Skoči na vsebino

Kaj nam je povzročalo težave na spletu v letu 2016?

December je navadno tisti mesec, ko obračunamo z iztekajočim letom. Na nacionalnem odzivnem centru SI-CERT bomo leto 2016 najverjetneje zaključili z 2300 obdelanimi omrežnimi incidenti, kar predstavlja 20 % porast glede na lansko leto.

Izstopajo predvsem okužbe z izsiljevalskimi virusi in različne oblike spletnih prevar oz. zavajanj spletnih uporabnikov.

V kratkem pregledu leta pa izpostavljamo tista opozorila in obravnavane prevare, ki so naletela na množičen odziv med spletnimi uporabniki.

Leto 2016 v znamenju izsiljevalskih virusov

Izsiljevalske viruse poznamo že dalj časa, vendar se od leta 2014 nevarnost okužbe eksponentno povečuje. Samo marca letos smo na SI-CERT prejeli skoraj 300 prijav. Okužene so bile številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Izsiljevalski virusi se širijo prek okuženih priponk v elektronski pošti. Ob odprtju okužene priponke se zažene virus, ki zašifrira vse dokumente na računalniku, v zameno za šifrirni ključ pa mora žrtev plačati odkupnino v višini od 500 do 1500 evrov (v bitcoinih).

Običajno je veljalo opozorilo, da ne smemo odpirati priponk neznanih pošiljateljev, še posebej ne tistih z .exe končnico. Virusi v zadnjem letu pa potvarjajo naslovnike in videti je, kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Izsiljevalski virusi Locky pa se, npr. širi v obliki Word dokumenta s končnico .docm. Zato uporabnike opozarjamo: »Naj velja pravilo, če ne vem, zakaj sem dobil pošto, nikoli ne odpiram priponk, niti ne klikam na povezave. In pa jasno, naredite backup vseh pomembnih dokumentov, saj je to edini način, da ob okužbi povrnete svoje dokumente.«

Primer Locky izsiljevalskega virusa, ki se skriva v priponki z .docm končnico
Primer Locky izsiljevalskega virusa, ki se skriva v priponki z .docm končnico

Ponesrečeni spletni nakupi

Zadnje mesece se po nasvet skoraj vsakodnevno obračajo uporabniki, ki so naleteli na lažno spletno trgovino ali pa so bili prepričani, da nakupujejo v spletni trgovini v EU, nato pa jih je presenetio obvestilo carine, da jih čaka pošiljka iz Kitajske in morajo plačati še davek. Seveda so prejeli ponaredek, zelo slabe kakovosti, reklamacija pa ni bila možna, saj gre v večini primerov za nakup pri kitajskem trgovcu, do tja pa ne seže evropska potrošniška zakonodaja. Če pride do težav pri nakupu v spletni trgovini, katere ponudnik je slovensko podjetje, se potrošniki lahko obrnejo na Tržni inšpektorat RS oz. ko gre za ponudnike v drugih državah EU pa ponuja Evropski potrošniški center brezplačno pomoč.

Trgovine s ponaredki so zasnovane po istem kopitu in uporabniki jih lahko hitro prepoznajo; ponujajo izdelke priznanih blagovnih znamk po izjemno nizkih cenah, navadno so to očala, torbice, oblačila, športna obutev, tehnološki izdelki itd. Na eni strani so obljube trgovec velike, hkrati pa ni nobenih podatkov o samem podjetju, ki stoji za trgovino (ime podjetja, naslov, elektronski naslov).

Trgovine s ponaredki so zasnovane po istem kopitu in uporabniki jih lahko hitro prepoznajo; ponujajo izdelke priznanih blagovnih znamk po izjemno nizkih cenah, navadno so to očala, torbice, oblačila, športna obutev, tehnološki izdelki
Slika lažne spletne trgovine

Spamerji so odkrili naše telefone

Očitno se spamerji ne zadovoljijo več zgolj s pošiljanjem neželenih sporočil prek elektronske pošte, zdaj so se lotili še naših telefonov. Poleti so se na nas obrnili številni Slovenci, ki so prejeli čudno SMS sporočilo: »Prejeli ste 1 novo fotografijo«. Sporočilo je tudi vsebovalo povezavo do spletnega mesta, kjer naj bi jih ta fotografija čakala, videti pa je bilo, kot da je sporočilo poslano iz telefonske številke slovenskega mobilnega operaterja.

Poleti so se na SI-CERT obrnili številni Slovenci, ki so prejeli čudno SMS sporočilo: »Prejeli ste 1 novo fotografijo«
Primer spam sporočila "Prejeli ste 1 novo fotografijo"

Šlo je za zavajanje uporabnikov, da bi si v trgovini Google Play naložili aplikacijo, ki v zameno za osebne podatke uporabnika in njegov čas obljublja domnevne nagrade. Seveda namestitev tovrstnih aplikacij strokovnjaki močno odsvetujejo. Na SI-CERT smo letos obravnavali tudi občutno več primerov, ko so spamerji pošiljali SMS sporočila, da naj bi bili izžrebani za milijonske nagrade, šlo pa za poskus nigerijske oz. loterijske prevare.

European Bussines Number – 677 evrov za prazen nič

Novembra so številna slovenska podjetja prejela zavajajočo ponudbo tujega spletnega poslovnega imenika European Business Number. Ponudba je sprva zvenela zelo »evropsko« in obetajoče, saj so podjetnikom obljubljali vpis v brezplačno bazo, kjer bodo pridobili številko, ki je nujna za podjetja v EU. Vendar se je v drobnem tisku izkazalo, da na videz brezplačna storitev še kako drago stane, hkrati pa ne gre za številko, ki bi jo podjetnik v Evropi kjerkoli potreboval. Tako se podjetniki s svojim podpisom in posredovanjem podatkov pravzaprav zavežejo za 3-letno objavo na portalu poslovnega imenika European Business Number za ceno 677 evrov na leto.

Kako ostati varen na spletu?

Preprostega in enoznačnega odgovora žal ni. Spletni uporabniki moramo uspešno krmariti med številnimi spletnimi storitvami in aplikacijami, ki jih hkrati tudi spletni goljufi zlorabljajo za nepoštene namene. Najbolj univerzalno pravilo se glasi: »Ne nasedajte pravljičnim obljubam na spletu!« Najpogostejša vaba, ki jo goljufi nastavijo, so velike obljube, pa naj bodo super zaslužki, ugodni krediti, milijonske nagrade, zastonj vinjete za en sam »Like« ali neverjetno poceni izdelki. Vsi slovenski spletni uporabniki, tako zasebni kot tudi podjetja, se lahko v primeru težav obrnete na SI-CERT oz. na našo prijavno točko, kjer boste prejeli brezplačno pomoč.

Komentarji / 4

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Dušanka /

    Spoštovani informatiki….

    Z vašimi informacijami, kako se zavarovati pred spletnimi prevaranti, ste mi omogočili, da sem zelo previdna pred spletnimi pastmi in se vam za te podatke iskreno zahvaljujem, kajti samo z ozaveščanjem ljudi, bo takih goljufij vedno manj.

    HVALA

  2. Jože /

    Sam lahko rečem, da sem izkušen uporabnik interneta, zato že dolgo več ne nasedam takim stvarem smislu “prelepo je, da bi bilo res”. Bi pa predlagal, da začnete sistematično objavljati naslove spletnih prevarantskih trgovin.Res da, te hitro nastajajo in izginjajo, pa vendarle.

    LP

    Jože

    1. Varni na internetu /

      Pozdravljeni!

      Tudi sami smo večkrat debatirali o omenjeni rešitvi, vendar obstaja pomislek o dejanski dodani vrednosti za uporabnike. Namreč, naš cilj je izobraziti uporabnike (spletne nakupovalce), kako naj prepoznajo znake, da gre za lažno spletno trgovino ali trgovino s ponaredki. Vse dvomljive trgovine, ki smo jih zasledili, so zasnovane po istem kopitu; ponujajo izdelke priznanih blagovnih znamk po izjemno nizkih cenah, vsi artikli so vedno na zalogi, ni nobenih podatkov o samem podjetju, ki stoji za trgovino (ime podjetja, naslov, elektronski naslov), zelo zgovorni pa so tudi podatki o domeni. V večini primerov gre za domene, ki so registrirane pred nekaj tedni ali meseci, torej njihova “življenjska doba” je zelo kratka, nato pa se z enako podobo preselijo na drugo domeno. Konkretno, kar nekaj časa smo se srečevali z lažno trgovino s traktorji in gradbeno mehanizacijo, ki se je v popolnoma enaki podobi “selila” na 4 različne domene. Zato bi seznam takšnih trgovin zelo hitro zastaral, podatki za obiskovalce ne bi bili aktualni. Pomembnejše je, da uporabniki pravočasno prepoznajo sumljive znake, znajo preveriti in tudi interpretirati podatke o domeni. Tako se lahko sami ustrezno zaščitijo oz. so opremljeni z znanjem, ki jim pomaga presoditi, ali gre za zaupanja vrednega trgovca ali ne.