cert
Ljubezenske prevare prek spleta: lani žrtve oškodovali za 750.000 evrov
14. 02. 2023 16.28
Na dan zaljubljencev v Združenju bank Slovenije opozarjajo na nevarnost spletnih ljubezenskih prevar. Prevaranti na družbenih omrežjih z lažno identiteto in fotografijami stopijo v stik z žrtvijo, nato pa jo prosijo za nakazilo denarja. Po podatkih Policije je bilo v Sloveniji v lanskem letu do oktobra obravnavanih 27 primerov ljubezenskih prevar, škode pa je bilo kar za 750.000 evrov.
Rezervacije dopustniških nastanitev v polnem teku, na delu tudi že goljufi
31. 01. 2023 09.38
Čeprav je do poletja še daleč, številni že razmišljajo o tem, kje bodo preživeli poletni oddih. Rezervacije apartmajev so tako že v polnem teku, na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT pa opozarjajo, da so na delu tudi že razni goljufi, predvsem v različnih Facebook skupinah.
Po Fursu in Policiji na spletne prevare opozarja tudi Pošta Slovenije
24. 11. 2022 10.29
Vedno več ljudi svoje nakupe opravi na spletu, kar pa s pridom izkoristijo tudi prevaranti. Na Pošti Slovenije opozarjajo, da zaznavajo povečan obseg lažnih elektronskih sporočil, ki vsebujejo obvestilo o prispelem paketu, za katerega je potrebno plačati manjši znesek poštnine, ki pa nevede nato skokovito naraste tudi do več sto evrov oziroma celo do limita, ki ga omogoča bančna kartica.
Deljenje fotografij brez privolitve: večinoma gre za izsiljevanja nekdanjih partnerjev
20. 11. 2022 10.05
Družbena omrežja, ki nas povezujejo in omogočajo, da svoje zasebne trenutke delimo s svetom, lahko hkrati hitro postanejo orodje za zlorabe. Primer je objava fotografij brez privolitve, zlasti če govorimo o intimnih, razgaljenih fotografijah. V večini primerov gre za izsiljevanja s strani bivših partnerjev, pravijo na SI-CERT. Govorili smo z odvetnikom Davidom Slugo, ki je dejal, da se oškodovanci lahko odločijo za kazenski pregon in da je zasebnost sorazmerno strogo varovana dobrina, prav zato bi moralo biti takim pravnim sredstvom praviloma ugodeno. "Seveda pa kakšnega posebnega zadoščenja ni, če oškodovanec ob taki kršitvi svoje zasebnosti prejme zgolj nekaj tisoč evrov," je dodal.
Neznancu omogočila dostop do računalnika in ostala brez 30.000 evrov
21. 09. 2022 07.26
Ajdovski policisti obravnavajo primer goljufije. Neznanec, ki se je pretvarjal, da dela za podjetje Microsoft, je občanko preslepil, da ima na računalniku naložen virus. Ta mu je verjela in mu omogočila dostop do računalnika. Storilec je žensko oškodoval za okoli 30.000 evrov.
Bodite pozorni, če uporabljate sistem Flik: pojav lažnih sporočil
07. 09. 2022 15.09
Združenje bank Slovenije opozarja, da banke in hranilnice v zadnjih dneh beležijo povečano število lažnih sporočil prek elektronske pošte in SMS-sporočil v povezavi s sistemom Flik, ki jih prejemajo njihove stranke.
Trojanski virus vdrl v Policijo, na MORS-u napad preprečili
03. 09. 2022 11.25
Ministrstvo za obrambo in ministrstvo za notranje zadeve sta bili v četrtek zjutraj tarči hekerskega napada. Preko elektronske pošte z domeno @policija.si je po naših podatkih okoli 90 uporabnikov odprlo okuženo priponko spletne pošte. Da je večje število zaposlenih v Policiji prejelo elektronska sporočila, ki so vsebovala priponko s škodljivo programsko kodo, so zdaj potrdili tudi na Policiji in obrambnem ministrstvu. Ministrstvo pravi, da je varnostna naprava za zaščito pred zlonamerno kodo sporočila zaznala kot škodljiva ter da so jih lahko prestregli še preden so prispela do naslovnikov.
'Ne odpirajte povezav in ne vnašajte svojih podatkov'
01. 09. 2022 10.50
Združenje bank Slovenije je poslalo sporočilo, da banke spet zaznavajo povečano število lažnih sporočil prek elektronske pošte. Svoje komitente opozarjajo, naj ne odpirajo povezav v sporočilu, ki bi jih prejeli na elektronski naslov ali na mobilni telefon. V sporočilih se bo namreč pošiljatelj izdajal za banko in uporabnika vodil na lažno spletno stran (na primer pod pretvezo, da je kartica blokirana in da mora uporabnik vnesti svoje podatke še enkrat). Te podatke nato zlorabijo za izvajanje nepooblaščenih plačil z uporabnikovih kartic.
Nove podrobnosti o kibernetskem napadu kažejo na malomarnost URSZR
26. 08. 2022 15.15
Preteklo sredo je na Upravi za zaščito in reševanje prišlo do kibernetskega napada z izsiljevalskim virusom. Po naših neuradnih informacijah je kasnejši pregled dnevnikov in podatkov o omrežju pokazal številne ranljivosti, teh naj bi bilo več kot 950. Med drugim naj bi uporabljali zelo šibka gesla, kljub temu da je sistem omogočal dvostopenjsko avtentikacijo, pa te možnosti niso uporabljali. Do okužbe je najverjetneje prišlo prek računalnika enega od zaposlenih, ki je delal na daljavo.
Klice na 112 pišejo ročno v zvezek. Je bil odziv URSZR na napad neustrezen?
19. 08. 2022 16.09
Po tem, ko so na Ministrstvu za obrambo zatrdili, da navedbe o zastareli opremi Uprave za zaščito in reševanje ne držijo, so po premisleku podali bolj natančne odgovore. "Strežniška oprema res ni najnovejša, ne moremo pa reči, da je zastarela," so zapisali. Direktor Urada za informacijsko varnost Uroš Svete je povedal, da je glede na to, kje se je incident zgodil, nujno, da ga jemljemo resno, in izpostavil, da je pomembno, da se ga čim prej sanira. Čeprav naj bi bil ves čas na zvezi z odgovornimi, je Boštjan Tavčar, vodja Službe za informatiko na upravi, medtem na dopustu ostal še dva dni po napadu, operaterji 112 pa po sprejemu klica podatke še vedno beležijo ročno.
Zastarela oprema? Obseg škode še ni znan, tudi stran še ne deluje
19. 08. 2022 09.14
V sredo so z Ministrstva za obrambo RS sporočili, da je bil informacijski sistem Uprave RS za zaščito in reševanje v jutranjih urah žrtev kibernetskega napada. Po naših neuradnih, a zanesljivih informacijah je uprava uporabljala zastarelo strežniško in programsko opremo. Vprašanja glede tega smo že v sredo nemudoma poslali tako na ministrstvo kot na upravo. Odgovor z ministrstva pa smo prejeli včeraj popoldne: zatrjujejo, da navedbe o zastareli opremi ne držijo. Obseg škode pa še ni znan, dodajajo.
Namesto kosilnice prispela igrača. Prodajalec se ne oglaša
02. 08. 2022 08.27
Tržni inšpektorat RS ob primeru spletne trgovine na naslovu marketshop-si.com, za katero opozarja, da ni zaupanja vredna, ponovno poudarja, da je treba biti pri nakupu blaga prek spleta zelo previden. Med drugim svetuje preverjanje podatkov o prodajalcu.
Kako poskrbeti za varnost mobilnih telefonov na dopustu?
17. 07. 2022 18.10
Čeprav so počitnice namenjene odklopu od službe, skrbi in običajnega življenja, pa se v današnjih časih najbrž najdejo redki posamezniki, ki so na dopustu pripravljeni odložiti svoj mobilni telefon in se odklopiti z interneta. Pametni telefoni so postali 'nujna oprema', brez katere ne gre več, razmišljajo mnogi. S pomočjo mobilnikov brskamo po spletu, dostopamo do družbenih omrežij in spletne banke, plačujemo, iščemo destinacije za oddih, uporabljamo navigacijo. Čeprav nam lajšajo življenja, pa mnogi uporabniki ne poskrbijo za njihovo ustrezno zaščito, ugotavljajo na SI-CERT. Zato so pripravili napotke, kako telefone ustrezno zaščitimo, še posebno v času dopustov.
Ste prejeli e-mail za obnovo naročnine, pa niste naročeni?
17. 06. 2022 13.05
Digitalizacija na eni strani omogoča, da je naše življenje enostavnejše in lahko kopico opravil uredimo prek spleta, na drugi zaradi poplave spletnih storitev, ki jih uporabljamo, izgubimo nadzor nad tem, kaj sploh imamo. Spletno nakupovanje fizičnih izdelkov, programske opreme, naročnine na video storitve, vse mogoča članstva, ki nam prinašajo ugodnosti ... Elektronskim obvestilom ne sledimo več, izpiskom porabe kreditne kartice še manj. Te nepreglednosti se zavedajo tudi spletni goljufi, ki nas skušajo z lažno elektronsko pošto zavesti, da smo tik pred izvedbo plačila za obnovo neke naročnine, so opozorili na portalu Varni na internetu.
Žrtve pretentali, da jim dovolijo dostop na daljavo, in si prenakazali denar
08. 04. 2022 10.48
Ljubljanski in kranjski policisti so v zadnjem tednu obravnavali več primerov spletne goljufije. Posamezniki so bili oškodovani za več tisoč evrov. Vsi primeri pa so si zelo podobni: storilci so po telefonu prepričali oškodovance, da je nekaj narobe z njihovim računalnikom in da si namestijo aplikacijo za oddaljen dostop. Nato pa so zlorabili njihovo zaupanje in si s spletnih bank prenakazali denar.
Kibernetska varnost v Sloveniji: obstaja možnost napadov, visoko tveganih aktivnosti še ne zaznavajo
26. 02. 2022 13.41
Uroš Svete, direktor urada vlade Republike Slovenije za informacijsko varnost, je pojasnil, da v luči ruske agresije na Ukrajino vsekakor obstajajo domneve o kibernetskih napadih tudi v Sloveniji. Nekih specifičnih aktivnosti do sedaj še niso opazili, najpogostejše tarče so tisti z ranljivimi sistemi, zato pozivajo vse deležnike, naj okrepijo varnost. Najbolj so na udaru vojaške zmogljivosti in kritična infrastruktura.
Izjava medijske hiše Pro Plus o kibernetskem napadu
15. 02. 2022 17.21
V noči na 8. februar 2022 je bil zaznan kibernetski napad na medijsko hišo Pro Plus. Nemudoma smo začeli z izvajanjem vseh varnostnih postopkov, napad prijavili Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT in Policiji ter takoj, ko smo ugotovili, kolikšen bi lahko bil obseg napada na naš računalniški sistem, o tem obvestili javnost preko spletne strani 24ur.com. S postopkom in ugotovitvami sproti seznanjamo tudi Informacijsko pooblaščenko.
Spletno ribarjenje, ljubezenske prevare, moški pa nasedajo kriptogoljufijam
14. 02. 2022 15.39
Strokovnjaki v Sloveniji opažajo, da narašča število poskusov spletnih prevar, predvsem t. i. spletnega ribarjenja oziroma phishinga. Goljufi po elektronski pošti ali SMS-ih pošiljajo lažna sporočila, da bi pridobili občutljive podatke in varnostne elemente. Na ta način se želijo dokopati do številk kreditnih kartic ali vstopiti v elektronsko banko. Pri tem se osredotočajo na širok krog uporabnikov, med katerimi so tudi banke. Poleg groženj, ki ob pospešeni digitalizaciji pretijo predvsem uporabnikom spletnih storitev, se pojavlja tudi vrsta drugih poskusov prevar, na primer ljubezenske in investicijske. O spletnih prevarah so na virtualni novinarski konferenci spregovorili strokovnjaki iz bančnih in kriminalističnih vrst ter iz SI-CERT-a.
Opozorilo pred kibernetsko ranljivostjo: 'Do manjših poskusov vdorov je že prišlo'
14. 12. 2021 20.44
Nacionalni odzivni center za kibernetsko varnost je izdal opozorilo o kritični ranljivosti knjižnice Java logging library Log4j, ki napadalcu omogoča poljubne programske kode na ranljivem sistemu ali krajo občutljivih informacij. Ranljive so informacijsko-tehnične storitve vseh vrst: programska in strojna oprema, odjemalci in strežniki, oblačne storitve, infrastrukturna oprema. Urad Vlade RS za informacijsko varnost je zato ugotovil, da je nastopilo stanje, ko je podana velika verjetnost realizacije težjega ali kritičnega incidenta oz. kibernetskega napada. Do večjega vdora za zdaj še ni prišlo, se pa dogajajo skeniranja ranljivosti sistemov ter poskusi manjših zločinov, kot je nameščanje oprem za rudarjenje kriptovalut na tuje sisteme.
'Številka, ki se je prikazala, je bila nora do trenutka, ko sem želel denar dejansko porabiti'
09. 12. 2021 17.34
"Ko sem videl prijatelje, ki sicer niso strokovnjaki za to, kako so vsi vlagali v kripto valute, sem si rekel, da bom poskusil še sam. Takrat sem imel težave v življenju, a vse se mi je zdelo le začasno, da bom enkrat imel normalno življenje. Na začetku sem bil skeptičen, a številke so letele v nebo. Denar sem služil vsak dan. Številka, ki se je pokazala v aplikaciji, je bila nora. Do trenutka, ko sem želel denar dejansko porabiti. Potem sem padel nižje, kot sem mislil, da bom. Prevaranti takrat začnejo zahtevati izplačilo provizij in raznih stroškov." To je zgodba ene izmed žrtev kripto prevar, ki pri nas postajajo vse pogostejše. Ko posumite, da bi lahko kaj šlo narobe, se ustavite, ne plačujte naprej, svarijo na SI-CERTU.
Pozor, lažno sporočilo Pošte Slovenije, preko katerega želijo vaše podatke
18. 11. 2021 10.50
Številni so prejeli elektronsko sporočilo, v katerem domnevno Pošta Slovenije sporoča, da vas na carini čaka pošiljka, za katero pa še niste plačali carine. Gre za očiten poskus pridobivanja vaših podatkov, tako da sporočilo izbrišite.
Motnje v delovanju nekaterih družbenih omrežij
04. 10. 2021 18.20
Družbena omrežja Facebook, Messenger, Instagram in WhatsApp so bila več ur nedostopna. O težavah so poročali z vsega sveta, šlo pa je za enega najdaljših izpadov teh omrežij. Dobre tri ure po težavah pri omenjenih družbenih omrežjih, pa so se te pojavile tudi pri Twitterju.
NLB opozarja na lažna SMS-sporočila v njihovem imenu
22. 09. 2021 14.15
Prevaranti želijo v imenu banke NLB od prejemnikov sporočila pridobiti osebne podatke in varnostne elemente, s katerimi lahko nato vstopijo v elektronsko banko. Poudarjajo, da gre za poskus prevare, saj banka tovrstnih podatkov nikoli ne pridobiva prek sporočil SMS.
Lažne spletne trgovine, zloraba podobe NIJZ, račun za 'dostavo' paketa
29. 07. 2021 13.43
Epidemijo covida-19, ki je naše življenje tako rekoč čez noč preselila na splet, so s pridom izkoriščali tudi goljufi. Sorazmerno s porastom digitalizacije, spletnega nakupovanja in šolanja ter dela na daljavo se je namreč povečalo tudi s tem povezano število spletnih goljufij, razkriva letno Poročilo o kibernetski varnosti, ki ga je izdal Nacionalni odzivni center za kibernetsko varnost SI-CERT.
Ob prijavi v račun SI-PASS so se mu izpisali osebni podatki druge osebe
16. 06. 2021 19.50
Kaj bi storili, če bi se ob prijavi v račun SI-PASS na zaslonu izpisali osebni podatki neke druge osebe? Natanko to se je zgodilo našemu sogovorniku, ki se je v portal vpisal s svojim uporabniškim imenom in geslom. Dogodek je prijavil in se nemudoma odjavil iz računa, a takšne napake lahko hitro odprejo okno zlorabam. Kako bo ukrepala informacijska pooblaščenka?
SI-CERT opozarja: Goljufi želijo dostop do vašega računalnika
14. 05. 2021 14.43
SI-CERT v zadnjih dveh mesecih opaža povečano število prijav, povezanih z lažnimi klici Microsoftove tehnične pomoči. Goljufi kličejo uporabnike z različnih telefonskih številk in jih pod pretvezo, da je njihov računalnik okužen, želijo prepričati, da jim omogočijo oddaljen dostop. Če žrtev sodeluje, poskusijo pridobiti dostop do njene spletne banke ali zlorabijo njene osebne podatke za kreiranje računov na kripto menjalnicah.
Zaradi vdora v Facebook in Hojsovega seznama ogrožena varnost več kot tisoč policistov?
09. 04. 2021 06.00
Če osebne podatke slovenskih uporabnikov, ki so bili ukradeni s Facebooka, križamo s podatki o plačah policistov, ki jih je objavil minister Hojs, to predstavlja dodatno varnostno grožnjo, predvsem za policiste, ki delajo na občutljivih delovnih mestih, pravi strokovnjak za policijska pooblastila Miroslav Žaberl. Tudi v sindikatu opozarjajo, da lahko s tem nastane huda motnja v notranji varnosti, posledično pa bi lahko bila ogrožena tudi varnost schengenskega območja. Ministra pozivajo k razmisleku o nadaljnjih objavah osebnih podatkov policistov. A Hojs v tem še vedno ne vidi nič spornega.
Hekerski napad na Facebook: Kakšne nevšečnosti lahko imajo uporabniki?
05. 04. 2021 19.59
Družbeno omrežje Facebook pretresa afera. Hekerjem je uspelo z vdorom pridobiti različne osebne podatke več kot pol milijarde njihovih uporabnikov iz 106 držav sveta. Slovenija ni izjema. V gmoti podatkov lahko najdemo imena in priimke, telefonske številke in elektronske naslove tudi približno 110.000 slovenskih uporabnikov, med njimi so tudi znani politiki. Večjih težav zaradi tega najverjetneje ne bodo imeli. Če pa že, katere in zakaj?
Na spletu podatki 533 milijonov Facebook uporabnikov, tudi 230.000 Slovencev
04. 04. 2021 13.48
Leta 2019 je zaradi Facebookove površnosti prišlo do ogromne kraje podatkov uporabnikov, ti pa so zdaj prosto dostopni na spletu. Na koncu je bilo odkrito, da so hekerji uspeli priti do podatkov več kot 500 milijonov računov. Najbolj so na udaru podatki o elektronski pošti in telefonske številke, ostali podatki so, kot kaže, tisti, ki jih imamo javno objavljene. Vprašanje pa je – kako se zavarovati.
Ranljivi strežniki: v Sloveniji razglasili stanje povečane ogroženosti
15. 03. 2021 08.35
Zaradi kritičnih ranljivosti Microsoft Exchange Serverja, enega najbolj razširjenih strežnikov za elektronsko pošto, je Uprava RS za informacijsko varnost razglasila stanje povečane ogroženosti varnosti omrežij ali informacijskih sistemov. To razglasijo, ko je "podana velika verjetnost realizacije težjega ali kritičnega incidenta oziroma kibernetskega napada", o odločitvi pa morajo obvestiti tako vlado kot Svet za nacionalno varnost. Napake se lahko med drugim izkoristijo za krajo informacij (tudi zbirk osebnih podatkov) ter za šifriranje podatkov za izsiljevanje/odkupnino.