S pojavo spleta oziroma interneta se je začel pojavljati tudi spletni kriminal. Tudi če smo zelo spretni pri uporabi spleta, moramo biti vseeno na vsakem koraku pozorni na sumljive strani, sporočila ali oglase, ki se pojavljajo. Internet je postal neznansko privlačen za spletne kriminalce. Napadalci z zvijačami in obljubami izžamejo denar ali pridobijo dragoceno finančno informacijo. Prevare, v katerih nastopajo vaši že zdavnaj pozabljeni in preminuli svojci ali nigerijski princi, še zdaleč niso več edino sredstvo za doseganje cilja. Spletni kriminalci postajajo vse bolj inovativni in vse teže jih je odkriti. Sodobni spletni prevaranti bodo storili vse, da se dokopljejo do vašega denarja in/ali vaših bančnih podatkov, pri tem pa so se pripravljeni vživeti v najrazličnejše vloge.

V naslednjem blogu Vam bomo predstavili nekaj najbolj uporabljenih spletnih prevar, kako se pojavijo, kaj od nas zahtevajo in seveda kako jim ne nasesti in izgubiti denarja ali osebnih podatkov.

Spletno ribarjenje oz. phishing

Phishing je oblika spletne prevare, v kateri želi prevarant od žrtve pridobiti občutljive podatke. To največkrat stori tako, da žrtvi na elektronsko pošto pošlje e-pošto, v kateri se predstavlja kot podjetje, banka ali kakšna druga osebnost. Goljuf želi prejemnika prepričati, da mu le ta posreduje raznovrstne občutljive osebne podatke, kot so prijavni podatki za uporabniške račune, podatki o kreditni kartici ali zasebni podatki, ki lahko služijo zlorabi identitete. Včasih se v elektronski pošti nahaja tudi povezava, ki vodi do skoraj popolne kopije legitimne spletne strani na zelo podobnemu spletnemu naslovu, z obrazcem, v katerega nepazljiva žrtev vnese podatke z miselnostjo, da se nahaja na legitimni strani.

Pozor: Sumljiva e-pošta pride iz neuradnega e-poštnega naslova, pogosto pristane v mapi z vsiljeno pošto, slovnica sporočila je pomanjkljiva in pogosto površno prevedena, pošiljatelj zahteva določene osebne podatke (legitimno podjetje oz. banka vas nikoli ne bo direktno prosila za podatke), pogosto sporočilo vsebuje tudi povezavo na kopirano spletno stran z zamenjano ali dodano črko v povezavi glede na legitimno stran.

Kraja osebnih podatkov – Phishing

Nigerijska prevara

Nigerijske prevare so tekom desetletij precej napredovale, a še vedno imajo en sam cilj. Preko e-pošte prejmete sporočilo, ki vam ponuja denar, nepremičnino ali kakršno drugo bogastvo, če pa nanj odgovorite, se prevara prične. Oseba na drugi strani se velikokrat predstavlja za pomembno osebnost (odvetnik, duhovnik, FBI agent…) in vas skuša sprva neagresivno, a sčasoma vedno bolj zagnano prepričati, da so med prenosom bogastva nastali določeni stroški, katere je potrebno poravnati. V ta namen vam ponudi podatke določenega bančnega računa. Včasih se pogovoru pridruži tudi kakšna druga oseba, ki se predstavlja kot predstavnik banke ali podobna uradna oseba, ki bi s tem povečala legitimnost originalnega sporočitelja. V kolikor pogovor skušate napeljati na druga pota, se sogovorec hitro neha odzivati, v kolikor pa “strošek” poravnate, znova pridejo izgovori o dodatnih stroških, ali pa se pogovor tu tudi konča. V nobenem primeru od obljubljenega denarja ne boste videli niti centa.

Pozor: V e-poštni predal (pogosto vsiljeno pošto) prejmete sporočilo, ki je enostavno predobro, da bi bilo res. Pogosto je napisano zelo na dolgo in površno, goljufivec pa vam v primeru odgovora prične pošiljati vnaprej pripravljene odgovore, ki sčasoma privedejo do omembe stroškov.

Primer Nigerijske prevare

Lažna loterija

Sistem okoli te prevare je dokaj samoumeven. Na e-poštni naslov prejmete sporočilo o osvojitvi večje denarne vsote in podatke o prevzemu. Glavni cilj te prevare je prepričanje uporabnika o zmagi na loteriji ali kakršnem koli drugem tekmovanju in nato zloraba pridobljenega zaupanja za denarno okoriščanje. Pred prevzemom dobitka je seveda potrebno poravnati določene stroške, vse pa poteka podobno kot v primeru nigerijskih prevar.

Pozor: Na e-poštni naslov prejmete sporočilo o osvojitvi denarja iz vam neznane strani. Kot pri nigerijski prevari pogosto pride do omembe stroškov, seveda pa je dobitek neobstoječ in ga nikoli ne boste ugledali.

“Zmagovalni” email z ogromno nagrado

Prevare z grožnjami (Threatware)

Najbolj intenzivna in hkrati strašljiva oblika prevar pride kot tako imenovan “Threatware”. E-poštno sporočilo lahko prejmete v različnih oblikah, a vsem je skupno to, da izsiljevalec od vas zahteva plačilo večje vsote v Bitcoinih, v nasprotnem primeru pa vam bo močno zagrenil življenje. Grožnje vsebujejo vse od detonacije bombe v vaši zgradbi pa do razpošiljanja žgečkljivih intimnih fotografij, posnetih preko vaše spletne kamere. A naj je vsebina sporočila še tako strašljiva, ste lahko brez skrbi, saj v vseh primerih gre zgolj za gole grožnje, ne glede na intenzivnost vsebine in navedenih starih gesel vaših računov, pridobljenih preko ogroženih spletnih strani.

Pozor: Pošiljatelj vas skuša karseda prestrašiti, vsebina lahko vsebuje vse oblike groženj, vsemu pa se lahko “izognete” s plačilom večje vsote bitcoinov. Slovnica v e-sporočilu je pogosto površno napisana, stil pa snobovski. Včasih zadeva sporočila vsebuje geslo kakšnega vašega računa.

Ne nasedajte neznanim grožnjam

Lažna sporočila znancev in prijateljev

Lažna sporočila lahko prejmete tudi iz naslova vam znane osebe, kjer se pošiljatelj predstavlja kot le ta oseba. Lahko gre tudi za sporočila prijateljev na socialnih omrežjih, ki so poslana iz dupliciranega ali okuženega računa. Sporočilo vsebuje datoteko ali povezavo, ki ob odprtju na vašo napravo prenese viruse ali nezaželeno programsko opremo, lahko pa prične tudi pošiljati identično sporočilo z vašega naslova vsem vašim kontaktom.

Pozor: Sporočilo oz. e-pošta sicer prihaja od vam poznane osebe, a vsebina vsebuje kakšen stavek ali dva (pogosto v tujem jeziku) ter povezavo ali datoteko. Včasih isto sporočilo prispe večkrat, pošiljatelj pa se ne odzove na kakršnokoli obliko komunikacije.

BODITE POZORNI NA SPLETU

Kot smo že na začetku omenili, na spletu obstaja ogromno različnih prevar, kriminalcev, ki pretijo na Vas v trenutku nepozornosti. Četudi mislite, da se kaj podobnega opisanemu zgoraj ne more zgoditi Vam, to ne pomeni, da ni potrebno biti previden in dvakrat premisliti pred klikom na povezavo in posredovanjem osebnih podatkov. Vsak sum raziščite in ne pustite, da kdo pride do vaših osebnih podatkov ali, da Vas prepriča v kaj nelegalnega.