Tiskane izdaje
Se zavedate nevarnosti, ki nas vas prežijo v elektronskih sporočilih in jih pravočasno prepoznate? Nekatera e-poštna sporočila zlahka prepoznamo kot kot lažna in goljufiva, npr. »Vi ste edini dedič milijonskega premoženja«. Spet druga pa so videti kot povsem običajna obvestila banke ali našega znanca.
Sumljive priponke ali radovednost ni lepa čednost
Vsa sporočila s priponkami niso nevarna, pozornost pa ne bo odveč pri sporočilih neznanih pošiljateljev, včasih celo sporočilih prijateljev. Uporabniki smo namreč lahko žrtve vdora v elektronski poštni predal in goljuf v našem imenu razpošilja pošto vsem kontaktom v imeniku.
Priponka lahko skriva marsikaj, še zdaleč ne zgolj pdf ali excel dokument, kot je videti na prvi pogled. Vse pogosteje se v priponkah skrivajo različni izsiljevalski virusi in bančni trojanci, ki lahko povzročijo resno finančno škodo.
Kako nas potem prepričajo v tako nespametno dejanje? Preprosto, goljufi izkoriščajo osnovno človekovo lastnost − radovednost. Ta nas žene, da odpremo priponko, naslovljeno »Opomin, neplačan račun« ali »Čestitka za novo leto«, »Priložen življenjepis«, »Vabilo na sestanek«. Vse, kar mora goljuf storiti, je poslati sporočilo z zanimivo vsebino, ki bo pritegnila našo pozornost in nas prepričala, da kliknemo.
Nepremišljeni kliki na povezave in priponke
V zadnjem letu se je močno povečalo število okužb z zlonamerno kodo (virusi, trojanci), ki s seboj prinesejo različne posledice. Od januarja 2014 do danes smo na odzivnem centru SI-CERT obravnavali približno 300 prijav uporabnikov, ki so prejeli potvorjen e-mail v nemškem jeziku (Deutsche Telekom, Vodafone, DHL ...), v katerem se je namesto obvestila o neplačani položnici skrival virus.
Vedno več je tudi primerov, ko se v priponkah, ki so videti kot .pdf dokument, skrivajo bančni trojanci (Zeus, Citadel, Spyeye, Torpig ipd.), specializirani za krajo digitalnih certifikatov in gesel. Na pohodu pa so tudi izsiljevalski virusi Cryptolocker, Cryptowall, CTB Locker, Synolocker ipd., za katere za zdaj še ni prave rešitve.
Glavni način okužbe je po elektronski pošti, ponavdi se širijo v .zip priponkah, v katerih se nahajajo .cab in .scr datoteke. Po okužbi virus zašifrira VSE uporabniške datoteke na računalniku in zahteva plačilo odkupnine (običajno okoli 500 evrov), če hočete ključ, ki bo datoteke odšifriral.
Preventiva je v takšnih primerih veliko učinkovitejša in cenejša od kurative, zato:
* ne klikajte na povezave v elektronski pošti, ki jo prejmete od popolnega neznanca, oziroma prej preverite, kam vas bo povezava peljala (z miško se postavite na povezavo in počakajte, da se izpiše resnično spletno mesto povezave),
* ne odpirajte priponk neznanih pošiljateljev, tudi če gre na prvi pogled za povsem nenevarno .pdf .doc .xls datoteko. Napadalci namreč lahko izvršljivo datoteko (virus) tako zamaskirajo, da je na prvi pogled videti kot običajen pisarniški dokument,
* pogosto napadalci pošljejo potvorjeno elektronsko pošto, v kateri se predstavijo kot zaupanja vredna institucija, npr. banka, leasing hiša, tudi Furs. Kljub temu preverite, kam vodijo povezave, če vam je karkoli sumljivo, raje preverite pri uradni instituciji,
* izdelajte backup! Pripravili smo navodila, kako preprosto izdelate varnostne kopije, saj če se vaš računalnik že okuži z izsiljevalskim virusom, je to edina možnost, da rešite svoje datoteke. Ali pa plačate 500 evrov odkupnine, seveda,
* če od znanca prejmete sumljivo pošto, ki je ne pričakujete, ne klikajte na priponko. Lahko da so vašemu znancu vdrli v poštni račun, zato ga o poslanem vprašajte po kakšnem drugem kanalu, npr. telefonu.
Pomembno: Tudi dober antivirusni program vam ne more pomagati, če si virus »naklikate« sami. Če sumite, da ste si z nepremišljenim klikom naložili virus, morate čim prej ukrepati − ko govorimo o izsiljevalskih virusih in bančnih trojancih, je vsaka minuta pomembna. Najbolje je, da se računalnik nemudoma ugasne in da se ga pregleda in očisti v tako imenovanem offline načinu (iz operacijskega sistema, ki se nahaja na zgoščenki ali USB-ključku), v katerem se naredi tudi arhivska kopija datotek. Če sami ne znate narediti tega, predlagamo, da računalnik odnesete na servis.
Phishing − kraja gesel
Phishing je kraja podatkov (uporabniškega imena in gesla), ki storilcu omogočijo dostop do vaših spletnih storitev, npr. paypal, facebook, elektronska pošta in e-bančništvo. Tipična phishing prevara se začne z elektronskim sporočilom, ki naj bi ga poslala naša banka ali ponudnik neke spletne storitve.
Obvestijo nas, da se morate zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje podatke. V sporočilu se nahaja tudi povezava, na katero naj bi kliknili, vendar vas ta povezava vodi na lažno spletno stran, ki je zelo podobna, morda skoraj identična strani legitimnega ponudnika. Če na tej lažni, phishing strani vpišete geslo za dostop in druge osebne podatke (npr. podatke o kreditni kartici), ste jih pravzaprav posredovali goljufu.
Verjemite, banka vas nikoli ne bi pozvala k pošiljanju osebnih podatkov po elektronski pošti.
Čeprav je phishing v osnovi namenjen kraji podatkov za dostop do spletnega bančništva, imajo vrednost tudi drugi podatki, ki se vam na prvi pogled morda ne zdijo vredni stroge zaščite, na primer uporabniško ime in geslo za dostop do poštnega predala. Namreč, velika večina spletnih storitev od vas zahteva registracijo, kjer si izberete ime (ali pa kar uporabite svoj elektronski naslov) in določite geslo za dostop do storitve. Če geslo pozabite, vam spletno mesto na dani elektronski naslov pošlje spletno povezavo za nastavitev novega gesla. Kdor ima dostop do vašega poštnega predala, lahko v vašem imenu dostopa tudi do storitev, pri katerih ste svoj elektronski naslov navedli pri registraciji.
Pomembno:
* Pomnite: Ponudniki storitev (banka, Gmail, Paypal, Facebook itd.) nikoli ne bodo od vas zahtevali, da vpišete svoje geslo. Če dobite takšno sporočilo, je to zagotovo znak, da pri vsem skupaj nekaj smrdi.
* Če sumite, da so vam vdrli v spletni račun, nemudoma spremenite geslo za dostop do računov.
Tudi klasične prevare po e-pošti še zdaleč niso preživete. Goljufi uporabnike privabijo z obljubami o visokih finančnih izplačilih, vse, kar morajo za to storiti, je nakazati nekaj sto evrov za odprtje posebnega računa, zavarovanje prenosa denarja, sklenitev notarske pogodbe ...
Tako so še vedno aktualne nigerijske in loterijske prevare, te so svoj poslovni model samo prilagodile sodobnim spletnim servisom, ki omogočajo nove načine povezovanja in plačevanja. Podatki centra SI-CERT kažejo, da je v letu 2014 povprečno oškodovanje pri nigerijski prevari znašalo kar 570 evrov. Očitno je trenutna težka finančna situacija, v kateri se nahaja mnogo ljudi, dobra priložnost za spletne kriminalce, ki obljubljajo »zakonit posojilo takoj«. V našem poštnem predalu nas lahko počaka tudi ponudba za izjemno ugoden kredit, na goljufive ponudbe pa naletimo tudi na različnih forumih, spletnih oglasnikih in celo na facebooku.
Po podatkih SI-CERT so v zadnjih letih vse pogostejši vdori v elektronske poštne predale. Goljufi e-poštni predal izkoristijo za pošiljanje goljufive pošte vsem kontaktom v imeniku in pomanjkanja domišljije jim res ne moremo očitati. V poletnem času smo tako že nekaj let zapored priča nenavadnim e-mail sporočilom, ko uporabniki od svojih znancev prejmejo prošnjo za nakazilo denarja, češ da so jim na potovanju ukradli prtljago, oni pa za vrnitev domov nujno potrebujejo vsaj tisoč evrov. Da gre za sumljivo sporočilo, lahko uporabnik razbere iz več znakov, najbolj očiten pa je zagotovo polomljena slovenščina iz Google Translata.
***
Marta Štefanič sodeluje pri projektu Varni na internetu
