V porastu je nova oblika spletnih prevar, kjer napadalci ciljajo na uporabnike aplikacij Viber, WhatsApp in Telegram. Prek aplikacije vas kontaktira nekdo iz vaših kontaktov in vpraša, ali vas je klicala tuja številka. Če odgovorite, da vas je, vas vprašajo po njej in če se ujamete v past in jo poveste, vam vdrejo v račun.

Kot smo že poročali, statistika SI-CERT kaže, da so spletni goljufi lani prevarali približno 2600 Slovenk in Slovencev, kar je 40 odstotkov več kot leto prej. Skupna škoda je presegla 40 milijonov evrov, kar predstavlja približno tretjino več kot v prejšnjem letu.
Nedavno je SI-CERT opozoril tudi na varnostni incident pri hrvaškem ponudniku rezervacijskih sistemov, ki ga uporabljajo tudi številni slovenski turistični ponudniki. Napadalci so pridobili osebne in kontaktne podatke gostov ter informacije o rezervacijah, ki jih že izkoriščajo za phishing napade z namenom kraje podatkov o plačilnih karticah.
"Predvsem so zelo nevarna zasebna sporočila, npr. SMS, Viber, WhatsApp, Messenger ipd., saj taka sporočila uporabniki običajno obravnavamo z večjo mero zaupanja. Phishing napade prek SMS-sporočil označujemo z izrazom smishing," so zapisali na spletnem portalu Varni na internetu.
Najbolje se je držati pravila, da če ne vemo, zakaj smo prejeli neko elektronsko sporočilo, ne klikamo na povezave v njem in ne odpiramo prilog, pa tudi če je na prvi pogled videti, da je sporočilo poslala znana oseba, so zapisali na spletnem portalu Varni na internetu.
Drugi znaki, ki so lahko v pomoč pri prepoznavanju phishing napadov:
- neznan ali neobičajen elektronski naslov pošiljatelja sporočila;
- vsebina sporočila zahteva vaš takojšen odziv (ukrepajte takoj, nemudoma kliknite, vaš račun bo ukinjen itd.);
- čudna slovenščina;
- uporaba neobičajnih znakov v samem besedilu sporočila (npr. znak alfa namesto a, z namenom izogibanja spam zaščiti);
- povezava vodi na neznan spletni naslov;
- sporočilo ste prejeli v mapo z neželeno pošto;
- po vpisu gesla je treba vpisati tudi druge osebne podatke, ki jih sicer ni treba vpisovati.
Kaj storiti ob prejemu phishing sporočila?
Taka sporočila lahko pošljete na SI-CERT, kjer izvedejo različne ukrepe za omejitev napada – kot priponko na naslov cert@cert.si, če pa gre za zasebno sporočilo, posnetek zaslona.
Če ste na lažni strani vpisali podatke za dostop do bančnih storitev ali podatke kreditne kartice, takoj kontaktirajte banko.
SI-CERT (Slovenian Computer Emergency Response Team) je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij v Sloveniji. Deluje v okviru Arnesa in nudi pomoč tako posameznikom kot podjetjem pri soočanju s kibernetskimi napadi, virusi, spletnimi goljufijami in drugimi varnostnimi grožnjami. Njihova ključna naloga je ozaveščanje javnosti o varni uporabi interneta ter koordinacija ukrepov za zaščito slovenske informacijske infrastrukture.
Phishing (v slovenščini pogosto imenovan ribarjenje) je oblika spletne prevare, pri kateri napadalci poskušajo žrtev pretentati, da razkrije občutljive osebne podatke, kot so gesla, številke kreditnih kartic ali bančni podatki. To počnejo tako, da se v sporočilih izdajajo za zaupanja vredne subjekte, na primer banke, spletne trgovine ali celo znane osebe. Cilj je uporabnika navesti k kliku na zlonamerno povezavo, ki vodi na lažno spletno stran, kjer žrtev nato sama vnese svoje podatke, ki jih napadalci nato zlorabijo.
Smishing, ki je sestavljenka iz besed 'SMS' in 'phishing', je nevarnejši predvsem zaradi psihološkega dejavnika zaupanja. Ljudje so do e-poštnih sporočil, ki jih prejmejo v nabiralnike, pogosto bolj previdni in skeptični, saj so navajeni na vsiljeno pošto. Nasprotno pa zasebna sporočila na telefonih dojemamo kot bolj osebna in neposredna, zato smo nanje manj pozorni. Ker so telefoni nenehno pri roki, nas hitro sporočilo o nujni zadevi pogosto pripravi do impulzivnega odziva, ne da bi predhodno preverili verodostojnost pošiljatelja.




































































Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.