Elektronska identiteta

Neprimerna raba ali izguba elektronske identitete lahko privede do resnih varnostnih tveganj.

Elektronsko identiteto je potrebno skrbno varovati, saj lahko goljufom odpre vrata do vaših osebnih in finančnih podatkov.

Elektronska identiteta je digitalni odsev vaše fizične identitete, ki omogoča dostop do različnih storitev in opravljanje transakcij na spletu. Pridobite jo s pomočjo digitalnih potrdil, mobilnih aplikacij ali elektronskih kartic (kot je slovenska kartica za podpisovanje).

Elektronska identiteta (e-identiteta) je torej skupek digitalnih podatkov, ki omogočajo identifikacijo in avtentikacijo posameznika v digitalnem svetu. Sestavljajo jo naslednji elementi:

Identifikatorji – unikatni podatki, ki določajo posameznika, npr. uporabniško ime, davčna številka, EMŠO, e-naslov ali digitalni certifikat.
Verifikacijski podatki – informacije, ki dokazujejo istovetnost osebe, npr. geslo, PIN, biometrični podatki (prstni odtis, prepoznava obraza).
Digitalni certifikati – elektronski dokumenti, ki potrjujejo pristnost identitete in omogočajo varno komunikacijo (npr. SIGEN-CA, eIDAS).
Avtentikacijski mehanizmi – metode preverjanja identitete, kot so enkratna gesla (OTP), dvofaktorska avtentikacija (2FA) ali mobilna aplikacija za preverjanje pristnosti.
Pooblastila in pravice dostopa – določajo, kaj lahko uporabnik počne v digitalnih sistemih (npr. digitalni podpisi, dostop do spletnih storitev).
Zgodovina uporabe – evidenca prijav in transakcij, ki omogoča revizijo in zaščito pred zlorabami.

Elektronska identiteta se uporablja za dostop do spletnih storitev, e-uprave, spletnega bančništva in drugih digitalnih sistemov, kjer je potrebna varna identifikacija.

Skrbno ravnanje z elektronsko identiteto, uporaba zaščitnih mehanizmov in previdnost pri vseh spletnih dejavnostih so ključni koraki pri preprečevanju zlorab in prevar.

Kako ravnati z elektronsko identiteto?

Varno shranjevanje: shranjujte elemente elektronske identitete na varnem mestu (na primer, na fizičnem nosilcu, kot je pametni telefon, USB ključek ali pametna kartica). Za dodatno zaščito je priporočljivo, da uporabljate geslo ali PIN-kodo.
Uporaba zaščitenih povezav: pri dostopu do sistemov, kjer uporabljate svojo elektronsko identiteto, vedno preverite, da je povezava varna (preverite, ali se uporablja varen protokol “https://” v naslovni vrstici spletnega brskalnika). Prepričajte se, da uporabljate uradne spletne strani in aplikacije.
Posodobite programsko opremo: poskrbite, da so vse naprave, na katerih uporabljate svojo elektronsko identiteto (mobilni telefon, računalnik), redno posodobljene z najnovejšimi varnostnimi popravki.
Dvofaktorska avtentifikacija (2FA): kadar je le mogoče, poskrbite za dodatno varnost z uporabo dvofaktorske avtentifikacije (2FA). To pomeni, da boste morali ob prijavi uporabiti tudi drug način preverjanja identitete (npr. SMS-kodo ali aplikacijo za avtentifikacijo).

Kako preprečiti morebitne zlorabe in prevare?

Ne delite svojih podatkov: ne delite elementov svoje elektronske identitete (npr. gesel, PIN-kod ali digitalnih potrdil) z drugimi, tudi če se vam zdi, da gre za zaupanja vredno osebo.
Preverite povezave in e-pošto: preverite, da je e-pošta ali spletna povezava, ki vam jo pošljejo (na primer ob obljubi nagrade, vračila denarja ali podobno), uradna in varna. Preverite URL-je, da se izognete prevaram, kot so phishing napadi.
Skrbno ravnajte z gesli: gesla naj bodo močna (uporabite kompleksno kombinacijo črk, številk in simbolov) in različna za različne sisteme. Uporabite upravljavce gesel za varno shranjevanje.
Spremljajte svoje transakcije: redno preverjajte zgodovino transakcij, ki jih izvajate z elementi elektronske identitete, bodisi prek bančnih storitev bodisi drugih spletnih platform, da opazite morebitne sumljive dejavnosti.
Obvestite pristojne organe: če opazite sumljivo dejavnost ali menite, da je bila vaša elektronska identiteta zlorabljena, nemudoma obvestite pristojne organe, kot je policija.

KAJ JE ELEKTRONSKA IDENTITETA

Play

Katere so najpogostejše prevare, povezane z elektronsko identiteto?

Phishing: napadalci pošiljajo ponarejena e-sporočila, ki vas preusmerijo na lažno spletno stran, kjer vas prosijo, da vnesete svoje osebne podatke, vključno z gesli ali podatki o kartici. Ti podatki so nato zlorabljeni za krajo identitete ali krajo denarja.
Prevare z lažnimi obljubami: prevaranti vam lahko pošljejo sporočila, v katerih obljubljajo vračilo denarja ali nagrado za sodelovanje, vendar zahtevajo plačilo za “administrativne stroške” ali “podatke za obdelavo”. To so običajno prevare, katerih cilj je pridobiti vaše osebne podatke ali denar.
Uporaba kompromitiranih digitalnih certifikatov: če prevaranti pridobijo dostop do vaših digitalnih certifikatov (na primer, prek kraje vašega USB-ključa ali pametnega telefona), jih lahko uporabijo za podpisovanje transakcij ali dokumentov v vašem imenu.
Socialni inženiring: prevaranti pogosto poskušajo zavajati ljudi tako, da se predstavijo kot zaupanja vredne osebe, ki jih poznate (npr. prijatelji, družinski člani, sodelavci). Z uporabo različnih komunikacijskih kanalov lahko pridobijo vaše podatke za dostop do računa.
Lažne spletne strani za digitalno identiteto: prevaranti lahko ustvarijo ponarejene spletne strani, ki se zdijo podobne kot uradne strani za elektronsko identifikacijo. Z vašo pomočjo bodo zbrali podatke, ki omogočajo dostop do vaših osebnih računov.

Kaj storiti v primeru zlorabe?

Kontaktirajte pristojne organe: če sumite, da so vaši podatki zlorabljeni, obvestite lokalno policijo in pristojne institucije, kot je Agencija za varstvo osebnih podatkov, ali druge varnostne organe.
Počistite račune in spremenite gesla: takoj spremenite gesla za vse račune, na katerih uporabljate svojo elektronsko identiteto. Vključite dodatno zaščito (dvofaktorska avtentifikacija), če je na voljo.

Opomba: Pri pripravi besedila smo si pomagali tudi z informacijami in podatki, ki so objavljeni na https://www.varninainternetu.si ali na https://www.cert.si/, ki izvaja nacionalni program ozaveščanja Varni na internetu.