Objavljeno: 3 avgusta, 2020

Minili so časi e-poštnih sporočil nigerijskih princev, ki nam bodo prepustili vse svoje premoženje, če jim le zaupamo nekaj osebnih podatkov. Spletni nepridipravi že od nekdaj poskušajo od nič hudega slutečih uporabnikov pridobiti občutljive osebne podatke, a z razvojem spletnih tehnologij, pojavom novih spletnih platform in drugačnemu načinu uporabe spleta, so tudi ti nepridipravi postali zelo iznajdljivi. Najnovejši ‘phishing’ trend je phishing na družbenih omrežjih.

Phishing je…

Phisihing je ena izmed oblik spletnih kaznivih dejanj, pri katerih nepridipravi poskušajo od uporabnika pridobiti občutljive podatke kot so osebni podatki, bančni podatki in gesla za dostop do spletnih servisov. Nepridipravi poskušajo pridobiti podatke tako, da se izdajajo za uradne osebe, organizacije ali predstavnike le-teh. Pridobljene informacije pa nato uporabljajo za dostop do vaših pomembnih računov, kar lahko v najbolj ekstremnem primeru povzroči krajo identitete in izgubo denarja.

Kako prepoznati prevaro?

Da bi bili nepridipravi karseda učinkoviti, prilagodijo vsak detajl temu, da izpadejo čim bolj kredibilni. To dosežejo s posnemanjem uradnih emailov, sporočil, grafik in ostalih podatkov organizacije, za katero se izdajajo. Poslana sporočila so praviloma personalizirana, s čimer v uporabniku vzbudijo lažen občutek varnosti in zaupanja. Sama personalizacija pa ni dovolj – temu je potrebno dodati še zavajajočo vsebino.

Phishing na družbenih omrežjih - primerjava emailov
Primerjava emailov: primer phishing emaila (zgoraj) in primer uradnega emaila (spodaj).
Vir: GoPTG.com

Pošiljatelj

Podatki o pošiljatelju poskušajo kar se da natančno posnemati uradnega pošiljatelja. Prvi pokazatelj je domena, s katere je sporočilo poslano. Za primer: uradno sporočilo s strani Facebooka bi praviloma moralo priti z domene facebook.com. Ampak POZOR: uporabniki smo površni, nepridipravi pa iznajdljivi. Pogosto se zgodi, da domena vsebuje tipkarsko napako, ki je niti ne opazimo, saj domena na hitro izgleda tako kot mora. Primer? faecbook.com. Črki ‘c’ in ‘e’ sta zamenjani, ampak zaradi vizualne podobnosti s pravo domeno to napako hitro spregledamo.

Vsebina

Najbolj očiten pokazatelj spletne prevare in poskusa phishinga so slovnične napake in nerodno oblikovane povedi. Res, da smo ljudje zmotljivi in se tudi v uradnih emailih znajde kakšen tipkarski škrat ali narobe postavljeno ločilo. Vsebina spletnih prevar je praviloma iz izvornega jezika računalniško prevedena v druge jezike, pri čemer pa prihaja do napak. Neustrezna raba dvojine, sklanjanja in spreganja nam lahko razkrijejo spletno prevaro.

Poleg samih stavčnih struktur je tu še vprašanje sumljivih priponk in povezav. Vkolikor vas pošiljatelj poziva h kliku povezave ali prenosu datoteke, da bi se izognili negativni posledici (op. npr. vdoru v vaš Facebook račun), tega ne storite, saj gre za prevaro. Če zadržite miškin kazalec nad povezavo v emailu, se vam bo pokazal naslov ciljnega spletnega mesta. Velika verjetnost je, da to zagotovo ne bo mesto na facebook.com.

Zakaj je phishing uspešen?

V večini primerov je phishing uspešen, ker smo uporabniki premalo pozorni. Na spletu moramo biti pazljivi, kaj počnemo in katere podatke zaupamo komu. Pred leti je veljalo, da so sanjske ponudbe iz sumljivih virov najverjetneje spletna prevara. Današnje spletne prevare v veliki meri ne ponujajo več sanjskih ponudb, ampak izkoriščajo strah in negotovost uporabnikov zaradi česar so sodobne prevare tako zelo učinkovite.

Uporabniki smo se sčasoma navadili, da tisto, kar zveni predobro, ni resnično in se zaradi tega niti ne odzovemo. Kadar pa je v igri (ne)varnost, pa je zgodba drugačna. Nepridipravi izkoriščajo strah uporabnikov in se zanašajo ravno na prvinski odziv uporabnika v zanj stresni situaciji. Poskus vdora v naš Facebook račun, ki ga lahko preprečimo s preprostim klikom priložene povezave? V danem trenutku se to zdi kot prava rešitev naše zagate, a v resnici temu ni tako.

Kako se zavarovati?

Vse, kar je na spletu, jemljite z rezervo – še posebej na družbenih omrežjih. Čeprav uporabniki množično več ne nasedamo tradicionalnim spletnim prevaram prek emaila, pa smo na družbenih omrežjih še vedno zelo naivni. Ne klikajte povezav in priponk iz sumljivih virov in ne pošiljajte svojih gesel in osebnih podatkov tretjim osebam. Vkolikor prejmete sporočilo, ki vas poziva h kliku povezave za preprečitev vdora v vaš račun na enem izmed družbenih omrežij, to vsebino prijavite. O morebitnih poskusih vdora  v vaš račun boste obveščeni prek same aplikacije. Vkolikor pa pride do vdora in ne morete dostopati do svojega računa, pa se nemudoma obrnite na uradni center za pomoč.