S spletnega portala Varni so nazadnje poročali o dveh vrsta spletnih prevar. Prva sodi na področje ukradenih gesel, druga pa na področje gospodarskega kriminala.
Simbolična grafika za različne spletne prevare (foto: FB Varni na internetu)
Z Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT, ki stoji za spletnim mestom ‘Varni n internetu’, so po dolgem času znova opozorili, da so v zadnjih letih hekerji iz različnih spletnih storitev ukradli milijarde gesel. Da bi se izognili vsem neljubim presenečenjem, je potrebno obiskati spletno stran haveibeenpwned.com, vpisati naslov svoje e-pošte in preveriti, ali se e-naslov pojavlja v znanih bazah ukradenih podatkov.
“Tako izveš, katere storitve so bile prizadete in kdaj. Kaj narediš, če vidiš, da je prišlo do zlorabe? Ukrepaj takoj! Najprej zamenjaj geslo za to storitev in potem še povsod, kjer si uporabljal isto geslo. Ker gesla radi recikliramo, pogosto ena sama kraja odpre vrata do več računov hkrati. Za vsako storitev imej svoje geslo. Zveni naporno, ampak to je ena najpreprostejših stvari, ki jih lahko narediš za svojo varnost na spletu,” sporočajo s SI-CERT-a.
Druga aktualna vrsta spletnih in sorodnih prevar pa poteka prek lažnega poslovnega sporočila. To sporočilo je običajno (navidezno) poslano s strani direktorja podjetja in sicer vedno prav v času njegove odsotnosti zaradi dopusta ali poslovnega potovanja. Naslednja stalnica v tovrstnih lažnih sporočilih je zahteva ‘direktorja’ po nujnem nakazilu denarja na nek zunanji TRR.
Potem pa za konec sledi še izgovor, zakaj direktor trenutno ni dosegljiv (da ne bi preverjali resničnosti sporočila). Spletni kriminalci včasih že precej pred tem sporočilom spremljajo LinkedIn in druga omrežja, da ugotovijo, kdaj je podjetje najbolj ranljivo. Prevaranti lahko celo preučijo prejšnja sporočila in posnemajo fraze, pozdrave ter ponaredijo tudi podpis direktorja ali druge odgovorne osebe.
Zaščita proti takšnim poskusom spletnih goljufij pa je preprosta – pred vsakim nakazilom je potrebno pridobiti potrditev od pošiljatelja zahtevka o plačilu prek drugega komunikacijskega kanala (preko telefona, SMS-a, pogovora v klepetalnici ali na drug način v živo).