Sorodne objave

Izsledili avtorja spletnega komentarja. 36-letnika smo ovadili zaradi zlorabe znamenj za pomoč in nevarnost 23. maj 2024
Oškodovanci tudi iz Slovenije. Europol z mednarodno operacijo Pandora odkril 12 lažnih klicnih centrov 3. maj 2024
Dan varne rabe interneta. Spletno nasilje je velik izziv! 5. februar 2024
Ste prejeli takšno obvestilo iz Europola ali Policije? Gre za lažno, zlonamerno elektronsko sporočilo, zato ga izbrišite – opozorilo 18. december 2023
Če je prepoceni, je verjetno ponaredek. Pozor pri nakupih na spletu! 18. december 2023
Pranje denarja in operacija EMMA 9. Slovenska policija sodelovala v Europolovi operaciji, namenjeni boju proti denarnim mulam 5. december 2023
Obsežna preiskava spolnih zlorab otrok. Slovenski kriminalisti sodelovali v mednarodni kriminalistični operaciji Mozaik 2023 20. november 2023
Tudi uporabnike v Sloveniji kličejo lažni bankirji in jim izpraznijo bančni račun – opozorilo 29. september 2023
13. posvet E-zlorabe otrok. Tveganja za spolne zlorabe otrok na spletu ob tehnoloških inovacijah in družbenih krizah še naraščajo 19. september 2023
Sodelovali bomo na že 13. posvetu E-zlorabe otrok – vabilo medijem na posvet in izjavo 15. september 2023
Policija opozarja. Spletni goljufi pošiljajo sporočila v imenu bank, lahko vam izpraznijo račun! 11. avgust 2023
Spletni goljufi izkoriščajo poplave! Bodite pazljivi pri donacijah in spletnih nakupih. 10. avgust 2023
Boste med počitnicami skakali v vodo ali surfali po spletu? V vsakem primeru poskrbite tudi za varnost! 22. junij 2023
21. strokovni posvet, namenjen obravnavi ene najranljivejših skupin, letos pod naslovom Otrok – dokazno sredstvo?! 13. april 2023
Danes je svetovni dan backupa. Ste že poskrbeli za svoje varnostne kopije? 31. marec 2023
 

Ponovno kroženje zlonamernih e-sporočil in druge pasti socialnega inženiringa – opozorilo

Podrobnosti

V zadnjem času se med uporabniki spleta ponovno pojavljajo lažna elektronska sporočila, pa tudi razne druge oblike spletnih prevar. Med najpogosteje uporabljenimi tehnikami socialnega inženiringa, s katerimi se želijo prevaranti predvsem finančno okoristiti, sta t. i. phishing in spam. V nadaljevanju na kratko predstavljamo, kako ju lahko prepoznate in na kaj morate biti še posebej pozorni, da ne postanete njihova naslednja žrtev.

Depositphotos 184420344 XL Foto perig76

Socialni inženiring (angleško tudi "social engineering") se med prevaranti najpogosteje uporablja za pridobitev osebnih podatkov oziroma goljufije, ko napadalec od žrtve pridobi zaupne podatke in informacije s pomočjo zlorabe zaupanja. Tehnike socialnega inženiringa se razlikujejo glede na cilj, najpogosteje pa sta v uporabi dve: t. i. phishing (v slovenščini: ribarjenje za podatki) in spam (oziroma neželena elektronska pošta). Pogosto je ločnica med njima majhna, zato ju je težko razlikovati.

Phishing ali kraja vaših osebnih podatkov

Najpogostejša oblika spletne prevare oz. kibernetskega napada je t. i. phishing, katerega cilj je pridobitev različnih osebnih podatkov. V večini primerov gre za krajo uporabniških imen in gesel, digitalnih potrdil ter podatkov o kreditni kartici. Tovrstni napadi so lahko ciljno usmerjeni, pri čemer je vsebina elektronske pošte prikrojena posamezniku, zato je še toliko bolj nevarna.

Primer phishing1

Kako lahko prepoznamo t. i. phishing sporočilo? Že samo sledenje povezavi pri datumu prejete elektronske pošte (s funkcijo "pokaži podrobnosti") nam razkrije, da je naslov pošiljatelja zavajajoč in neresničen, v primeru na fotografiji je naslov naslednji: Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.. Če nismo prepričani, kakšen je legitimen naslov pošiljatelja iz Pošte Slovenije, poiščimo podrobnosti na svetovnem spletu.

Policisti svetujemo

  • Dvakrat preverite ime naslovnika (celotno ime pošiljatelja se vam v e-sporočilu razkrije s klikom na povezavo "Pokaži podrobnosti").
  • Ne odpirajte priponk.
  • Ne sledite sumljivim povezavam v elektronski pošti oz. pripetih dokumentih.
  • Ne odpirajte morebitnih povezav na oblačne shrambe, pripetih v elektronski pošti.
  • V nobenem primeru ne vnašajte svojih podatkov.

 

Spam ali neželena elektronska pošta

Druga najpogostejša oblika prevare so t. i. spam sporočila, ki predstavljajo prejeto neželeno elektronsko pošto. Tovrstna sporočila so pogosto namenjena goljufijam, oglaševanju izdelkov in se običajno pošiljajo na veliko število naslovov. Sporočila lahko vsebujejo povezave ali priponke, ki vsebujejo zlonamerno kodo ali vsebino. Spam je velikokrat zasnovan tako, da vsebinsko ustreza uporabnikom, ki so v tistem trenutku v podobni situaciji (na primer pričakujejo paket ali swift plačilo). V takšnih primerih je treba preveriti pravilnost prikazanih podatkov, preden kliknemo oziroma odgovorimo na sporočilo.

Kako lahko prepoznamo spam? Že po naslovniku, ki nam je sporočilo poslal, lahko sklepamo, ali sporočilo prihaja od nam poznane osebe, ali ne. Sporočilo je lahko napisano v polomljeni slovenščini ali pa vsebina nagovarja prejemnika, da posreduje svoje podatke, odpre priloženo povezavo, ali pa da odgovori na prejeto sporočilo.

Primer spam3

Primer lažnega elektronskega sporočila s ponarejenim podpisom v imenu slovenske policije

Pojavljajo pa se tudi sporočila, ki so bila lažno podpisana s strani vodstva policije ali drugih predstavnikov notranjega ministrstva za notranje zadeve in pri prejemnikih povzročajo dodatno zmedo. Taka elektronska sporočila so pod naslovi "Sodni poziv", "Pritožba", "Vabilo zaradi sodne preiskave" ipd. poslana na veliko število naključnih naslovov. Tudi tu je cilj goljufov najti nekaj posameznikov, ki jih bodo navedbe dovolj prestrašile, da bodo sporočilo vzeli za legitimno in odgovorili nanj, čeprav so vse navedbe povsem izmišljene. Sporočilo je treba obravnavati kot vsako drugo neželeno pošto (spam).

Policisti svetujemo

  • Ne odpirajte e-pošte neznanih pošiljateljev.
  • V takih sporočilih ne odpirajte priponk niti ne klikajte na morebitne povezave v njih.
  • Po e-pošti ne pošiljajte uporabniških podatkov (uporabniška imena, gesla).
  • Ne odgovarjajte na e-pošto, ki je napisana v polomljeni slovenščini ali/in jo je poslal neznani pošiljatelj.
  • Nikoli ne nakazujte denarja! 
  • Elektronsko sporočilo označite kot vsiljeno pošto oziroma ga preprosto izbrišite.

Povezane vsebine

Ste prejeli takšen e-mail? Pozor, sporočilo je lažno, podpisi vodstvenih delavcev policije in ministrstva pa ponarejeni

Ponovno kroženje lažnih e-sporočil z izmišljenimi obtožbami – opozorilo

Ne nasedajte lažnim elektronskim sporočilom glede otroške pornografije – ponovno opozorilo uporabnikom

Pojav lažnih elektronskih sporočil v imenu Finančne uprave RS - opozorilo uporabnikom

Povečano število lažnih sporočil v imenu različnih bank – opozorilo uporabnikom

"Čaka vas paket, plačati morate le še nekaj evrov stroškov dostave": goljufi izkoriščajo dostavne službe za krajo podatkov kreditnih kartic!

Sedem vrst spletnih finančnih prevar, ki jim uporabniki najpogosteje nasedejo

Republika Slovenija
Ministrstvo za notranje zadeve
POLICIJA
1501 Ljubljana, Štefanova ulica 2
Telefon: (01) 428 40 00 
Telefax: (01) 251 43 30 
E-pošta: Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.
 
 
Za slepe in slabovidne(CTRL+F2)
barva kontrasta
velikost besedila
označitev vsebine
povečava
Izjava o dostopnosti Kontaktirajte nas