S programa Varni na internetu je pred dnevi prišlo opozorilo o novi obliki spletne prevare. Tokrat napadalci merijo na uporabnike spletnih oglasnikov in na prevzeme njihovih Viber računov.
Levo lažno sporočilo in desno dvostopenjska verifikacija (foto: SI-CERT/varninainternetu.si)
Nacionalni odzivni center za kibernetsko varnost SI-CERT, ki skrbi za program ‘Varni na internertu’, je objavil obvestilo o novi obliki spletnega kriminala. Goljufi najprej poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo lažno sporočilo z Vibra in sicer prek profila, ki se na prvi pogled zdi identičen uradni tehnični podpori spletnega oglasnika (npr. ‘Bolhe’).
V sporočilu piše, da mora potencialna žrtev nujno posodobiti podatke ali potrditi račun, sicer bo njen račun na platformi izbrisan. Za namen verifikacije mora sporočiti 6-mestno kodo, ki jo bo prejela v kratkem. Če se to kodo dejansko posreduje goljufom, napadalci nato registrirajo novo napravo na računu žrtve. Kdor ima Viber račun zaščiten z 2FA kodo, temu na ne morejo vdreti v račun, saj ne poznajo te kode.
Vendar lahko poskusijo še zadnji trik in sicer poskušajo to kodo od žrtve pridobiti tako, da ji sporočijo, naj si izmisli 6-mestno kodo in jo vpišite v klepet. Ker uporabniki pogosto uporabljamo isto PIN kodo, lahko kriminalci vdrejo v Viber račun, če jim nehote sami posredujemo enako 6-mestno oz. pravo kodo. Zaščita pred takimi in podobnimi poskusi, ko je treba kam pošiljati svoje kode ali gesla, je preprosta.
Nikoli se ne pošiljajte svojih gesel in 2-FA kod prek kakršnihkoli sporočil. Sicer spletni kriminalci v naslednjem koraku na računu žrtve nastavijo svojo 2FA PIN kodo, s čimer dejansko prevzamejo njen Viber račun in je žrtvi onemogočen dostop. Nato se ta račun lahko izkorišča za izvajanje najrazličnejših spletnih goljufij, med katerimi so najbolj preprosti triki s področja spletne prodaje ali spletnega nakupovanja.
»Da bi napadalcem otežili dostop do vašega Viber računa, nastavite dodatno 2FA zaščito. To nastavite v nastavitvah (Settings – Privay – 2-Step Verification). Lahko nastavite PIN kodo, ali pa elektronski naslov, preko katerega morate potrditi novo napravo. Prevare, kot je ta, temeljijo na izkoriščanju zaupanja in občutku nuje po hitrem ukrepanju,« svetujejo s SI-CERT.
Zato so dodali še precej splošno, a obenem zelo učinkovito opozorilo, da nobena institucija ali gospodarska družba (banka, spletni oglasnik, ponudnik komunikacijskih storitev…) ne bo pritiskala na svojo stranko, da od nje hitro, nemudoma oz. takoj rabi osebne podatke, gesla ali katerekoli varnostne kode.