Taka sporočila so najpogosteje poslana v imenu pošte, bank in dostavnih služb, pošiljajo pa jih spletni goljufi.
Prevari, pri kateri vam goljufi ukradejo podatke, ki jim omogočajo dostop do različnih storitev v vašem imenu, rečemo ribarjenje za podatki oz. phishing. Če se goljufi dokopljejo do vašega gesla za spletno banko, vam lahko z računa ukradejo ves denar.
S stavki, kot so »potrdite identiteto«, »ukrepajte hitro«, »kliknite na povezavo« in podobno, želijo goljufi v naslovniku vzbuditi strah in ga tako spodbuditi, da bi kliknil na povezavo in vpisal podatke. Spletna povezava, ki jo vsebuje sporočilo namreč vodi na lažno spletno stran, prek katere vam ukradejo podatke.
Ne pozabite: Zaupanja vredne institucije vam nikoli ne bodo poslale takšnega sporočila in vas pozivale k vpisu gesla in podatkov kreditne kartice.
Primera SMS-sporočil za krajo podatkov.
Z razmahom uporabe pametnih telefonov, so se tja preselile tudi številne spletne prevare. Med njimi je tudi smishing oziroma ribarjenje za podatki prek lažnih SMS-sporočil.
Smishing je prefinjena oblika ribarjenja za gesli, ki izkorišča kratka SMS-sporočila za zavajanje in izsiljevanje posameznikov v posredovanje podatkov. Goljufi z različnimi tehnikami, kot sta ustrahovanje in vzbujanje radovednosti, žrtve zvabijo, da kliknejo na povezavo, ki vodi do lažnih spletnih mest za vpis gesla ali podatkov kreditne kartice.
Če niste prepričani, zakaj ste prejeli SMS-sporočilo, ne klikajte na povezave in ne vpisujte gesla. Najverjetneje gre za prevaro. Legitimnost sporočila lahko preverite neposredno pri pošiljatelju sporočila – če prejmete denimo SMS v imenu banke, njegovo istovetnost preverite kar pri svoji banki.
Lažno sporočilo za krajo podatkov vam lahko pošlje tudi Facebook prijatelj
Eden izmed trikov, ki jih goljufi uporabljajo za to, dada bi pridobili vaše geslo, je radovednost. Dobro premišljeni teksti so tisti, ki naslovnika prepričajo v klik na povezavo. Tako je tudi pri sporočilih, ki jih na videz prejmete kar od svojih prijateljev na Facebooku. A kaj je v resnici zadaj in zakaj bi vam prijatelj poslal sporočilo za krajo gesla?
Primer hipnega sporočila za krajo podatkov.
Veliko Facebook uporabnikov je prejelo neobičajno sporočilo “Si to ti v filmu? “, ki vsebuje spletno povezavo. Če kliknete na povezavo, tam ne boste našli 'filma', temveč ponarejen prijavni obrazec za vpis v Facebook. Če vanj vpišete podatke, svoje geslo za Facebook dejansko posredujete goljufom, s tem pa jim omogočite dostop do svojega profila.
To se je zgodilo tudi vašemu prijatelju, od katerega ste sporočilo prejeli. Goljufi so se namreč vpisali v njegov profil in sporočilo v njegovem imenu pošiljali dalje njegovim kontaktom.
Če sumljivo sporočilo prejmete od svojega Facebook prijatelja, ga prijazno opomnite, da zamenja geslo, saj so mu vdrli v račun.
Elektronska sporočila za krajo podatkov
Phishing prevara se lahko začne tudi z elektronskim sporočilom, ki na prvi pogled izgleda, kot da ga je poslal ponudnik neke storitve. V sporočilu vas nagovarjajo h kliku na povezavo ali priponko, sporočilo pa, kot rečeno, vedno izraža nujo po hitrem ukrepanju.
Primer elektronskega sporočila, ki vsebuje povezavo za krajo gesla.
Kam vodi spletna povezava v sporočilu?
Spletna stran, na katero pripelje povezava, je navadno kopija prave spletne strani za prijavo, npr. v spletno banko ali elektronsko pošto. A, če na taki strani vpišete svoje podatke, jih dejansko posredujete goljufom, ki se lahko z njimi v vašem imenu vpisujejo v različne storitve. V najslabšem primeru pa lahko dostopajo do vaše spletne banke in vam z računa ukradejo denar. Veliko škode vam tudi povzročijo, če na podoben način, z zvijačo, pridobijo podatke vaše kreditne kartice.
Primer lažne spletne strani Pošte Slovenija, s katero želijo pridobiti vašo kreditno kartico.
Kako prepoznamo in se zaščitimo pred prevaro?
V prvi vrsti se je dobro držati pravila, da če ne vemo, zakaj smo prejeli neko elektronsko sporočilo, ne klikamo na povezave v njem in ne odpiramo prilog, tudi če na prvi pogled izgleda, da je sporočilo poslala znana oseba.
Prvi znak, da gre za prevaro, je zagotovo neobičajen elektronski naslov ali neznana telefonska številka pošiljatelja.
To, da sporočilo zahteva vaš takojšen odziv in vsebuje spletno povezavo do strani za vpis podatkov, ravno tako nakazuje na prevaro. Poleg tega pa banke, pošta in ostali ponudniki, od vas nikoli ne bodo zahtevali vpisa podatkov o kreditni kartici prek povezave v sporočilu.
Kako ukrepati, če na lažni strani vpišemo podatke?
Če ste zgolj kliknili na povezavo, a niste vpisali podatkov, ne skrbite. Če pa ste na lažni strani vpisali podatke za dostop do bančnih storitev ali podatke kreditne kartice, takoj kontaktirajte banko.
Prav tako nemudoma zamenjajte geslo za Facebook ali elektronsko pošto, če ste ga vpisali v lažen prijavni obrazec. Geslo zamenjajte povsod, kjer ste ga uporabljali.
Vabimo vas, da v mesecu oktobru še posebej spremljate spletno stran in Facebook profil programa Varni na internetu, saj so v sklopu oktobrske kampanje, ki promovira varnostna spletu, pripravili gradiva, ki so lahko v pomoč predvsem starejšim uporabnikom interneta.
Prepoznajte tudi najpogostejše prevare na pametnem telefonu s pomočjo kratkih animacij: https://youtube.com/playlist?list=PLUVdjpfSn3X-_25yhAp-Xhwi3kvyzaVgp&si=MFMQkV9bfPTybL4Y
Lahko si ogledate tudi serijo izobraževalnih videov, v katerih so razložene najpogostejše spletne prevare in podana navodila in usmeritve za prepoznavanje in zaščito: https://youtube.com/playlist?list=PLUVdjpfSn3X_G6RrbUV8BSf-SWvFwskhn&si=nneyx-jfjB89H04R
Na voljo pa je tudi priročnik ABC varnosti na spletu, ki na enostaven in slikovit način pojasnjuje temeljne pristope in način komunikacije spletnih goljufov: https://www.varninainternetu.si/knjiznica/abc-varnosti-na-spletu/