Spletne prevare

Zagotovo sem vam je že kdaj zgodilo, da ste prejeli sumljiv e-mail, kjer vas pošiljatelj prosi za dostopne podatke ali nakazilo denarja. Sporočilo se vam je na videz zdelo pristno, saj je vsebovalo logotip vaše banke ali druge poznane ustanove. A naj vas to ne zavede: gre za prevaro.

Za lažjo prepoznavo nevarnih sporočil prilagamo primere najbolj znanih prevar:

Phishing

T.i. phishing so prevare, kjer poskuša napadalec priti do vaših osebnih podatkov (do uporabniškega imena, gesla, številke kreditne kartice ipd). Običajno vam napadalec pošlje na videz legitimno e-mail sporočilo, ki je poslano iz lažnega naslova. V sporočilu vas prosi, da odprete povezavo, ki vodi do lažne spletne strani (na prvi pogled se zdi legitimna), kjer morate vpisati svoje osebne podatke.

E-mail spoofing

T.i. e-mail spoofing pomeni pošiljanje e-mail sporočil iz lažnega e-mail naslova. Ta tip napada se najpogosteje uporablja za širjenje virusov. Okužena sporočila so običajno poslana vsem stikom, ki so shranjeni na okuženem računalniku pošiljatelja.

Denarne prevare ali »Advance-fee« prevare

Pri teh prevarah napadalec igra na vaše zaupanje. Napadalec se običajno predstavlja kot oseba, ki potrebuje vašo pomoč pri prenosu večje vsote denarja v tujo državo. Prosi vas za pokritje stroška prenosa tega denarja ter vam v zameno obljubi del prenesenega denarja. Ta denar seveda ne obstaja, tako da lahko izgubite celoten znesek, ki ste ga nakazali za strošek nakazila.

Sporočila napadalcev so si zelo podobna, zato jih boste z lahkoto prepoznali. Ne odpisujte na sporočila, ampak jih pobrišite.

Spletni scammer-ji in izsiljevalci

Obstaja več različnih tipov napadov, kjer vas poskuša napadalec prepričati v nakup nekega izdelka ali storitve. Ti napadi se delijo v dve skupini: scareware (strašilno programje) in ransomware (izsiljevalsko programje).

Scareware (strašilno programje) so programi namenjeni zastraševanju uporabnikov, s čimer vas poskušajo prepričati v nakup lažnih antivirusnih programov, v plačilo neobstoječe grožnje ali nakup nepotrebnih storitev (npr. dodatnega prostora, antivirusnega programa, boljše pozicije med rezultati iskanja ipd). Najpogosteje se pojavljajo v obliki pop-up oken na spletnih straneh ali na ločenih spletnih straneh, kamor ste preusmerjeni. Primer besedila: »Your computer may be infected with harmful spyware programs. Immediate removal may be required. To scan, click ‘Yes’ below.”«

V primeru ransomware (izsiljevalsko programje) napadalci ciljajo na vaš računalnik ter vam onemogočijo dostop do določenih datotek ali celotnega sistema. Nato za odklep podatkov ali računalnika zahtevajo plačilo. Primer takega napada je znani CryptoLocker. Čeprav se mnoge varnostne organizacije borijo proti tem kriminalnim združbam, te razvijajo vse bolj sofisticirane metode napadov, zato je dekriptiranje nemogoče v realnem času.

Kako se zaščititi pred napadom?

  • Za registracijo na spletnih straneh, kjer bo vaš e-mail javen, uporabite začasen e-mail (začasne naslove omogoča npr. throwawaymail.com).
  • Banka vas ne bo preko e-maila ali posebne spletne strani nikoli prosila za številko ali PIN vaše kreditne kartice!
  • Google in ostali ponudniki vas ne bodo preko emaila ali posebne spletne strani nikoli prosili za vaše dostopne podatke!
  • Redno posodabljajte in preverjajte varnost vašega računalnika. Za iskanje virusov in spyware-a lahko uporabite tudi programe Malwarebytes Anti Malware in Spybot Search and Destroy.
  • Pazljivo pri nenavadnih klicih! Banke in ostale institucije vas preko telefona ne bodo prosile za občutljive podatke kot so številka kartice, PIN, prenos denarja na drug račun ali nakup izdelka / storitve.
  • Če se želite prijaviti v neko storitev (npr. spletno banko ali vaš email račun), za prijavo ne uporabite povezav v nepreverjenih e-mailih.
  • Preden v obrazec vnesete občutljive podatke preverite, da se nahajate na varni spletni strani (poiščite zeleno obarvan HTTPS z ikono ključavnice na začetku URL vrstice).
  • Domena spletne strani se mora popolnoma ujemati z imenom banke.
  • Ne odpirajte neznanih povezav in ne prenašajte neznanih priponk, ki ste jih prejeli na e-mail.
  • Uporabljajte le znane antivirusne programe – ti ne bodo nikoli agresivno oglaševani s pop-up okni.
  • Državne institucije in banke ne bodo od vas nikoli zahtevale plačila preko pop-up okna.
  • Pripravite varnostno kopijo pomembnih podatkov ter jih shranite na zunanji medij (prenosni trdi disk, USB pomnilnik, CD ipd.).
  • Poslužujte se preverjanja v dveh korakih. To je prijava, ki poleg standardne prijave z uporabniškim imenom in geslom uporablja tudi drugi korak, kjer prejmete posebno kodo (preko SMS sporočila, glasovne pošte ali mobilne aplikacije). Nekatere storitve ponujajo tudi varnostne žetone (npr. internetno bančništvo).
  • Zagotovite si 3-D Secure za varnejše spletno plačevanje s kreditno kartico.

Podobni članki