Zastrašujoča sporočila vsiljene pošte, v katerih pošiljatelji prejemnikom grozijo, da jim bo razneslo bombo, če ne bodo plačali. Izsiljevanje za denar v zameno za informacijo, kdo namerava ugrabiti družinskega člana, nacionalistične grožnje, grožnje z objavo videoposnetkov, fotografij in osebnih podatkov je le nekaj primerov, ki po elektronski pošti trenutno strašijo in razburjajo Avstrijce.
Ali so izsiljevalska sporočila že dosegla in razburila slovenske prejemnike? S SI-CERTA, nacionalnega odzivnega centra za kibernetsko varnost, so nam sporočili, da prijav z vsebino različice sporočil z bombo ali ugrabitvijo še niso prejeli.
Sicer pa so v preteklem letu zaznali približno 300 prijav, v katerih goljufi trdijo, da so računalnik uporabnika okužili z virusom, ki naj bi uporabnika prek kamere posnel pri masturbiranju, prav tako naj bi pridobil podatke o njegovih kontaktih na družabnih omrežjih. "Uporabniku so dali na voljo nekaj časa za nakazilo določenega zneska v eni izmed kriptovalut, drugače bodo posnetek poslali vsem njegovim kontaktom. Velikokrat je sporočilo vsebovalo tudi geslo, ki so ga pošiljatelji najverjetneje pridobili v eni javno objavljenih ukradenih baz podatkov različnih spletnih storitev. V največ primerih je šlo za geslo, ki so ga uporabniki uporabljali za LinkedIn," so razložili s SI-CERTA.
Se pa v zadnjem času pojavljajo druge izpeljanke podobnih izsiljevalskih sporočil, ki vsebujejo grožnjo z bombo, ugrabitvijo, razkritjem osebnih podatkov, fotografij in podobno, so dodali.
Kaj storiti, če dobimo grozilno elektronsko pošto?
Iskalnik na spletni strani https://haveibeenpwned.com/ uporabnikom omogoča, da preverijo, ali je njihov elektronski naslov morda v kateri zlorabljenih baz podatkov, priporočajo s SI-CERTA: "Uporabnikom, ki prejmejo sporočilo, ki vsebujejo geslo, svetujemo, da ga povsod – za vse storitve – kjer so ga uporabljali, nemudoma zamenjajo. Pri tem je treba upoštevati pravila močnega gesla, pri čemer priporočamo, da se za različne spletne storitve uporablja unikatno geslo."
Uporabniki naj taka sporočila obravnavajo kot vsako drugo nezaželeno pošto. Če pa niso prepričani o legitimnosti groženj, lahko sporočila posredujejo na naslov za prijave cert@cert.si, v analizo, še svetujejo s SI-CERTA.
Ste poskrbeli za varno geslo?
Za vse uporabniške račune enako geslo, ime svojega otroka, hišnega ljubljenčka, zaporedne številke 123, datumi rojstva družinskih članov … Zveni znano? Na spletni strani Varni na internetu opozarjajo, da so taka gesla neustrezna in zelo slabo ščitijo vašo zasebnost in podatke: "Tovrstna gesla goljufom ne predstavljajo prav hude ovire, da se prikradejo do vaše e-pošte, spletne banke, poslovnih skrivnosti in drugih vam pomembnih podatkov, ki jih hranite na vaših elektronskih napravah. Hkrati pa vas lahko hitro postavijo v vlogo lahke tarče in žrtve spletnega kriminala, ki ji nekdo lahko zašifrira datoteke na računalniku, dostopa do osebnih fotografij, prevzame identiteto na družbenem omrežju, razpolaga z denarjem na računu PayPal ali vas izsiljuje za denar."
Kako storilec pride do gesla?
Na spletni strani Varni na internetu pojasnjujejo, da je to zelo preprosto: "Če uporabljate enostavna gesla, jih storilec lahko ugane s poskušanjem ali uporabo slovarja. Lahko imate računalnik okužen z virusom, ki napadalcu pošilja vsa gesla, ki jih vpisujete v vaše aplikacije in uporabniške račune. Lahko ste bili tudi žrtev phishing napada, ko vas spletni nepridipravi namesto na avtentično spletno stran speljejo na kopijo spletne strani, ki se na prvi pogled skoraj ne razlikuje od prave, avtentične spletne strani. Če na tej strani vpišete geslo, ga pravzaprav sami sporočite napadalcu."
Kakšna so močna gesla?
1. Geslo naj bo dovolj dolgo, po možnosti vsaj 10 znakov, raje pa še več. Vsebuje naj male in velike črke, ločila ali posebne znake.
2. Primer dobrih gesel, ki se jih je lažje zapomniti, so tudi povezane cele besede, ki med sabo nimajo nobenega vsebinskega pomena kot na primer FotosintezaSrečaSonce.
3. Uporabljajte različne stopnje kompleksnosti gesel. Za nepomembne spletne račune lahko uporabite tudi kakšno manj komplicirano geslo, ki ga lahko uporabljate tudi za več podobnih storitev. Za pomembne storitve, kot sta e-pošta ali spletna banka, morajo biti gesla kompleksna in predvsem unikatna.
4. Uporabljajte upravljalnik gesel (password manager). Vseh različnih gesel si ni enostavno zapomniti, zato lahko uporabite poseben program, ki je namenjen zgolj varni hrambi gesel.
5. Kjerkoli je mogoče, vklopite dvofaktorsko avtentikacijo (2FA oziroma preverjanje v več korakih).
6. Gesel nikoli ne razkrivajte drugim osebam, sploh pa ne, če to od vas zahtevajo ali pa vas zaprosijo zanje.
KOMENTARJI (7)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.