Bralka nasedla prevari na Facebooku: v nekaj minutah je denar začel odtekati

Prvi primer: SMS. Neznana številka, a sporočilo, ki zbudi radovednost. Dobili ste fotografijo. Bi kliknili? Kaj pa, če vas Facebook obvesti, da imate objavljeno sporno vsebino? Bi takoj verjeli in sledili povezavi? V prvem primeru bi bili načeti zgolj vaši živci, v drugem pa tudi račun.

Spletni prevaranti si izmišljajo vedno nove in nove trike, da bi se dokopali vsaj do vaših kontaktov, če že ne do denarja na vašem računu. Najboljša obramba je previdnost, najbolj uporaben nasvet pa se glasi: "Če nismo prepričani, ali je neka povezava varna, ne klikamo nanjo." Dal nam ga je Tadej Hren z nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.

Phishing napad

Opozorilo lažnega upravitelja strani, ki ga je dobila naša bralka. (Foto: 24ur.com)

Če nismo prepričani, ali je neka povezava varna, ne klikamo nanjo. Če se z miško samo postavimo na povezavo, se v spodnjem levem kotu brskalnika izpiše, kam povezava vodi. Včasih tudi pomaga, da del besedila skopiramo in vpišemo v Google. V tem konkretnem primeru bi hitro našli polno spletnih strani, ki opozarjajo na prevaro. Za nasvet se lahko uporabniki obrnejo tudi na SI-CERT (cert@cert.si).
Tadej Hren

Kaj pa, ko je povezava videti tako verodostojna, da vanjo ne posumimo? Takšno izkušnjo je z nami delila bralka, ki prek Facebooka oglašuje svojo dejavnost. Dobila je sporočilo, da ima objavljeno sporno vsebino, zaradi česar bo njena stran blokirana. Pošiljatelj, Fb Security Page, jo je pozival, naj sledi povezavi in to prepreči. Verjela je, kliknila in skoraj v istem trenutku je z njenega računa začel odtekati denar. "Če ne bi xxxxx imel administratorskega dovoljenja do mojega 'ad managerja', bi zdajle gladko ostala brez vsega limita na mastercardu," je zapisala. "V vednost vsem, ki kdaj oglašujete prek Facebooka, da sem skoraj ostala brez 800 evrov, kolikor imam limita na kartici." To se ji na srečo ni zgodilo, a čisto brez prask je njen račun ni odnesel. "V petih minutah so že pobrali nekaj denarja."

"Na srečo ponavadi Facebook hitro odreagira in blokira takšna sporočila," pravi Tadej Hren, ki se s prevaro ni srečal prvič. Stara je že nekaj let, vsake toliko časa pa spet zaokroži med uporabniki. "Gre za t. i. phishing napad. Povezava vodi na spletno stran, ki zahteva vpis uporabniškega imena in gesla. Če preverite naslovno vrstico, vidite, da ne gre za Facebook, ampak za nekaj povsem tretjega. Spletna stran je pod nadzorom napadalca in če žrtev vpiše uporabniško ime in geslo, ju s tem sporoči napadalcu. Ti se takoj prijavijo v Facebook profil žrtve in če ima ta nastavljeno plačilno kartico, to zlorabijo za plačljive oglase," je pojasnil.

Nevarna povezava

Phishing napad: Povezava vodi na spletno stran, ki zahteva vpis uporabniškega imena in gesla (Foto: SI-CERT)

In če nasedemo? Pred finančno nočno moro nas lahko reši le hiter odziv. Zelo hiter, kar je ugotovila tudi naša bralka. "Nemudoma je treba zamenjati geslo ter prekiniti morebitne oglaševalske kampanje. Sporne nakupe lahko uporabniki reklamirajo Facebooku prek povezave https://www.facebook.com/help/contact/649167531904667," svetuje Hren. "Uporabnikom tudi močno svetujemo, da za zaščito svojega Facebook računa pri nastavitvah varnosti vklopijo 'Opozorila o prijavah' in 'Odobritev prijave'. Na ta način se zavarujejo pred tako zlorabo, saj napadalec ne more vdreti v račun, tudi če pozna naše geslo. Prijavo iz neke nove naprave je namreč treba potrditi preko mobilne aplikacije ali pa z dodatnim geslom, ki nam ga Facebook pošlje na telefon."

Izguba podatkov

Zaradi enega napačnega klika je naši bralki z račuan začel odtekati denar. (Foto: Thinkstock)

Drugi primer: 'Čaka vas fotografija'

Na mobilni telefon "prileti" SMS-sporočilo. Pošiljatelj neznan, podpisan zgolj kot SMS, vsebina pa zbuja radovednost in že zaradi polomljene slovenščine tudi nekaj dvoma. "Ste prejeli (1) novo fotografijo." In povezava, na kateri naj bi se nahajala.

"Vsa nenavadna sporočila, ki jih nismo pričakovali, moramo obravnavati z večjo mero previdnosti. Splošno pravilo je, da ne klikamo na povezave v takih sporočilih, saj so te skoraj vedno škodljive. V tem konkretnem primeru sicer ne gre za virus, ampak za reklamo za neko chat aplikacijo, povsem lahko pa bi šlo tudi za kaj hujšega," je imel Hren takoj pripravljen odgovor.

Zadnjih nekaj mesecev opažajo porast pošiljanja takšnih sporočil in pričakovati je, da se bo to še nadaljevalo. "Obravnavamo jih kot neželena (spam) sporočila. Problem neželenih sporočil je sicer bolj znan pri uporabi elektronske pošte, kjer pa je ta težava v večji meri odpravljena s preizkušenimi filtri na poštnih strežnikih, ki taka sporočila blokirajo. Sistem SMS-sporočil pa takih filtrov ne pozna, tako da vsa poslana sporočila, tudi neželena, vedno pridejo do prejemnikov," je pojasnil.

"Namen teh sporočil je sicer lahko različen, ali od uporabnika želijo, da namesti neko aplikacijo (te imajo dostop vsaj do našega celotnega imenika) ali ga poskušajo pod krinko zadetka neke nagrade včlaniti v plačljiv SMS-klub. Nenazadnje pa nam lahko tudi podtaknejo virus," je nanizal nekaj ne prav dobrih možnosti.

Če se napravo samo ponastavi na tovarniške nastavitve, ni nujno, da se s tem virus odpravi v celoti.
Tadej Hren

Če se uresniči zadnja, torej okužba z virusom, je najbolj varno, da se na napravi na novo namesti programska oprema (Firmware), svetuje. Tehnično dovolj dobro podkovani lahko to naredite sami, sicer boste morali napravo odnesti na servis.

In če upate, da boste oziroma bodo izsledili prevaranta: to skoraj ni mogoče. "Za razliko od elektronske pošte, kjer prejemnik sporočila lahko sam najde informacijo o izvoru in poti sporočila, to pri SMS-sporočilih ni možno," pravi Hren. "Nekateri ponudniki omogočajo pošiljanje sporočil z uporabo poljubne informacije o pošiljatelju. Tako da tudi telefonska številka, ki nam jo prikaže telefon kot pošiljatelja, ni zanesljiv podatek in ga je lahko ponarediti," je pojasnil.

Fotografiranje s telefonom

Pametni telefoni, ki vse bolj uspešno opravljajo vlogo fotoaparata, so za mnoge dragoceni predvsem zaradi ujetih trenutkov, ki jih hranijo. Da jih ne bi izgubili, moramo poskrbeti za varnostne kopije. "Fotografije lahko sproti ročno kopiramo na osebni računalnik, obstajajo pa tudi aplikacije, ki nam vse posnete fotografije avtomatsko shranijo v oblak (Dropbox, Google Foto ipd.), od koder jih lahko v primeru izgube naprave hitro restavriramo," svetuje Tadej Hren s SI-CERT. (Foto: Thinkstock)

Imate na pametnem telefonu nameščen antivirusni program? 

Na SI-CERT svetujejo: pred nameščanje katerekoli aplikacije preverite pet osnovnih pravil za nameščanje aplikacij. Na povezavi najdete tudi navodila, kako preveriti, do katerih podatkov aplikacije dostopajo in kako poskrbeti, da jim jih posredujete čim manj.

"Škodljivih aplikacij za pametne telefone je relativno zelo malo, pa še te se praviloma ne pojavljajo na uradnih trgovinah z aplikacijami. Če aplikacij ne nameščamo iz nekih neuradnih virov (neuradne tržnice, piratski programi ipd.), potem skorajda ni možnosti, da bi prišlo do okužbe, tako da antivirusni program ni tako pomemben varnostni element, kot je to v svetu osebnih računalnikov," pravi naš sogovornik.

Veliko večji dejavnik tveganja je izguba naprave, opozarja. "Tako da raje poskrbimo, da imamo nastavljeno zaklepanje zaslona vsaj s pinom ali vzorcem, če je možno vklopimo tudi šifriranje naprave, predvsem pa moramo urediti redno varnostno kopiranje podatkov. Za to lahko uporabimo možnost sinhronizacije, ki je že vgrajena v samo napravo, ali pa katero od mnogih aplikacij za varnostno kopiranje."

Ali bi se morali iz spletnih strani/aplikacij, ki za delovanje potrebujejo geslo, vsakič sproti odjavljati? "Če se prijavljamo na računalniku, ki ga uporablja več ljudi, je to seveda nujno potrebno. Pri svojem osebnem računalniku ali pametni mobilni napravi pa to ni potrebno," je na vprašanje odgovoril Hren.

Prenesi v

Glasuj

Pošlji sporočilo

Tvoja E-pošta:

E-pošta prejemnika:

Kratko sporočilo:
 

Komentarjev: 77
RAFAELUS2 15.02.2017 22:11:29
Naivnost Slovencev ne pozna meja, Pametni uporabljamo samo gotovino, za nakup preko interneta pa posebna kartica, na katero se iz osebnega računa naredi prenos in isto sekundo posreduje naprej in kartica spet prazna. In NIKOLI ne shranujte gesel v računalniku, saj ni treba veliko časa da ga pač napišete. !!!
Več komentarjev