Pozor! Ponovno kroženje zlonamernih e-sporočil in druge pasti socialnega inženiringa
V zadnjem času se med uporabniki spleta ponovno pojavljajo lažna elektronska sporočila, pa tudi razne druge oblike spletnih prevar. Med najpogosteje uporabljenimi tehnikami socialnega inženiringa, s katerimi se želijo prevaranti predvsem finančno okoristiti, sta t. i. phishing in spam.
Socialni inženiring (angleško tudi “social engineering”) se med prevaranti najpogosteje uporablja za pridobitev osebnih podatkov oziroma goljufije, ko napadalec od žrtve pridobi zaupne podatke in informacije s pomočjo zlorabe zaupanja. Tehnike socialnega inženiringa se razlikujejo glede na cilj, najpogosteje pa sta v uporabi dve: t. i. phishing (v slovenščini: ribarjenje za podatki) in spam (oziroma neželena elektronska pošta). Pogosto je ločnica med njima majhna, zato ju je težko razlikovati.
Phishing ali kraja vaših osebnih podatkov
Najpogostejša oblika spletne prevare oz. kibernetskega napada je t. i. phishing, katerega cilj je pridobitev različnih osebnih podatkov. V večini primerov gre za krajo uporabniških imen in gesel, digitalnih potrdil ter podatkov o kreditni kartici. Tovrstni napadi so lahko ciljno usmerjeni, pri čemer je vsebina elektronske pošte prikrojena posamezniku, zato je še toliko bolj nevarna. Kako lahko prepoznamo t. i. phishing sporočilo? Že samo sledenje povezavi pri datumu prejete elektronske pošte (s funkcijo “pokaži podrobnosti”) nam razkrije, da je naslov pošiljatelja zavajajoč in neresničen. Če nismo prepričani, kakšen je legitimen naslov pošiljatelja, poiščimo podrobnosti na svetovnem spletu.
Policija svetuje:
- Dvakrat preverite ime naslovnika (celotno ime pošiljatelja se vam v e-sporočilu razkrije s klikom na povezavo “Pokaži podrobnosti”).
- Ne odpirajte priponk.
- Ne sledite sumljivim povezavam v elektronski pošti oz. pripetih dokumentih.
- Ne odpirajte morebitnih povezav na oblačne shrambe, pripetih v elektronski pošti.
- V nobenem primeru ne vnašajte svojih podatkov.
Spam ali neželena elektronska pošta
Druga najpogostejša oblika prevare so t. i. spam sporočila, ki predstavljajo prejeto neželeno elektronsko pošto. Tovrstna sporočila so pogosto namenjena goljufijam, oglaševanju izdelkov in se običajno pošiljajo na veliko število naslovov. Sporočila lahko vsebujejo povezave ali priponke, ki vsebujejo zlonamerno kodo ali vsebino. Spam je velikokrat zasnovan tako, da vsebinsko ustreza uporabnikom, ki so v tistem trenutku v podobni situaciji (na primer pričakujejo paket ali swift plačilo). V takšnih primerih je treba preveriti pravilnost prikazanih podatkov, preden kliknemo oziroma odgovorimo na sporočilo.
Kako lahko prepoznamo spam? Že po naslovniku, ki nam je sporočilo poslal, lahko sklepamo, ali sporočilo prihaja od nam poznane osebe, ali ne. Sporočilo je lahko napisano v polomljeni slovenščini ali pa vsebina nagovarja prejemnika, da posreduje svoje podatke, odpre priloženo povezavo, ali pa da odgovori na prejeto sporočilo.
Pojavljajo pa se tudi sporočila, ki so bila lažno podpisana s strani vodstva policije ali drugih predstavnikov notranjega ministrstva za notranje zadeve in pri prejemnikih povzročajo dodatno zmedo. Taka elektronska sporočila so pod naslovi “Sodni poziv”, “Pritožba”, “Vabilo zaradi sodne preiskave” ipd. poslana na veliko število naključnih naslovov. Tudi tu je cilj goljufov najti nekaj posameznikov, ki jih bodo navedbe dovolj prestrašile, da bodo sporočilo vzeli za legitimno in odgovorili nanj, čeprav so vse navedbe povsem izmišljene. Sporočilo je treba obravnavati kot vsako drugo neželeno pošto (spam).
Policija svetuje:
- Ne odpirajte e-pošte neznanih pošiljateljev.
- V takih sporočilih ne odpirajte priponk niti ne klikajte na morebitne povezave v njih.
- Po e-pošti ne pošiljajte uporabniških podatkov (uporabniška imena, gesla).
- Ne odgovarjajte na e-pošto, ki je napisana v polomljeni slovenščini ali/in jo je poslal neznani pošiljatelj.
- Nikoli ne nakazujte denarja!
- Elektronsko sporočilo označite kot vsiljeno pošto oziroma ga preprosto izbrišite.