Znanost in tehnologija

Pozor, 'sextortion' na pohodu!

Ljubljana, 03. 07. 2015 11.03 |

PREDVIDEN ČAS BRANJA: 3 min

V zadnjih šestih letih se je število omrežnih incidentov povečalo za šestkrat, ugotavljajo pri SI-CERT. Prvih šest mesecev pa kaže, da bo letos tovrstnih incidentov več kot 2000. Vse pogostejše so t.i. phishing kraje podatkov in virusi s ciljem finančnega oškodovanja uporabnika.

Pri nacionalnem odzivnem centru za omrežne incidente SI-CERT so pregledali, čemu so bili uporabniki do sredine leta 2015 priča na spletu in kje so prežale nevarnosti.

Do začetka julija je bilo v Sloveniji že 1000 varnostno-spletnih incidentov.
Do začetka julija je bilo v Sloveniji že 1000 varnostno-spletnih incidentov. FOTO: Thinkstock

Podatki kažejo, da se je število omrežnih incidentov v zadnjih šestih letih povečalo za šestkrat. Dosedanja polletna statistika pa nakazuje, da bo leto 2015 primerljivo z lanskim, ko je število obravnavanih omrežnih incidentov preseglo številko 2000, saj je pričetek julija že prinesel 1000. incident.

Kot navajajo na SI-CERT, se vse pogosteje srečujejo s phishing krajo podatkov in analizo zlonamerne kode – virusov in trojanskih konjev, katerih cilj je finančno oškodovanje uporabnika. Še vedno pa se na centru vsakodnevno srečujejo s prijavami različnih oblik spletnih goljufij.

Začetek leta 2015 je zaznamoval množičen phishing napad na komitente šestih slovenskih bank, ki je trajal več kot en teden. Na približno 100.000 elektronskih poštnih naslovov je v imenu banke prispelo elektronsko obvestilo, ki je od komitentov zahtevalo vpis podatkov za dostop do elektronskega bančništva. Na SI-CERT so v sodelovanju z bankami, katerih komitenti so bili napadeni, izvedli vrsto aktivnosti in napad postopoma zajezili ter zmanjšali izpostavljenost uporabnikov. V sodelovanju z globalno mrežo odzivnih CERT centrov so uspešno odstranili 34 phishing strani za krajo podatkov, ki so delovale na kar štirih kontinentih, slovenske internetne ponudnike pa so obvestili o tem, kako preprečiti širjenje škodljivih elektronskih sporočil.

Podobni napadi bodo po mnenju SI-CERT v prihodnosti tehnološko naprednejši in veliko bolj zapleteni, zato je učinkovito ukrepanje ob napadih na e-bančništvo ključnega pomena. Izkušnje po zaustavljenem napadu so se že zelo kmalu izkazale kot dragocene, ko so z njimi na pomoč priskočili kolegom iz hrvaškega centra HR-CERT, saj so se že naslednji teden podobni napadi preusmerili na komitente hrvaških bank.

Virus zaklene datoteke in zahteva plačilo v Bitcoinih v vrednosti do 600 evrov

Izsiljevalski virus
Izsiljevalski virus FOTO: SI-CERT

Resno grožnjo letos predstavljajo tudi okužbe z izsiljevalskimi virusi, ki se širijo v priponkah elektronske pošte ali prek okužb v mimohodu (angleško drive-bydownload) in zašifrirajo vse uporabniške datoteke. Virusi postajajo vse bolj napredni in uporabnikom ne puščajo nobenih bližnjic do povrnitve njihovih dokumentov. Številni posamezniki so spoznali ceno, ki jo plačajo zaradi pomanjkljivih ali neobstoječih varnostnih kopij. Izsiljevalski virusi, na primer CryptoWall 3.0 inTeslaCrypt, zaklenejo vse dokumente na računalniku in v zameno za njih zahtevajo odkupnino v Bitcoinih, tudi v višini 600 evrov. Tisti uporabniki, ki niso imeli varnostnih kopij dokumentov, žal niso imeli druge izbire kot plačati odkupnino ali se sprijazniti z izgubo podatkov.

Pazite, kaj objavljate na spletu in komu to pošiljate.
Pazite, kaj objavljate na spletu in komu to pošiljate. FOTO: Thinkstock

Posebnost leta 2015: Sextortion ali izsiljevanje z intimnimi fotografijami

Kot posebnost leta 2015 na SI-CERT izpostavljajo več primerov izsiljevanja z intimnimi fotografijami odraslih (sextortion), ki se začne z navidezno nenevarnim pogovorom z neznanko na družbenem omrežju. Na koncu pa naivni uporabniki plačajo tudi 5000 evrov in več.

V primerjavi z lanskim letom je opaziti deset odstoten porast spletnih goljufij in prevar, ki ciljajo na povprečnega spletnega uporabnika. Uporabniki so pogosto ogoljufani, ko zaradi želje po dobri kupčiji spregledajo očitne znake prevare: pri nakupu in prodaji v spletnih oglasnikih ter pri nakupovanju v lažnih spletnih trgovinah. Tudi letos se najvišji zneski oškodovanja pojavljajo pri lažnih spletnih trgovinah s kmetijsko mehanizacijo, ki se že nekaj let zapovrstjo pojavijo s pomladjo in so aktualne vse do jeseni, ti dosegajo vrtoglave zneske – najvišji primer oškodovanja letos je bil kar 24.000 evrov. Na žalost slovenski spletni uporabniki še vedno nasedejo na mamljive spletne ponudbe za hitre kredite in ob tem ostanejo brez vsaj nekaj sto evrov. Nekatere vabe bodo vedno aktualne, zaključujejo pri SI-CERT.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (12)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

bebo3
05. 07. 2015 09.59
+1
ženske so si same krive, kaj pa se dajejo dol z ne-partnerji
mzero123
04. 07. 2015 19.45
+4
Neznanka želi s teboj izmenjati seksualne izkušnje. Kot stvar zaupanja, se sama začne slačiti in masturbirati pred kamero. Ko nekdo to za njo ponovi, se začne tvoj video klepet snemati. V bistvo gre za video in ne za slike. S tem videom potem grozijo, da ga bodo objavili celotni družini, delodajalcu in na raznih spletnih kanalih, če ne plačate določenega zneska. Potem se nadaljuje z izsiljevanjem in je potrebno plačevati vedno več. In dokler dobivajo denar, toliko časa imajo neke izgovore zakaj je potrebno plačati
pikam_dopust
04. 07. 2015 21.26
+5
pikam_dopust
03. 07. 2015 15.33
+9
"Kot posebnost leta 2015 na SI-CERT izpostavljajo več primerov izsiljevanja z intimnimi fotografijami odraslih (sextortion), ki se začne z navidezno nenevarnim pogovorom z neznanko na družbenem omrežju. Na koncu pa naivni uporabniki plačajo tudi 5000 evrov in več." Bi bilo treba vseeno malo več napisati, kako tale neznanka sploh pride do moči, da nekoga izsiljuje z privatnimi fotografijami? Jih kek.ec pošlje njej? Začne klikati ppo njenih goli fotkah? Od samega pogovora ni še nikoli nastala nobena naga slikca - tako kot samo od lubčkanja ni še noben zanosil.
pikam_dopust
03. 07. 2015 21.35
+4
Še enkrat ponavljam vprašanje (ki ga je moderator skrbno pobrisal): res nihče ne ve, kako pride od "pogovora z neznanko" do "ima naše gole slike in nas izsiljuje za 5000 EUR"? Odgovorijo lahko SI-CERTovci ali pa se mi skopira link s kakšne tuje strani, kjer je postopek jasno opisan (ker v SLO to noben medij ni jasno razložil, verjetno zato, ker tudi SI-CERTovci niso jasno razložili). Vnaprej hvala za odgovor!
mikeTHEbike
03. 07. 2015 14.30
+4
HOOONDAAA
03. 07. 2015 14.17
+7
modrook
03. 07. 2015 15.14
+1
Linux nima teh težav, virus deluje samo v okolju Win
CandySkull
03. 07. 2015 13.40
+39
Jst sm dons dobu 5 ajfonov 6+ pa 2 PS4! Pa brhke mladenke v bližini me želijo!
jan.k94
03. 07. 2015 13.48
+19
CandySkull
03. 07. 2015 14.07
+18
Pa kredit bolj ugoden od Švicarskih frankov!!!!!