Znanost in tehnologija

Tudi v letu 2016 pustošili izsiljevalski virusi

Ljubljana, 21. 12. 2016 11.30 |

PREDVIDEN ČAS BRANJA: 4 min

Avtor

A.I.

V letu 2016 so na nacionalnem odzivnem centru SI-CERT zabeležili 20-odstoten porast zabeleženih omrežnih incidentov glede na leto pred tem. Izstopajo predvsem izsiljevalski virusi in različne spletne prevare. Na SI-CERT opozarjajo, naj bomo pozorni pri odpiranju različnih priponk, lažnih nagradnih igrah ter pri spletnih nakupih.

Z nacionalnega odzivnega centra SI-CERT so sporočili, da bodo iztekajoče se leto 2016 najverjetneje zaključili z 2.300 obdelanimi omrežnimi incidenti, kar predstavlja 20-odstotni porast glede na leto 2015. Pravijo, da izstopajo predvsem okužbe z izsiljevalskimi virusi in različne oblike spletnih prevar oz. zavajanj spletnih uporabnikov.

Samo v mesecu marcu so na SI-CERT prejeli skoraj 300 prijav zaradi izsiljevalskih virusov. Okuženi so bili računalniki na številnih šolah, v knjižnicah, zdravstvenih domovih, mestnih občinah, lekarnah, muzejih, majhnih in velikih podjetjih ter številni posamezniki. Izsiljevalski virusi se širijo prek okuženih priponk v elektronski pošti, opozarjajo na SI-CERT. Ob odprtju okužene priponke se zažene virus, ki zašifrira vse dokumente na računalniku, v zameno za šifrirni ključ pa mora žrtev plačati odkupnino v višini od 500 do 1500 evrov (v bitcoinih).

V letu 2016 po podatkih SI-CERT pri prijavah zlorab izstopajo predvsem izsiljevalski virusi. FOTO: Thinkstock

Običajno je veljalo opozorilo, da ne smemo odpirati priponk neznanih pošiljateljev, še posebej ne tistih z .exe končnico. Virusi v zadnjem letu pa potvarjajo naslovnike in videti je, kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Izsiljevalski virusi Locky pa se širi tudi v obliki Word dokumenta s končnico .docm. SI-CERT zato uporabnike opozarja: »Naj velja pravilo, če ne vem, zakaj sem dobil pošto, nikoli ne odpiram priponk, niti ne klikam na povezave. In pa jasno, naredite varnostno kopijo vseh pomembnih dokumentov, saj je to edini način, da ob okužbi povrnete svoje dokumente.«

Spletni nakup nam lahko povzroči hude težave

Zadnje mesece se na SI-CERT skoraj vsakodnevno obračajo uporabniki, ki so naleteli na lažno spletno trgovino ali pa so bili prepričani, da nakupujejo v spletni trgovini v EU, nato pa jih je presenetilo obvestilo carine, da jih čaka pošiljka iz Kitajske in morajo plačati še davek. Seveda so prejeli ponaredek zelo slabe kakovosti, reklamacija pa ni bila možna, saj gre v večini primerov za nakup pri kitajskem trgovcu, do tja pa ne seže evropska potrošniška zakonodaja. Če pride do težav pri nakupu v spletni trgovini, katere ponudnik je slovensko podjetje, se potrošniki lahko obrnejo na Tržni inšpektorat RS oz. na Evropski potrošniški center, ko gre za ponudnike v drugih državah EU.

Predrzneži so odkrili naše telefone: 'Prejeli ste novo fotografijo.'

Očitno se predrzneži ne zadovoljijo več zgolj s pošiljanjem neželenih sporočil prek elektronske pošte, zdaj so se lotili še naših telefonov. Poleti so se na SI-CERT obrnili številni Slovenci, ki so prejeli čudno SMS sporočilo: »Prejeli ste eno novo fotografijo.« Sporočilo je vsebovalo tudi povezavo do spletnega mesta, kjer naj bi jih ta fotografija čakala, videti pa je bilo, kot da je sporočilo poslano iz telefonske številke slovenskega mobilnega operaterja.

Šlo je za zavajanje uporabnikov, da bi si v trgovini Google Play naložili aplikacijo, ki v zameno za osebne podatke uporabnika in njegov čas obljublja domnevne nagrade. Seveda namestitev tovrstnih aplikacij strokovnjaki močno odsvetujejo. Kot izpostavljajo na SI-CERT, so letos obravnavali tudi občutno več primerov, ko so nepridipravi pošiljali SMS sporočila, da naj bi bili izžrebani za milijonske nagrade, šlo pa za poskus nigerijske oz. loterijske prevare.

Tudi pri spletnih nakupih moramo biti izjemno previdni, saj nam lahko povzročijo hude težave. FOTO: Thinkstock

677 evrov za prazen nič, tudi podjetja niso varna pred spletnimi goljufi

Novembra so številna slovenska podjetja prejela zavajajočo ponudbo tujega spletnega poslovnega imenika European Business Number. Ponudba je sprva zvenela zelo »evropsko« in obetajoče, saj so podjetnikom obljubljali vpis v brezplačno bazo, kjer bodo pridobili številko, ki je nujna za podjetja v EU. Vendar se je v drobnem tisku izkazalo, da na videz brezplačna storitev še kako drago stane, hkrati pa ne gre za številko, ki bi jo podjetnik v Evropi kjerkoli potreboval. Tako se podjetniki s svojim podpisom in posredovanjem podatkov pravzaprav zavežejo za 3-letno objavo na portalu poslovnega imenika European Business Number za ceno 677 evrov na leto.

Ne nasedajte pravljičnim obljubam na spletu. Velike obljube so namreč najpogostejša vaba, ki jo uporabljajo spletni goljufi. V primeru težav se obrnite na SI-CERT oz. na njihov spletni portal za brezplačno svetovanje. SI-CERT

Nasveti za varnost na internetu

Preprostega in enoznačnega odgovora žal ni, pravijo na SI-CERT. Spletni uporabniki morajo uspešno krmariti med številnimi spletnimi storitvami in aplikacijami, ki jih hkrati tudi spletni goljufi zlorabljajo za nepoštene namene. Najbolj univerzalno pravilo se glasi: »Ne nasedajte pravljičnim obljubam na spletu!« Najpogostejša vaba, ki jo goljufi nastavijo, so velike obljube, pa naj bodo super zaslužki, ugodni krediti, milijonske nagrade, zastonj vinjete za en sam všeček ali neverjetno poceni izdelki. Vsi slovenski spletni uporabniki, tako zasebni kot tudi podjetja, se lahko v primeru težav obrnejo na SI-CERT oz. na njihov spletni portal za brezplačno svetovanje. Tam bodo našli številne opisane primere spletnih prevar in nasvete, kako se lahko zaščitijo.

internet zloraba virus si cert računalnik splet