Poglejmo za primer sporočilo »Pošte Slovenije Express« o »čakajočem paketu,« ki smo ga prejeli te dni. V njem je že skoraj preveč znakov, da gre za lažno predstavljanje, in bi bilo res presenetljivo, če bi mu kdo nasedel. Hkrati pa je ustrezno, da lahko na enem primeru pokažemo več elementov, ki jih je mogoče hitro prepoznati. Že ime pošiljatelja je sumljivo. Pošta Slovenije, v redu, toda Express? Ste kdaj videli to blagovno znamko? Še posebej zapisano po angleško, s črko x in dvojnim s. Glavni pokazatelj, ki izdaja nelegitimnost tega sporočila, je seveda naslov pošiljatelja. Admstaino@admstaino.com.ar, se to zdi kot naslov, ki bi ga uporabljalo podjetje Pošta Slovenije? Ne samo zaradi imena, še toliko bolj zaradi argentinske domene in sploh nobenega sledu o podjetju, za katerega se izdaja, v samem naslovu. Potem gremo lahko še na besedilo sporočila in njegovo slovnico. Še posebej zabavno je besedilo povezave, »Sledite mojemu paketu,« namesto »svojemu paketu.« Vse skupaj je sestavljeno dokaj amatersko in v resnici kroži veliko sporočil, ki so izdelana bolj sofisticirano in izpadejo dokaj prepričljiva. Še vedno pa jih je mogoče precej hitro identificirati za lažna.

Dušan Mitić povzema: »Res je, da nekatera tovrstna sporočila delujejo že zelo avtentična, vendar so določeni indikatorji, ki lahko nakazujejo, da sporočilo ni legitimno. Vedno je potrebno preveriti legitimnost pošiljatelja. Potem se vprašamo, ali  smo mi pričeli s komunikacijo? Smo prejeli sporočilo za portal, ki ga ne uporabljamo? Smo prejeli sms, da nas čaka pošiljka, čeprav nismo naročili ničesar?«

Živa Drobnič Kvartuč pa o lažnih naslovih bolj podrobno pojasnjuje takole: Phishing se lahko prepozna po sumljivem pošiljatelju. Na primer, če se domena pošiljateljevega e-naslova ne ujema z uradno domeno organizacije (velikokrat so očitne, naključne domene). Pri tem lahko sicer pride tudi do skrivanja e-naslova pošiljatelja (vidi se, na primer, samo ime) ali do t.i. spoofinga e-naslova (ponarejeni podatki o e-naslovu, da ta deluje avtentično). Zato mora biti prejemnik zelo pozoren na namen in vsebino sporočila – v veliko primerih pošiljatelji od uporabnikov zahtevajo urgentno, hitro ukrepanje ali trdijo, da bo uporabnik v nasprotnem primeru izgubil kakšen dostop (do spletne banke, poštnega predala in podobno).

In še nekaj indicev. Jezik smo že omenjali. Slovenščina ni najlažja in hitro se opazijo napake, lahko že v samem naslavljanju prejemnika, pa tudi, kot smo videli, v svojilnih zaimkih. Podobno kot za pošiljke, ki jih nismo naročili, pogosto dobivamo sporočila bank, pri katerih sploh nismo komitenti. Ali pa drugih ponudnikov, kjer nismo uporabniki storitev. Ali pa morda smo, vendar smo vpisani z drugim e-poštnim naslovom, kot je ta, na katerega smo prejeli lažni dopis. »Uporabniki morajo biti pozorni na sporočila, v katerih je obljubljen hiter zaslužek, dedovanje večjih vsot denarja in podobno. To je pogosto pri že dolgo znanih t. i. nigerijskih prevarah. Uporabniki naj bodo prav tako pozorni na prejemanje sumljivih zahtev za spremembo gesel za svoje račune, če zahteve niso podali sami,« še dodaja Živa Drobnič Kvartuč. Glavno pa je morda to, da večina omenjanih »pošiljateljev« praktično nikoli ne zahteva kakšnih pomembnih podatkov po elektronski pošti oz. v spletnih obrazcih. Če je že kaj treba sporočiti ali pokazati banki (npr. nov osebni dokument), se to stori v poslovalnici, po predhodnem dogovoru za termin.  

Glavno vodilo je – ne vpisujte nobenih občutljivih podatkov v kakšne obrazce ali spletne strani, ki jih ne poznate. Še najmanj gesel in številk bančnih kartic. Te vpišite zgolj takrat, ko kaj kupujete v eni od preverjenih spletnih trgovin. Živa Drobnič Kvartuč še svetuje: »Predlagam, da ne sledimo nobenim povezavam, ki jih tovrstna sporočila vsebujejo. Obstajajo tudi spletni preverjevalniki povezav, kamor lahko odložimo povezavo, predno ji sledimo. Lahek in hiter način za preverbo je spletna stran virustotal.com. Tja prilepimo sumljivo priponko ali povezavo in jo spletni portal preveri. Pogosto se tako hitro razkrije, ali je povezava legitimna ali ne.«

Strnjeno smo o lažnivem predstavljanju pisali tudi za portal Vse bo v redu Zavarovalnice Triglav. Tudi v tem prispevku najdete nekaj nasvetov, kako prepoznati tovrstne prevare.

Kot možno obrambo sogovornika predlagata morda že malo pozabljene protivirusne programe (ki so seveda mnogo več kot implicira njihovo ime), ki vsebujejo e-poštne filtre, ali storitve, kakršna je Varen splet Telekoma Slovenije. Vendar je še vedno ključna pozornost uporabnika.

Kaj pa, če se vendarle primeri napaka in se napadalci dokopljejo do informacij, ki jim omogočijo denimo krajo denarja z našega računa, ali pa jim ga celo sami nakažemo? Dušan Mitić odgovarja: »Ukrepati je treba čim prej, vsaka minuta šteje. Predvsem pa naj nas ne bo sram, če smo storili napako. Vsakomur se lahko zgodi, da se zmoti ali da nas sporočila zavedejo. Še enkrat poudarjam – hitro ukrepanje je ključno. Zberimo misli in preverimo, kako lahko to vpliva na nas. Smo sledili povezavi in vpisali svoje podatke? Če je tako, potem čimprej zamenjajmo geslo, ki smo ga vpisali. Če smo vpisali tudi številko kreditne kartice, potem je potrebno o tem obvestiti svojo banko, kjer bodo svetovali o nadaljnjih ukrepih. Če smo prenesli zlonamerno programsko opremo in se je naprava začela nenavadno obnašati, potem smatrajmo to napravo kot kompromitirano. V tem primeru priporočamo prenos brezplačnih orodji za izbris virusov in ostale nesnage z naprav.« Odveč ni niti obvestilo na Odzivni center za kibernetsko varnost (Si-cert), v korporativnih okoljih pa klic na policijo, še posebej, če je posredi večja vsota denarja.

Naslovna fotografija: DepositPhotos

The post Hitro kliknite, da (ne) ostanete brez! (2) appeared first on Tehnozvezdje.

Priložnosti za lahek zaslužek na račun neukih, neprevidnih, naivnih ljudi je v internetnem okolju preprosto preveč, da tega posamezniki in organizirane družbe ne bi poskusili izkoristiti. Če zgolj promil od vsakega milijona naslovnikov »ugrizne v vabo,« je to že tisočkratna povrnitev »naložbe,« ki razpošiljatelje lažnih sporočil stane zelo malo. V ozadju je seveda lahek zaslužek. »Uporabnik žal še vedno ostaja najšibkejši člen, kar napadalci še naprej izkoriščajo. Uporabnikov pa je tudi vedno več in širi se nabor različnih komunikacijskih kanalov, s tem pa tudi število potencialnih tarč, kar za napadalce predstavlja več priložnosti,« je ocenila strokovnjakinja za kibernetsko varnost v Telekomu Slovenije Živa Drobnič Kvartuč. Njen sodelavec Dušan Mitić pa je dodal: »»Socialni inženiring deluje in bo deloval tudi v prihodnje. Lažje je zavesti uporabnika, da klikne na povezavo in vpiše svoje podatke v nek portal, kakor pridobiti dostop do sistema preko drugih metod. Te oblike napada so vedno bolj vezane na finančno korist napadalcev. To je postala »industrija«, zato tudi opažamo znaten porast tovrstnih sporočil.«

Sogovornika pritrjujeta oceni, da se število napadov z lažnim predstavljanjem vsako leto povečuje in ostaja eden glavnih »vektorjev napada,« kot v svoji frazeologiji rečejo strokovnjaki za kibernetsko varnost. Navajeni smo že e-pošte, oblikovane na način, ki nas poskuša pretentati, da jo je poslala naša banka. Na podoben način nepridipravi zlorabljajo tudi identiteto znanih spletnih trgovcev in drugih ponudnikov, češ da moramo potrditi račun, vpisati te ali one podatke in podobno. Vse kakopak z namenom, da bi se dokopali do informacij, ki jim lahko že nekaj sekund kasneje prinesejo pravi plen. Torej do prijavnih podatkov za spletno ali mobilno banko, številke bančne kartice in podobnega, kar jim omogoči hitro prenakazilo denarja z našega bančnega računa na nekega neznanega, s katerega t. i. mule takoj dvignejo denar in sledi se zabrišejo. V zadnjem času je še veliko drugih vsebinskih variacij in dodatnih kanalov, kjer tovrstna sporočila prejemamo. Pogosta o »obvestila dostavnih služb« ali »Pošte Slovenije,« prihajajo po sms-ih, v klepetalne storitve, kot je Whatsapp, v druge platforme za komunikacijo (Discord, MS Teams, Slack), v zasebna sporočila na družabnih omrežjih in še kam. »Ko se ljudje poučijo o zlonamernih e-poštnih sporočilih, potem napadalci zamenjajo taktiko in se osredotočijo na sms-e ali druge kanale. Ta čas imamo v zasebnem življenju največ možnosti, da prejmemo zlonameren sms ali direktno sporočilo preko aplikacij za komunikacijo. V korporativnih okoljih pa napadalci še vedno najpogosteje razpošiljajo e-poštne sporočila, ki pogosto vsebujejo zlonamerne priponke. Te napadalcem omogočajo oddaljen dostop do kompromitirane naprave,« pojasnjuje Dušan Mitić.

V poslovnem okolju so še vedno pogoste t. i. direktorske prevare, pri katerih napadalci pošiljajo sporočila, morda celo kličejo tajnice direktorjev, vodje računovodskih služb in podobne kadre z apeli, naj čimprej nakažejo določen (običajno zelo visok) znesek zaradi te ali one pogodbe. Taktika ustvarjajo časovnega pritiska je tu zelo pogosta, poleg tega najdejo še pravi dan v tednu in morda uro, ko imajo tovrstni zaposleni največ dela in so pri izvrševanju navodil v e-pošti najmanj pozorni. Podobno je sicer tudi pri sporočilih, ki jih dobivate zasebno. Zelo pogosto so napisana tako, da poskušajo postaviti prejemnika v nelagoden položaj. »Mudi se! Ukrepati je treba hitro, sicer boste ostali brez računa ali brez pošiljke.« Kdor temu nasede, klikne in celo vpiše podatke, bo zelo verjetno ostal brez denarja, lahko pa tudi brez digitalnega »jaza.«

»Cilj napadov je lahko finančna korist, pridobitev občutljivih podatkov, lahko pa tudi kraja identitete. Finančna korist je cilj, ko poskušajo napadalci od uporabnikov pridobiti podatke kreditnih kartic ali pa uporabnike usmeriti v nakazila denarja, npr. za plačilo lažnih računov, provizije za »čakajoči paket na pošti« in podobno. Čedalje večjo vrednost za napadalce imajo tudi podatki – tu gre predvsem za poverilnice (uporabniška imena in gesla), lahko tudi za davčne številke, telefonske številke, že prej omenjene številke kreditnih kartic in podobno. V poslovnih okoljih je cilj pridobitev nepooblaščenega dostopa do internih sistemov podjetij, vohunjenje in kraja zaupnih podatkov. Pridobljene podatke (posameznikov ali organizacij) lahko napadalci prodajajo na temnem spletu, jih izkoriščajo za izsiljevanje žrtev in podobno,« namene tovrstnega lažnega predstavljanja opiše Živa Drobnič Kvartuč.

Na več platformah ste prisotni, več možnosti imate, da vas bodo zasuvali z lažnimi sporočili. Bolj znani ste še toliko bolj na udaru zaradi kraje identitete, vendar tudi običajni »anonimni« uporabniki niste ali nismo nič bolj varni pred tovrstnimi poskusi, da nas zavedejo in okradejo. O tem, kako v večini primerov prepoznati, da sporočila niso pristna, kase zaščititi in kako ukrepati po morebiti usodni napaki pa v kratkem drugem delu prispevka o »phishingu.«

• 
  NEDELJSKI NASVET: Kako pripraviti televizor na NOGOMET
• 
  SOBOTNO IZBIRANJE: Če nočete ničesar tlačiti v sluhovod ali se bojite izgube
• 
  Digitalne veščine za vse generacije: Spletne brihte odslej tudi z vsebinami za seniorje
• 
  Svetovno prvenstvo v nogometu pri Telekomu Slovenije
• 
  Zenbook Duo (2026): Dva zaslona, impresivne številke in ENA VELIKA BOLEČINA!

The post Hitro kliknite, da (ne) ostanete brez! (1) appeared first on Tehnozvezdje.