Gregor Grosman
V zadnjih tednih spletni uporabniki poročajo, da so jih dobesedno zasuli s phishing sporočili. Od obvestil o neplačanih prometnih kaznih v imenu portala gov.si do sporočil v imenu Fursa o domnevno neplačanih davkih. Pri Varni na internetu pojasnjujejo, da prevaranti dobro vedo, kar delajo, in razlagajo, zakaj so te prevare tako učinkovite: "Izberejo institucijo, ki ji zaupamo, na primer državni portal, davčno upravo, sodišče. Ko prejmeš obvestilo o kazni ali davčnem dolgu, je tvoja zadnja misel, da bi lahko šlo za prevaro. In ravno to izkoristijo." Ne glede na obliko sporočila je namen vedno enak. Prevaranti hočejo vaše bančne podatke, sporočilo pa vas preusmeri na lažno spletno stran, ki je videti kot prava. Preden kliknete na katerokoli povezavo v sporočilu - ne glede na to, kdo je domnevni pošiljatelj - se spomnite, da vas nobena državna institucija ne bo pozivala k plačilu prek sporočila.
Z velikim številom prevar ribarjenja (te so še vedno med najbolj pogostimi napadi), ki so ciljno usmerjene na uporabnike mobilnih telefonov, se dnevno spopadajo tudi v Centru kibernetske varnosti in odpornosti Telekoma Slovenije. Pojasnjujejo, da se prvi stik ustvari na različne načine: prek klicev ali prek lažnih e-poštnih, SMS- in drugih sporočil, na primer prek aplikacij za hipno komuniciranje.
Pri lažnem predstavljanju prek sporočil nepridipravi pogosto zelo prepričljivo posnemajo sporočila uradnih organov in prepoznanih organizacij, kot so pošte, banke in podobne. Zato opozarjajo na previdnost tudi pri prebiranju SMS-sporočil, še posebej z neznanih številk. Na tako prejetih povezavah nikakor ne vpisujte svojih osebnih podatkov, predvsem ne podatkov plačilnih kartic. Če ste podatke svoje plačilne kartice že vnesli, se čim prej obrnite na kontaktni center svoje banke; če ste bili oškodovani, zlorabo prijavite policiji.
Ribarjenje postalo del vsakdanjika
Primeri zlonamernega spletnega ribarjenja prek lažnih sporočil (smishing), ki jih uporabniki prejmejo na svoje mobilne naprave, predvsem prek sporočil, ki so jih zamenjali za uradna SMS-sporočila, so že nekaj časa del vsakdanjika. Pogostost tovrstnih napadov se izrazito poveča v obdobjih, ko se vedenje uporabnikov predvidljivo spremeni, na primer več nakupujejo (pred božičem, črnim petkom), več potujejo (poletje, prazniki), pričakujejo pošiljke (akcije, razprodaje, povečane dostave paketov po praznikih) ali urejajo finance in druge obveznosti (rok za dohodnino in davke, ponavadi v začetku meseca). opažajo pri Telekomu Slove nije. Takrat namreč uporabniki dejansko pričakujejo podobna sporočila, kar nepridipravi izkoriščajo z lažnimi obvestili o pošiljkah, rezervacijah ali plačilih, ki delujejo kot legitimen del vsakdanjih aktivnosti. Sporočila pogosto temeljijo na občutku nujnosti ali v celo uporabljajo grožnjo (na primer dolg, kazen, blokada). Poleg
Kako prepoznati lažno sporočilo
- Nepričakovana komunikacija, ki se sklicuje na logistične (dostava), finančne (plačilo) ali dostopne (blokada računa) procese.
- Skrajšane ali prikrite URL-povezave, ki vodijo na lažne (phishing) strani.
- Zahteve po občutljivih podatkih (gesla, številke plačilnih kartic, enkratne kode), česar legitimni ponudniki praviloma ne počnejo prek SMS-a.
- Neskladja v identiteti pošiljatelja (ime organizacije se ne ujema z navedeno številko, ki je velikokrat tuja, ali URL-jem).
- Psihološki pritisk (fraze, kot so: »takoj ukrepajte«, »zadnji opomin«), ki zmanjšuje racionalno presojo.
- Lažni varnostni preizkusi, pri katerih se od uporabnika kot "dokaz, da ni robot" zahteva kopiranje in izvedba neznanih ukazov v ukazni vrstici (Command Prompt ali PowerShell).
Za bolj zanesljivo preverjanje avtentičnosti sporočila preverite povezavo, torej ali so v domeni morebitne tipkarske napake ali skrajšani URL-ji, saj prave institucije uporabljajo uradne naslove. Namesto klika na povezavo raje sami vpišite spletni naslov organizacije ali jo pokličite prek uradnih kontaktov, pri čemer nikoli ne uporabljajte podatkov iz SMS-a. Pozorni bodite tudi na tehnične znake, kot so lažno prikazan pošiljatelj, sumljivi parametri v povezavi ali množično razposlana enaka sporočila. Nenavadno je, če boste z mednarodne številke prejeli informacije, ki jih pošiljajo slovenski državni organi. Razmislite tudi, ali takšno sporočilo sploh pričakujete, saj nepričakovana sporočila pogosto pomenijo večje tveganje. Dodatno lahko preverite opozorila organizacij, kot je SI-CERT, ki redno objavljajo aktualne primere prevar.
Kako ukrepati ob prejemu lažnega sporočila?
- Sporočilo izbrišite, ne da bi nanj odgovarjali.
- Sporočila ne odpirajte.
- Ne odpirajte povezav v takšnih prejetih sporočilih.
- Nikakor ne vpisujte občutljivih podatkov (osebnih podatkov ali podatkov o številkah TRR-računov ali plačilnih kartic).
- Na svoj mobilni telefon ne nameščajte aplikacij s povezav, ki vam jih takšna sporočila ponujajo, prav tako ne nameščajte nobenih drugih aplikacij iz neznanih virov (če vam jih na primer ponudijo neznanci prek telefonskega klica).
- Če ste podatke plačilne kartice vseeno že vpisali, takoj kontaktirajte svojo banko in upoštevajte prejeta navodila (telefonska številka banke za takšne primere je običajno napisana na zadnji strani bančne kartice).
- Če je prišlo do oškodovanja, zlorabo prijavite na najbližji policijski postaji ali prek klica na 113.
- Zlorabo lahko prijavite na nacionalni odzivni center za kibernetsko varnost SI-CERT.
