si-cert
Neznancu omogočila dostop do računalnika in ostala brez 30.000 evrov
21. 09. 2022 07.26
Ajdovski policisti obravnavajo primer goljufije. Neznanec, ki se je pretvarjal, da dela za podjetje Microsoft, je občanko preslepil, da ima na računalniku naložen virus. Ta mu je verjela in mu omogočila dostop do računalnika. Storilec je žensko oškodoval za okoli 30.000 evrov.
Bodite pozorni, če uporabljate sistem Flik: pojav lažnih sporočil
07. 09. 2022 15.09
Združenje bank Slovenije opozarja, da banke in hranilnice v zadnjih dneh beležijo povečano število lažnih sporočil prek elektronske pošte in SMS-sporočil v povezavi s sistemom Flik, ki jih prejemajo njihove stranke.
Trojanski virus vdrl v Policijo, na MORS-u napad preprečili
03. 09. 2022 11.25
Ministrstvo za obrambo in ministrstvo za notranje zadeve sta bili v četrtek zjutraj tarči hekerskega napada. Preko elektronske pošte z domeno @policija.si je po naših podatkih okoli 90 uporabnikov odprlo okuženo priponko spletne pošte. Da je večje število zaposlenih v Policiji prejelo elektronska sporočila, ki so vsebovala priponko s škodljivo programsko kodo, so zdaj potrdili tudi na Policiji in obrambnem ministrstvu. Ministrstvo pravi, da je varnostna naprava za zaščito pred zlonamerno kodo sporočila zaznala kot škodljiva ter da so jih lahko prestregli še preden so prispela do naslovnikov.
'Ne odpirajte povezav in ne vnašajte svojih podatkov'
01. 09. 2022 10.50
Združenje bank Slovenije je poslalo sporočilo, da banke spet zaznavajo povečano število lažnih sporočil prek elektronske pošte. Svoje komitente opozarjajo, naj ne odpirajo povezav v sporočilu, ki bi jih prejeli na elektronski naslov ali na mobilni telefon. V sporočilih se bo namreč pošiljatelj izdajal za banko in uporabnika vodil na lažno spletno stran (na primer pod pretvezo, da je kartica blokirana in da mora uporabnik vnesti svoje podatke še enkrat). Te podatke nato zlorabijo za izvajanje nepooblaščenih plačil z uporabnikovih kartic.
Nove podrobnosti o kibernetskem napadu kažejo na malomarnost URSZR
26. 08. 2022 15.15
Preteklo sredo je na Upravi za zaščito in reševanje prišlo do kibernetskega napada z izsiljevalskim virusom. Po naših neuradnih informacijah je kasnejši pregled dnevnikov in podatkov o omrežju pokazal številne ranljivosti, teh naj bi bilo več kot 950. Med drugim naj bi uporabljali zelo šibka gesla, kljub temu da je sistem omogočal dvostopenjsko avtentikacijo, pa te možnosti niso uporabljali. Do okužbe je najverjetneje prišlo prek računalnika enega od zaposlenih, ki je delal na daljavo.
Zastarela oprema? Obseg škode še ni znan, tudi stran še ne deluje
19. 08. 2022 09.14
V sredo so z Ministrstva za obrambo RS sporočili, da je bil informacijski sistem Uprave RS za zaščito in reševanje v jutranjih urah žrtev kibernetskega napada. Po naših neuradnih, a zanesljivih informacijah je uprava uporabljala zastarelo strežniško in programsko opremo. Vprašanja glede tega smo že v sredo nemudoma poslali tako na ministrstvo kot na upravo. Odgovor z ministrstva pa smo prejeli včeraj popoldne: zatrjujejo, da navedbe o zastareli opremi ne držijo. Obseg škode pa še ni znan, dodajajo.
Namesto kosilnice prispela igrača. Prodajalec se ne oglaša
02. 08. 2022 08.27
Tržni inšpektorat RS ob primeru spletne trgovine na naslovu marketshop-si.com, za katero opozarja, da ni zaupanja vredna, ponovno poudarja, da je treba biti pri nakupu blaga prek spleta zelo previden. Med drugim svetuje preverjanje podatkov o prodajalcu.
Kako poskrbeti za varnost mobilnih telefonov na dopustu?
17. 07. 2022 18.10
Čeprav so počitnice namenjene odklopu od službe, skrbi in običajnega življenja, pa se v današnjih časih najbrž najdejo redki posamezniki, ki so na dopustu pripravljeni odložiti svoj mobilni telefon in se odklopiti z interneta. Pametni telefoni so postali 'nujna oprema', brez katere ne gre več, razmišljajo mnogi. S pomočjo mobilnikov brskamo po spletu, dostopamo do družbenih omrežij in spletne banke, plačujemo, iščemo destinacije za oddih, uporabljamo navigacijo. Čeprav nam lajšajo življenja, pa mnogi uporabniki ne poskrbijo za njihovo ustrezno zaščito, ugotavljajo na SI-CERT. Zato so pripravili napotke, kako telefone ustrezno zaščitimo, še posebno v času dopustov.
Ste prejeli e-mail za obnovo naročnine, pa niste naročeni?
17. 06. 2022 13.05
Digitalizacija na eni strani omogoča, da je naše življenje enostavnejše in lahko kopico opravil uredimo prek spleta, na drugi zaradi poplave spletnih storitev, ki jih uporabljamo, izgubimo nadzor nad tem, kaj sploh imamo. Spletno nakupovanje fizičnih izdelkov, programske opreme, naročnine na video storitve, vse mogoča članstva, ki nam prinašajo ugodnosti ... Elektronskim obvestilom ne sledimo več, izpiskom porabe kreditne kartice še manj. Te nepreglednosti se zavedajo tudi spletni goljufi, ki nas skušajo z lažno elektronsko pošto zavesti, da smo tik pred izvedbo plačila za obnovo neke naročnine, so opozorili na portalu Varni na internetu.
Žrtve pretentali, da jim dovolijo dostop na daljavo, in si prenakazali denar
08. 04. 2022 10.48
Ljubljanski in kranjski policisti so v zadnjem tednu obravnavali več primerov spletne goljufije. Posamezniki so bili oškodovani za več tisoč evrov. Vsi primeri pa so si zelo podobni: storilci so po telefonu prepričali oškodovance, da je nekaj narobe z njihovim računalnikom in da si namestijo aplikacijo za oddaljen dostop. Nato pa so zlorabili njihovo zaupanje in si s spletnih bank prenakazali denar.
Kibernetska varnost v Sloveniji: obstaja možnost napadov, visoko tveganih aktivnosti še ne zaznavajo
26. 02. 2022 13.41
Uroš Svete, direktor urada vlade Republike Slovenije za informacijsko varnost, je pojasnil, da v luči ruske agresije na Ukrajino vsekakor obstajajo domneve o kibernetskih napadih tudi v Sloveniji. Nekih specifičnih aktivnosti do sedaj še niso opazili, najpogostejše tarče so tisti z ranljivimi sistemi, zato pozivajo vse deležnike, naj okrepijo varnost. Najbolj so na udaru vojaške zmogljivosti in kritična infrastruktura.
Izjava medijske hiše Pro Plus o kibernetskem napadu
15. 02. 2022 17.21
V noči na 8. februar 2022 je bil zaznan kibernetski napad na medijsko hišo Pro Plus. Nemudoma smo začeli z izvajanjem vseh varnostnih postopkov, napad prijavili Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT in Policiji ter takoj, ko smo ugotovili, kolikšen bi lahko bil obseg napada na naš računalniški sistem, o tem obvestili javnost preko spletne strani 24ur.com. S postopkom in ugotovitvami sproti seznanjamo tudi Informacijsko pooblaščenko.
Spletno ribarjenje, ljubezenske prevare, moški pa nasedajo kriptogoljufijam
14. 02. 2022 15.39
Strokovnjaki v Sloveniji opažajo, da narašča število poskusov spletnih prevar, predvsem t. i. spletnega ribarjenja oziroma phishinga. Goljufi po elektronski pošti ali SMS-ih pošiljajo lažna sporočila, da bi pridobili občutljive podatke in varnostne elemente. Na ta način se želijo dokopati do številk kreditnih kartic ali vstopiti v elektronsko banko. Pri tem se osredotočajo na širok krog uporabnikov, med katerimi so tudi banke. Poleg groženj, ki ob pospešeni digitalizaciji pretijo predvsem uporabnikom spletnih storitev, se pojavlja tudi vrsta drugih poskusov prevar, na primer ljubezenske in investicijske. O spletnih prevarah so na virtualni novinarski konferenci spregovorili strokovnjaki iz bančnih in kriminalističnih vrst ter iz SI-CERT-a.
Opozorilo pred kibernetsko ranljivostjo: 'Do manjših poskusov vdorov je že prišlo'
14. 12. 2021 20.44
Nacionalni odzivni center za kibernetsko varnost je izdal opozorilo o kritični ranljivosti knjižnice Java logging library Log4j, ki napadalcu omogoča poljubne programske kode na ranljivem sistemu ali krajo občutljivih informacij. Ranljive so informacijsko-tehnične storitve vseh vrst: programska in strojna oprema, odjemalci in strežniki, oblačne storitve, infrastrukturna oprema. Urad Vlade RS za informacijsko varnost je zato ugotovil, da je nastopilo stanje, ko je podana velika verjetnost realizacije težjega ali kritičnega incidenta oz. kibernetskega napada. Do večjega vdora za zdaj še ni prišlo, se pa dogajajo skeniranja ranljivosti sistemov ter poskusi manjših zločinov, kot je nameščanje oprem za rudarjenje kriptovalut na tuje sisteme.
'Številka, ki se je prikazala, je bila nora do trenutka, ko sem želel denar dejansko porabiti'
09. 12. 2021 17.34
"Ko sem videl prijatelje, ki sicer niso strokovnjaki za to, kako so vsi vlagali v kripto valute, sem si rekel, da bom poskusil še sam. Takrat sem imel težave v življenju, a vse se mi je zdelo le začasno, da bom enkrat imel normalno življenje. Na začetku sem bil skeptičen, a številke so letele v nebo. Denar sem služil vsak dan. Številka, ki se je pokazala v aplikaciji, je bila nora. Do trenutka, ko sem želel denar dejansko porabiti. Potem sem padel nižje, kot sem mislil, da bom. Prevaranti takrat začnejo zahtevati izplačilo provizij in raznih stroškov." To je zgodba ene izmed žrtev kripto prevar, ki pri nas postajajo vse pogostejše. Ko posumite, da bi lahko kaj šlo narobe, se ustavite, ne plačujte naprej, svarijo na SI-CERTU.
Pozor, lažno sporočilo Pošte Slovenije, preko katerega želijo vaše podatke
18. 11. 2021 10.50
Številni so prejeli elektronsko sporočilo, v katerem domnevno Pošta Slovenije sporoča, da vas na carini čaka pošiljka, za katero pa še niste plačali carine. Gre za očiten poskus pridobivanja vaših podatkov, tako da sporočilo izbrišite.
Motnje v delovanju nekaterih družbenih omrežij
04. 10. 2021 18.20
Družbena omrežja Facebook, Messenger, Instagram in WhatsApp so bila več ur nedostopna. O težavah so poročali z vsega sveta, šlo pa je za enega najdaljših izpadov teh omrežij. Dobre tri ure po težavah pri omenjenih družbenih omrežjih, pa so se te pojavile tudi pri Twitterju.
NLB opozarja na lažna SMS-sporočila v njihovem imenu
22. 09. 2021 14.15
Prevaranti želijo v imenu banke NLB od prejemnikov sporočila pridobiti osebne podatke in varnostne elemente, s katerimi lahko nato vstopijo v elektronsko banko. Poudarjajo, da gre za poskus prevare, saj banka tovrstnih podatkov nikoli ne pridobiva prek sporočil SMS.
Lažne spletne trgovine, zloraba podobe NIJZ, račun za 'dostavo' paketa
29. 07. 2021 13.43
Epidemijo covida-19, ki je naše življenje tako rekoč čez noč preselila na splet, so s pridom izkoriščali tudi goljufi. Sorazmerno s porastom digitalizacije, spletnega nakupovanja in šolanja ter dela na daljavo se je namreč povečalo tudi s tem povezano število spletnih goljufij, razkriva letno Poročilo o kibernetski varnosti, ki ga je izdal Nacionalni odzivni center za kibernetsko varnost SI-CERT.
Ob prijavi v račun SI-PASS so se mu izpisali osebni podatki druge osebe
16. 06. 2021 19.50
Kaj bi storili, če bi se ob prijavi v račun SI-PASS na zaslonu izpisali osebni podatki neke druge osebe? Natanko to se je zgodilo našemu sogovorniku, ki se je v portal vpisal s svojim uporabniškim imenom in geslom. Dogodek je prijavil in se nemudoma odjavil iz računa, a takšne napake lahko hitro odprejo okno zlorabam. Kako bo ukrepala informacijska pooblaščenka?
SI-CERT opozarja: Goljufi želijo dostop do vašega računalnika
14. 05. 2021 14.43
SI-CERT v zadnjih dveh mesecih opaža povečano število prijav, povezanih z lažnimi klici Microsoftove tehnične pomoči. Goljufi kličejo uporabnike z različnih telefonskih številk in jih pod pretvezo, da je njihov računalnik okužen, želijo prepričati, da jim omogočijo oddaljen dostop. Če žrtev sodeluje, poskusijo pridobiti dostop do njene spletne banke ali zlorabijo njene osebne podatke za kreiranje računov na kripto menjalnicah.
Zaradi vdora v Facebook in Hojsovega seznama ogrožena varnost več kot tisoč policistov?
09. 04. 2021 06.00
Če osebne podatke slovenskih uporabnikov, ki so bili ukradeni s Facebooka, križamo s podatki o plačah policistov, ki jih je objavil minister Hojs, to predstavlja dodatno varnostno grožnjo, predvsem za policiste, ki delajo na občutljivih delovnih mestih, pravi strokovnjak za policijska pooblastila Miroslav Žaberl. Tudi v sindikatu opozarjajo, da lahko s tem nastane huda motnja v notranji varnosti, posledično pa bi lahko bila ogrožena tudi varnost schengenskega območja. Ministra pozivajo k razmisleku o nadaljnjih objavah osebnih podatkov policistov. A Hojs v tem še vedno ne vidi nič spornega.
Hekerski napad na Facebook: Kakšne nevšečnosti lahko imajo uporabniki?
05. 04. 2021 19.59
Družbeno omrežje Facebook pretresa afera. Hekerjem je uspelo z vdorom pridobiti različne osebne podatke več kot pol milijarde njihovih uporabnikov iz 106 držav sveta. Slovenija ni izjema. V gmoti podatkov lahko najdemo imena in priimke, telefonske številke in elektronske naslove tudi približno 110.000 slovenskih uporabnikov, med njimi so tudi znani politiki. Večjih težav zaradi tega najverjetneje ne bodo imeli. Če pa že, katere in zakaj?
Na spletu podatki 533 milijonov Facebook uporabnikov, tudi 230.000 Slovencev
04. 04. 2021 13.48
Leta 2019 je zaradi Facebookove površnosti prišlo do ogromne kraje podatkov uporabnikov, ti pa so zdaj prosto dostopni na spletu. Na koncu je bilo odkrito, da so hekerji uspeli priti do podatkov več kot 500 milijonov računov. Najbolj so na udaru podatki o elektronski pošti in telefonske številke, ostali podatki so, kot kaže, tisti, ki jih imamo javno objavljene. Vprašanje pa je – kako se zavarovati.
Ranljivi strežniki: v Sloveniji razglasili stanje povečane ogroženosti
15. 03. 2021 08.35
Zaradi kritičnih ranljivosti Microsoft Exchange Serverja, enega najbolj razširjenih strežnikov za elektronsko pošto, je Uprava RS za informacijsko varnost razglasila stanje povečane ogroženosti varnosti omrežij ali informacijskih sistemov. To razglasijo, ko je "podana velika verjetnost realizacije težjega ali kritičnega incidenta oziroma kibernetskega napada", o odločitvi pa morajo obvestiti tako vlado kot Svet za nacionalno varnost. Napake se lahko med drugim izkoristijo za krajo informacij (tudi zbirk osebnih podatkov) ter za šifriranje podatkov za izsiljevanje/odkupnino.
Zagotavljanje kibernetske varnosti v Sloveniji neučinkovito
04. 03. 2021 10.09
Računsko sodišče je v reviziji zagotavljanja kibernetske varnosti v Sloveniji od leta 2016 do 2019 ugotovilo, da so bili vlada, urad za varovanje tajnih podatkov in ministrstvo za javno upravo pri tem neučinkoviti. Vlada v tem obdobju namreč ni sprejela strategije informacijske varnosti, problem pa je tudi kadrovska podhranjenost.
Od opozarjanja na nezaželeno pošto do opozoril pred izsiljevanji z intimnimi posnetki
20. 02. 2021 17.45
Leta 2011 so v sklopu programa Varni na internetu opozarjali večinoma na spam oz. neželeno pošto, krajo Gmail gesel in nekaj prevarantov na spletnih oglasnikih, danes pa obravnavajo prevare, ki se odražajo v resni finančni in poslovni škodi.
Spletni goljufi tokrat izkoristili Pošto Slovenije
07. 12. 2020 15.56
Če ste po e-pošti prejeli sporočilo Pošte Slovenije z naslovom 'vaš paket je pripravljen za dostavo' in pošiljatelj od vas zahteva, da za dostavo paketa potrdite plačilo v višini nekaj manj kot tri evre, vas poskušajo pretentati spletni goljufi. Na Pošti opozarjajo, da dostave nikoli ne pogojujejo s plačilom vnaprej.
Če vam piše finančni minister, je to prevara
16. 11. 2020 19.53
Ministru za finance Andreju Širclju so neznanci vdrli v osebni profil na Facebooku. Na finančnem ministrstvu zato vse, ki bi morebiti prejeli sporočila s tega profila, opozarjajo, naj se na takšna sporočila ne odzivajo, saj bi lahko postali žrtve prevare.
Naj vas popusti ne zavedejo: 'črni petek' je priložnost tudi za spletne goljufe
12. 11. 2020 10.26
Črni petek in spletni ponedeljek, ameriški pogruntavščini za spodbujanje potrošnje, ki sta se v zadnjih letih prijeli tudi pri nas, sta nakupovalno mrzlico z decembrskih predprazničnih dni pomaknila v november. Visoki popusti marsikoga prepričajo v morda ne dovolj premišljen nakup, žal pa je naval kupcev hkrati tudi priložnost za spletne goljufe. Na odzivnem centru za kibernetsko varnost SI-CERT so zato pripravili konkretne napotke, kako prepoznati prevaro in kako preveriti spletno trgovino. Pa tudi, katero prepričanje o varnosti je že preživeto.