот од рак е речиси загарантиран. И сѐ уште мислат – нема да се случи баш на мене. Така е и со дигиталните ризици.
Значи, тука не станува збор само за технологија, туку за психологија?
Апсолутно. Колку повеќе зборуваме за темата, луѓето стануваат свесни. Започнав прво во компаниите во кои што работев да бидам гласен. Секој инцидент го објаснував на едноставен јазик. Без технички термини, како реклама од 30 секунди. Да можат сите да разберат. Имаше ефект. Потоа почнав да објавувам и јавно. Првиот инцидент што го обработив беше за лажна порака за пратка. Тоа го објаснив на разбирлив начин, и имаше прием. Луѓето почнаа да го споделуваат, да се вклучуваат. Денес постои критична маса што го шири гласот. Немам точна статистика, но ако сум мрднал 1%, тоа за мене е огромен успех.
Имаш ли пример што покажува колку лесно може да се изманипулира човек?
Да. Колеги во Белград, ангажирани од една српска банка, правеле кампања за подигање на свесноста. Направиле билборд: „Ако сакате да се пријавите за работа во Српската свемирска агенција – кликнете тука.“ Резултатот? Илјадници кликови. Страв од пропуштање – FOMO – е моќна алатка. Човек мисли: можеби нешто ќе добијам. А шемата е стара колку и времето.
Колку е важно што измамниците денес користат психолошки техники, но и технологија – од SMS и email, до генерирани гласови?
Каналите се само канали – проблемот е што порано измамата бараше личен контакт. Денес, со неколку клика, може да стигне до милиони. Се користат класични тактики – итност, закана, награда. Почнува со: „Хитно реагирајте!“ – дали е тоа пратка, договор, фактура, лажна љубов, сексторшн. Најстрашниот дел? Уцена со видео од жртвата во непријатна ситуација. Има случаи и со самоубиства. Тоа не е повеќе само измама – туку сериозна закана по живот.
Што се случува кога измамата стигнува преку телефон, со глас што личи на гласот на ваш близок?
Во таква ситуација станува збор за интензивен психолошки притисок. Најчесто не се јавува вашиот близок, туку некој друг кој тврди дека е со него и бара итна реакција. Позадина со врева, крици, сирени – сè за да се создаде чувство на паника. Советот е јасен: спуштете ја слушалката и веднаш проверете со најблиските. Ако ви кажуваат дека вашето дете е во опасност, не носете торба со пари пешки низ град – јавете се, проверете, консултирајте се. Во Скопје имаше случај кога родителите тргнале со пари, а го сретнале внукот на улица – здрав и жив.
А што кога измамите изгледаат сè поуверливо? Дури и мејловите од „Фејсбук супорт“ изгледаат автентично…
Тоа е резултат на A/B тестирање што го прават измамниците. Тие постојано тестираат различни формулации и гледаат што функционира најдобро. Генеративната вештачка интелигенција им помага да напишат пораки на совршен јазик. Правилото е едноставно: ако пораката е неочекувана, не ѝ верувајте. Почнете од претпоставка дека е измама и консултирајте се. Не кликнувајте на линкови, не одговарајте на сомнителни пораки. Секогаш проверувајте преку официјални канали – не преку контактот што ви го дале тие.
Дали добрите момци од „другата страна“ користат истите технологии како измамниците?
Да, но ние сме секогаш во понеповолна позиција. Криминалецот треба да биде успешен еднаш, ние – секогаш. Тоа е нерамноправна борба. Се обидуваме да ги поставиме заштитите пред заканата да стигне до човекот. Во компании, тоа е полесно. Кај индивидуалци – речиси невозможно. Затоа останува краудсорсингот – да зборуваме, да споделуваме, да бидеме гласни.
Кои се основните совети што секој може да ги примени за своја дигитална безбедност?
Прво – дисциплина со лозинки. Немојте иста лозинка на сите сајтови. Користете password manager, користете мултифакторска автентикација. Не одложувајте ажурирања на уреди. Ако добиете чудна порака – не кликнувајте. Проверете од друг канал. И повторувам – ако нешто звучи предобро за да е вистинито, не е вистинито.
Би ја препорачал ли оваа професија некому? Сајбер безбедноста изгледа како „професија на иднината“?
Не е за секого. Има побарувачка, но најчесто поврзана со продажба или специфични технички профили. Сајбер безбедноста бара многу комуникација, трпеливост, и отпорност. Јас викам – малку не спијам за другите подобро да спијат. Задоволство има, но и многу одговорност. Би сакал да имам помлади колеги, но мора да знаат – ова не е само техничка работа, ова е борба.
А дома, те слушаат кога ги советуваш за онлајн безбедност?
Да, дома постои култура. Кога велам „фрли го линкот“, тоа се прави. Но тоа не е доволно. Ни треба поголема критична маса. Затоа и продолжувам да зборувам – на LinkedIn, на Twitter – за да допрам до што е можно повеќе луѓе. Повторувањето е мајка на знаењето.
Извор: Webmind редакција
