07.12.2023 | 9 min branja | Dom

Kako prepoznate spletne prevare, prevare pri klicih in SMS-ih

Internet je zelo spremenil naš življenjski slog in močno vpliva na skoraj vsak vidik našega vsakdana. Prednosti interneta so praktično neskončne – delo na daljavo, ohranjanje stikov in nakupovanje z enim samim klikom –, a se v digitalnem svetu skrivajo tudi nevarnosti. Spletne prevare in druge kibernetske grožnje se na žalost razvijajo prav tako hitro, kot sam splet – pomaga pa jim tudi umetna inteligenca.

V letu 2022 so v Sloveniji zabeležili 4123 incidentov, kar je  30 % več kot leto pred tem, navaja SI-CERT, Nacionalni odzivni center za kibernetsko varnost, v svojem zadnjem letnem poročilu o kibernetski varnosti. Obravnavali so 1218 prijav phishing sporočil, kar je 59 % več, kot leto prej. Poudarjajo, da se ogromno spletnih prevar začne zgolj z enim napačnim klikom, ki ima lahko za uporabnika hude posledice.

Po nekaterih izračunih se po svetu kibernetski napad zgodi vsakih 39 sekund, 90 % napadov pa hekerji usmerjajo v mala in srednja podjetja. Tudi slovenska podjetja niso premajhna ali nezanimiva za kibernetske napade. Za dobro varovanje podatkov je ključno, da k varnosti prispevajo vsi v podjetju.

👉  Preberite kaj pomeni, da je vaš dom kibernetsko varen.

 

Kibernetskim napadom pa niso izpostavljeni le odrasli – približno ena tretjina uporabnikov spleta po vsem svetu je mlajša od 18 let. Posledično je v današnjem svetu še kako pomembno, da tudi otroci znajo prepoznati kibernetske grožnje in vedo, kako se jim izogniti. 👉  Preberite nasvete za varnejšo rabo spleta med otroki.

 

V spodnji infografiki preberite, kaj so največje kibernetske grožnje ta hip in kako lahko ravnate, če se z njimi soočite, več o njih pa preberite v nadaljevanju:

• Zlonamerna programska oprema ali virusi
• Kraja identitete
• Spletno ustrahovanje
• Spletne prevare
• Spletno izsiljevanje ali izsiljevalska programska oprema
• Phishing ali lažno predstavljanje

 

 

V zadnjem času se je zelo razširil angleški izraz phishing, ki ga povezujemo s spletnimi prevarami preko e-pošte. V porastu so tudi prevare prek SMS-ov, ang. smishing, in pa tiste prek telefonskih klicev ali glasovnih sporočil, ang. vishing.

V vseh naštetih primerih je cilj prevarantov enak – da vas prepričajo, da jim prostovoljno posredujete svoje osebne podatke in informacije, do katerih sicer nimajo pooblastila. Na kaj morate biti pozorni, da vas prevaranti ne zavedejo? Kakšne oblike prevar sploh poznamo? Predstavljamo vidike, na katere morate biti pozorni.

👉  Spletnim prevaram so poleg otrok še posebej izpostavljeni starejši, ki uporabljajo pametne naprave. Preberite, kako s projektom Digitalno samostojni v Generali zavarovalnici spodbujamo opolnomočenost starejših za digitalno samostojnost.

 

Spletne prevare prek e-pošte: spoznajmo t.i. phishing

Nihče pravzaprav ne ve natanko, kako je izraz phishing (t.i. spletne prevare prek e-pošte) nastal. Zelo verjetno je, da gre za skovanko angleške besede za ribarjenje fishing (ker prevaranti »lovijo« ali »ribarijo« informacije) in izraza phreak, ki se je sprva uporabljal za hekerje.

Bodite previdni na phishing z lažnim e-sporočilom

Prevarant vas bo želel z lažnim e-sporočilom prepričati, da mu posredujete svoje podatke, in sicer tako, da jih:

• vnesete v spletni obrazec na lažnem spletnem mestu ali
• da preprosto odgovorite na e-sporočilo.

Kako lahko prepoznate spletne prevare? Na videz je prevarantsko sporočilo skorajda identično sporočilu, ki bi ga prejeli od resničnega podjetja, na primer vaše banke ali zavarovalnice. Napletejo vam zgodbo o tem, zakaj potrebujejo vaše podatke, na primer, da gre za težavo z vašim računom ali produktom.

Najbolj očiten znak, da gre za lažno predstavljanje, je, da pravo podjetje (v tem primeru banka ali zavarovalnica) od vas nikoli ne bo zahtevalo, da zaupne podatke, kot so gesla ali številke transakcijskih računov, sporočite prek e-pošte ali spletnega obrazca. V skrajnem primeru bi vas prosili, da se po običajni poti najprej prijavite v svoj račun in nato oddate podatke. Zato nikar ne nasedajte sporočilom, ko kdo od vas nujno potrebuje vaše podatke.

 

Med spletnimi prevaranti je najpogosteje uporabljena tehnika »socialni inženiring«

Gre za tehniko, ang. social engineering, ki se večinoma opira na psihološke vzvode, kot so prepričevanje, ustvarjanje zaupanja, izvajanje vpliva itd. Napadalec s pomočjo manipulacije in zlorabe zaupanja pridobi zaupne podatke in informacije, do katerih sicer nima pooblastila.

Spletne prevare prepoznate po podrobnostih: homografi

Učinkovita phishing stran je zelo podobna izvirni, prevaranti lahko za del spletne povezave ali naslova elektronske pošte uporabljajo homografe - vse z namenom, da nas prepričajo, da gre za zaupanja vredno podjetje, organizacijo ali institucijo. V resnici pa je tudi to spletna prevara.

V računalništvu so homografi znaki, ki so si po obliki in velikosti tako podobni, da jih je na prvi pogled težko ločiti. To pomeni, da jih je še posebej težko razlikovati, še posebej, če so del neke spletne domene. Zaradi te podobnosti predstavljajo odlično orodje za spletne prevarante.

Homografi so lahko različne vrste podobnih znakov, na primer:

• Črke iste abecede, ki so si med seboj izjemno podobne, na primer "n" in "m" (npr. annazon.com namesto amazon.com)
• Zmedo lahko povzročajo tudi črke in številke, na primer "O" (veliki o) in "0  (nič) ali "I" (veliki i) in "l" (mali L).

Zaradi teh podobnosti lahko spletni prevaranti ustvarijo lažne spletne naslove in strani, ki se zdijo na prvi pogled legitimne. Pomembno je, da veste, kako prepoznati takšne znake spletne prevare in se zavedate potencialnih tveganj pri brskanju po spletu.

Bodite pozorni in upoštevajte nasvete

1. Ali podjetje pošiljatelja poznate? Če niste stranka tega podjetja, zakaj bi torej želeli vaše podatke? Podjetje, s katerim sodelujete, bi tudi poznalo vaše ime, zato bodite previdni pri splošnih nagovorih »Spoštovani« ali »G./Ga.«.
2. Je pošiljatelj legitimen? Preverite e-naslov in povezave v e-sporočilu. So naslovi pravilno zapisani in delujejo pristno?
3. Pravopisne in slovnične napake ter slabo oblikovanje so znak za alarm. Pravo podjetje se bo tovrstnim napakam na vsak način izognilo. Če so v sporočilu pravopisne in slovnične napake ali pa je oblikovanje slabo, je velika verjetnost, da gre za prevaro. A pozor: z napredkom umetne inteligence je teh napak v lažnih sporočilih vse manj.
4. Vam obljubljajo bogastvo oziroma ugodnosti, ki so predobre, da bi jim verjeli? Spletna prevara. Nihče ne bo naključnemu neznancu iskreno ponujal ogromne vsote denarja, če bi mu ta samo posredoval svoje bančne podatke.
5. Vam napovedujejo pogubo? Prevaranti kot taktiko za dosego cilja radi uporabijo ustrahovanje. Če e-sporočilo napoveduje, da se bo zgodilo nekaj slabega – verjemite, ne bo se, najverjetneje gre za spletno prevaro.

 

Če vas sporočilo skrbi, pa niste prepričani, če je resnično, poiščite telefonsko številko domnevnega pošiljatelja, npr. banke ali zavarovalnice, sami (ne kličite številke v sumljivem e-sporočilu ali na sumljivi strani) in preverite, če je sporočilo, ki ste ga dobili, resnično.

 

V porastu so tudi prevare prek SMS-sporočil in telefonskih klicev

Pri prevarah prek SMS-sporočil se prevaranti zanašajo na hitrost, s katero operiramo s pametnimi telefoni. Z metodami ustrahovanja in umetno ustvarjene nujnosti vas skušajo prepričati, da takoj kliknete na povezavo ali pokličete neko številko, in jim posredujete svoje podatke.

Nikar. Raje še enkrat preletite zgoraj naštete korake – večina nasvetov namreč velja tudi za prevare prek SMS-sporočil. Hitro boste ugotovili, ali je sporočilo sumljivo.

Težje pa je prepoznati prevare prek telefonskih klicev. Dober prevarant lahko namreč v tem primeru v realnem času svoj pristop psihološko povsem prilagodi vam. Zato si zapomnite teh pet pravil:

1. Ne spuščajte se v telefonske pogovore z neznanci – poskušali bodo manipulirati z vami.
2. Če se začnete počutiti neprijetno, naj vam bo vljudnost zadnja skrb – klic preprosto prekinite.
3. Če želite preveriti, ali gre za prevaranta, klicatelju povejte, da boste poiskali številko njegovega podjetja in ga poklicali nazaj. Hitro boste videli, v katerem grmu tiči zajec.
4. Po telefonu ne sporočajte nobenih podatkov, razen če ste vi sami poklicali številko, ki jo poznate. To vključuje tudi vaš priimek ali kraj bivanja. Najprej zahtevajte, da se predstavijo sami, z imenom in priimkom ter podjetjem iz katerega kličejo. Nikoli, pod nobenim pogojem pa nikomur po telefonu ne zaupajte svojega gesla.
5. Tudi znanim osebam ne zaupajte, če so njihova sporočila nenavadna. Ste vedeli, da se s t.i. deepfake tehnologijo lahko ponaredi celo glas? Takšne prevare lahko vključujejo glas predstavnika nekega podjetja, pa tudi glas vaših otrok ali drugih bližnjih, ki je ga mogoče ponarediti iz posnetkov, objavljenih na spletu.

 

Z otrokom dogovorite šifro, ki jo poznata le vidva in vama bo pomagala po telefonu takoj prepoznati ali gre za prevaro. Na primer »mamika moja«. Če otrok to reče, veste, da je res on.

 

Zlata pravila, ki lahko onemogočijo spletne prevare

Prevaranti se v prvi vrsti zanašajo na to, da boste podatke posredovali prostovoljno. Če ne želite postati žrtev prevare, se držite zelo enostavnega zlatega pravila: nikoli ne razkrivajte občutljivih podatkov, če niste popolnoma prepričani, da gre za legitimno zahtevo.

Prevare na spletu: kaj še lahko storite za svojo večjo zaščito?

• Zaupajte svoji intuiciji. Že kanček dvoma naj bo dovolj velik pokazatelj, da nekaj ni v redu.
• Zveza potrošnikov Slovenije svetuje tudi uporabo pravila 3P: preveri pošiljatelja, povezavo, priponko.
• Omislite si zavarovanje s storitvami kibernetska in IT-pomoč.
• Poskrbite, da tudi v službi skrbite za kibernetsko varnost v podjetju.

Previdno tudi pri spletnem nakupovanju

Spletno nakupovanje prinaša številne prednosti, a le, če nakupe na spletu opravljate s primerno mero previdnosti. Izberite zaupanja vredne spletne trgovine, vedno preverite varnostno povezavo, preden vnesete občutljive informacije, kot so številke kreditnih kartic. Kako? URL naj začne s "https://" in prikazuje ikono ključavnice.

Bodite pozorni na sumljive ponudbe in redno preverjajte svoje bančne izpiske in obračune kreditnih kartic, da bi hitro opazili morebitne nepravilnosti. Uporabite varne načine plačila, kot so kreditne kartice ali PayPal, ki ponujajo dodatno zaščito v primeru nesoglasij z nakupom.

Nekatere banke ponujajo v spletnih aplikacijah tudi možnost ustvarjanja virtualnih kartic – nanje lahko npr. naložite točen znesek, ki ga potrebujete za nakup, in tako omejite tveganje, če bi številka kartice prišla v napačne roke.

 

Kako ravnati, če vseeno postanete žrtev spletne prevare?

Kibernetski napadi in prevare na spletu se žal razvijajo tako hitro kot sam internet.

1. Prijava spletne prevare

V Sloveniji imamo Nacionalni odzivni center za kibernetsko varnost, kjer lahko spremljate tekoča opozorila glede prevar, goljufij in zlorab, obenem pa je na voljo tudi mesto za sporočanje incidenta, sumljivo sporočilo pa lahko prijavite tudi ustanovi, ki ga je domnevno poslala (banki, zavarovalnici, pošti, …).

2. Pokličite Kibernetsko in IT-pomoč

Imate urejeno domsko zavarovanje pri zavarovalnici Generali s storitvijo Kibernetska in IT-pomoč? Potem vam je kar 24 ur na dan na voljo podpora, ki zagotavlja pomoč pri težavah z vašim računalnikom, tiskalnikom, tablico, mobilnim telefonom ali drugimi elektronskimi napravami, ki so povezane s spletom in jih vsakodnevno uporabljate doma za zasebne namene.

Storitve Kibernetske in IT-pomoči so vključene tudi v zavarovanje Paket Dom - v Ekskluzivni in Premium paket zavarovanja stanovanjskih premičnin.

👉  Dobro je preveriti: Je vaš dom kibernetsko varen?

 

Viri, uporabljeni pri pripravi tega nasveta

Vdor v sistem se zgodi vsakih 39 sekund; Slovenian Business Club
Kdo (naj) nosi posledice spletnih prevar?; Zveza potrošnikov Slovenije
Varni na internetu
Don’t believe your ears: voice deepfakes; Kaspersky Daily