To so izgovori goljufov, s katerimi so želeli lani pretentati uporabnike
Vstopili smo v novo leto, ki bo vsaj za uporabnike sodobne tehnologije zagotovo bolj varno, pregledno in na splošno boljše. Šalo na stran, brez dvoma nas bodo spletni goljufi spet oziroma še pogosteje poskušali opetnajstiti na vsakem koraku, pa naj gre za t. i. nigerijsko pošto (bogataš nam je zapustil kup denarja), klasični phishing (ribarjenje za podatki), lažno izsiljevanje ali t. i. smishing (poskus ribarjenja za podatki prek SMS-sporočil), ki je bilo v lanskem letu še v posebnem porastu.
Kakor opozarjajo na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT, goljufi podirajo rekorde v spretnosti pri zvabljanju uporabnikov v različne oblike spletnih prevar. Poleg inovativnih pristopov in vse bolj oblikovalsko dodelanih lažnih sporočil ter spletnih trgovin so vse bolj ustvarjalni tudi njihovi izgovori.
Ozaveščanje in zavedanje uporabnikov o pomenu spletne varnosti je napredovalo do točke, ko za uspešno izpeljano prevaro ni dovolj več le slabo ponarejena e-pošta v polomljeni slovenščini, saj prevaranti s strojno prevajalsko opremo zdaj besedilo prevedejo v brezhibno slovenščino.
Prva peterica izgovorov
In kateri so izgovori, s katerimi so goljufi poskušali (v nekaterih primerih tudi uspešno) pretentati uporabnike v letu 2023?
Na prvem mestu je obvestilo: »Zaradi nepopolnega naslova nismo mogli dostaviti pošiljke.« Od začetka lanskega novembra smo bili priča velikemu valu lažnih SMS-sporočil v imenu Pošte Slovenije in drugih dostavnih podjetij, pravijo pri SI-CERT. Tovrstna sporočila prevaranti pošiljajo množično na naključne telefonske številke ne glede na to, ali uporabnik, ki sporočilo prejme, paket pričakuje ali ne.
Goljuf v sporočilu trdi, da je vdrl v naš prenosnik in nas posnel med ogledovanjem pornografskih vsebin na spletu.
Poskušajo ga prepričati, naj prek povezave posodobi podatke in doplača nekaj malega za dostavo, pri čemer je treba vnesti podatke kreditne kartice. Pošta in druga logistična podjetja uporabnikov nikoli ne pozivajo k vpisu podatkov kreditne kartice prek povezave v sporočilu, opozarja SI-CERT.
Na drugem mestu je: »Na vašem bančnem računu smo opazili nenavadno dejavnost, prijavite se tu.« Sporočilo posnema uradno obvestilo banke in poskuša uporabnika prepričati, naj klikne na povezavo in vpiše svoje bančne podatke v lažni obrazec. Banka od uporabnika nikoli ne zahteva vpisa podatkov kreditne kartice ali drugih osebnih podatkov prek povezave v sporočilu.
Grožnja s sodnim pregonom je pogosta taktika zastraševanja uporabnikov s ciljem, da bi se ti v strahu odzvali in nakazali denar. S sporočilom, ki naj bi ga prejeli iz uradnega vira, kot so policija, sodišče ali neka druga uradna ustanova, poskušajo prejemnike prepričati, da so vpleteni v nezakonite dejavnosti. Nagovarjajo jih k razkritju osebnih podatkov in nakazilu denarja z izgovori, da gre za poravnavo.
Zelo priljubljeni sta tudi trditvi »Uporabili smo umetno inteligenco za zaslužek s trgovanjem – rezultati so fenomenalni« in »Plačal sem za vaš izdelek. Kliknite na povezavo in vnesite podatke kreditne kartice«. Tudi tukaj nam mora zdrava pamet povedati, da gre za lažna sporočila, katerih cilj je zbiranje naših finančnih podatkov oziroma vlaganje denarja.
Prekinite klic
Tukaj so še »slovenske« spletne trgovine, ki naj bi prodajale drage znamke obutve in oblačil po izjemno nizkih cenah. Legitimnost trgovine se da hitro preveriti, vodi pa naj nas dejstvo, da so izjemne ponudbe in neverjetno nizke cene sicer dragih artiklov vedno znak za prevaro. Potem so tu goljufi, ki nas kličejo z neznanih številk, češ da delajo v nekem finančnem podjetju in da so na pozabljenem računu našli bitcoine. Z obljubami o pomoči pri izplačilu želijo pridobiti naše podatke. Če prejmete tak klic, ga takoj prekinite.
Grožnja s sodnim pregonom je pogosta taktika zastraševanja uporabnikov.
Phishing napadi so pogosti tudi na družbenih omrežjih. Doživeli smo pravi val lažnih sporočil za krajo gesla na facebooku. Uporabnik, ki je kliknil na povezavo z »zanimivim« videoposnetkom, je moral za dostop vpisati svoje geslo za facebook. Prav tako ne smemo nasedati sporočilom, ki nam obljubljajo bogastvo, češ da smo bili izžrebani v nagradni igri. Seveda gre za prazne obljube.
Za konec pa poglejmo še lažno izsiljevanje z intimnimi posnetki ali sextortion. Goljuf v sporočilu trdi, da je vdrl v naš prenosnik in nas posnel med ogledovanjem pornografskih vsebin na spletu. Seveda nas ni nihče snemal in gre za navaden nateg, a pogosto pri tem uporabijo kakšno prepričljivo podrobnost, zaradi katere nekateri resnično nakažejo denar na neki kriptoračun.
Pamet v roke in nikar ne odgovarjajmo na naštete trike.