Spletni prevaranti si izmišljajo vedno nove in nove trike, da bi se dokopali vsaj do vaših kontaktov, če že ne do denarja na vašem računu. Najboljša obramba je previdnost, najbolj uporaben nasvet pa se glasi: "Če nismo prepričani, ali je neka povezava varna, ne klikamo nanjo." Dal nam ga je Tadej Hren z nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.
Kaj pa, ko je povezava videti tako verodostojna, da vanjo ne posumimo? Takšno izkušnjo je z nami delila bralka, ki prek Facebooka oglašuje svojo dejavnost. Dobila je sporočilo, da ima objavljeno sporno vsebino, zaradi česar bo njena stran blokirana. Pošiljatelj, Fb Security Page, jo je pozival, naj sledi povezavi in to prepreči. Verjela je, kliknila in skoraj v istem trenutku je z njenega računa začel odtekati denar. "Če ne bi xxxxx imel administratorskega dovoljenja do mojega 'ad managerja', bi zdajle gladko ostala brez vsega limita na mastercardu," je zapisala. "V vednost vsem, ki kdaj oglašujete prek Facebooka, da sem skoraj ostala brez 800 evrov, kolikor imam limita na kartici." To se ji na srečo ni zgodilo, a čisto brez prask je njen račun ni odnesel. "V petih minutah so že pobrali nekaj denarja."
"Na srečo ponavadi Facebook hitro odreagira in blokira takšna sporočila," pravi Tadej Hren, ki se s prevaro ni srečal prvič. Stara je že nekaj let, vsake toliko časa pa spet zaokroži med uporabniki. "Gre za t. i. phishing napad. Povezava vodi na spletno stran, ki zahteva vpis uporabniškega imena in gesla. Če preverite naslovno vrstico, vidite, da ne gre za Facebook, ampak za nekaj povsem tretjega. Spletna stran je pod nadzorom napadalca in če žrtev vpiše uporabniško ime in geslo, ju s tem sporoči napadalcu. Ti se takoj prijavijo v Facebook profil žrtve in če ima ta nastavljeno plačilno kartico, to zlorabijo za plačljive oglase," je pojasnil.
Drugi primer: 'Čaka vas fotografija'
Na mobilni telefon "prileti" SMS-sporočilo. Pošiljatelj neznan, podpisan zgolj kot SMS, vsebina pa zbuja radovednost in že zaradi polomljene slovenščine tudi nekaj dvoma. "Ste prejeli (1) novo fotografijo." In povezava, na kateri naj bi se nahajala.
"Vsa nenavadna sporočila, ki jih nismo pričakovali, moramo obravnavati z večjo mero previdnosti. Splošno pravilo je, da ne klikamo na povezave v takih sporočilih, saj so te skoraj vedno škodljive. V tem konkretnem primeru sicer ne gre za virus, ampak za reklamo za neko chat aplikacijo, povsem lahko pa bi šlo tudi za kaj hujšega," je imel Hren takoj pripravljen odgovor.
Zadnjih nekaj mesecev opažajo porast pošiljanja takšnih sporočil in pričakovati je, da se bo to še nadaljevalo. "Obravnavamo jih kot neželena (spam) sporočila. Problem neželenih sporočil je sicer bolj znan pri uporabi elektronske pošte, kjer pa je ta težava v večji meri odpravljena s preizkušenimi filtri na poštnih strežnikih, ki taka sporočila blokirajo. Sistem SMS-sporočil pa takih filtrov ne pozna, tako da vsa poslana sporočila, tudi neželena, vedno pridejo do prejemnikov," je pojasnil.
"Namen teh sporočil je sicer lahko različen, ali od uporabnika želijo, da namesti neko aplikacijo (te imajo dostop vsaj do našega celotnega imenika) ali ga poskušajo pod krinko zadetka neke nagrade včlaniti v plačljiv SMS-klub. Nenazadnje pa nam lahko tudi podtaknejo virus," je nanizal nekaj ne prav dobrih možnosti.
Če se uresniči zadnja, torej okužba z virusom, je najbolj varno, da se na napravi na novo namesti programska oprema (Firmware), svetuje. Tehnično dovolj dobro podkovani lahko to naredite sami, sicer boste morali napravo odnesti na servis.
In če upate, da boste oziroma bodo izsledili prevaranta: to skoraj ni mogoče. "Za razliko od elektronske pošte, kjer prejemnik sporočila lahko sam najde informacijo o izvoru in poti sporočila, to pri SMS-sporočilih ni možno," pravi Hren. "Nekateri ponudniki omogočajo pošiljanje sporočil z uporabo poljubne informacije o pošiljatelju. Tako da tudi telefonska številka, ki nam jo prikaže telefon kot pošiljatelja, ni zanesljiv podatek in ga je lahko ponarediti," je pojasnil.
"Škodljivih aplikacij za pametne telefone je relativno zelo malo, pa še te se praviloma ne pojavljajo na uradnih trgovinah z aplikacijami. Če aplikacij ne nameščamo iz nekih neuradnih virov (neuradne tržnice, piratski programi ipd.), potem skorajda ni možnosti, da bi prišlo do okužbe, tako da antivirusni program ni tako pomemben varnostni element, kot je to v svetu osebnih računalnikov," pravi naš sogovornik.
Veliko večji dejavnik tveganja je izguba naprave, opozarja. "Tako da raje poskrbimo, da imamo nastavljeno zaklepanje zaslona vsaj s pinom ali vzorcem, če je možno vklopimo tudi šifriranje naprave, predvsem pa moramo urediti redno varnostno kopiranje podatkov. Za to lahko uporabimo možnost sinhronizacije, ki je že vgrajena v samo napravo, ali pa katero od mnogih aplikacij za varnostno kopiranje."
Ali bi se morali iz spletnih strani/aplikacij, ki za delovanje potrebujejo geslo, vsakič sproti odjavljati? "Če se prijavljamo na računalniku, ki ga uporablja več ljudi, je to seveda nujno potrebno. Pri svojem osebnem računalniku ali pametni mobilni napravi pa to ni potrebno," je na vprašanje odgovoril Hren.
KOMENTARJI (76)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.