Težave na spletu v letu 2016

Na nacionalnem odzivnem centru SI-CERT so v letu 2016 zabeležili 20-odstotni porast incidentov glede na lansko leto. Izstopajo predvsem okužbe z izsiljevalskimi virusi in različne oblike spletnih prevar oziroma zavajanj spletnih uporabnikov.

V kratkem pregledu leta pa izpostavljamo tista opozorila in obravnavane prevare, ki so naletela na množičen odziv med spletnimi uporabniki.

Leto 2016 v znamenju izsiljevalskih virusov

Izsiljevalske viruse poznamo že dalj časa, vendar se od leta 2014 nevarnost okužbe eksponentno povečuje. Preteklo leta v mesecu marcu smo na SI-CERT prejeli skoraj 300 prijav. Okužene so bile številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Izsiljevalski virusi se širijo prek okuženih priponk v elektronski pošti. Ob odprtju okužene priponke se zažene virus, ki zašifrira vse dokumente na računalniku, v zameno za šifrirni ključ pa mora žrtev plačati odkupnino v višini od 500 do 1500 evrov (v bitcoinih).

Običajno je veljalo opozorilo, da ne smemo odpirati priponk neznanih pošiljateljev, še posebej ne tistih z .exe končnico. Virusi v zadnjem letu pa potvarjajo naslovnike in videti je, kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Izsiljevalski virusi Locky pa se, npr. širi v obliki Word dokumenta s končnico .docm. Zato uporabnike opozarjamo: »Naj velja pravilo, če ne vem, zakaj sem dobil pošto, nikoli ne odpiram priponk, niti ne klikam na povezave. In pa jasno, naredite backup vseh pomembnih dokumentov, saj je to edini način, da ob okužbi povrnete svoje dokumente.«

Infografika: Primer Locky izsiljevalskega virusa, ki se skriva v priponki z .docm končnico.

Ponesrečeni spletni nakupi

V zadnjih mesecih preteklega leta se po nasvet skoraj vsakodnevno obračali uporabniki, ki so naleteli na lažno spletno trgovino ali pa so bili prepričani, da nakupujejo v spletni trgovini v EU, nato pa jih je presenetilo obvestilo carine, da jih čaka pošiljka iz Kitajske in morajo plačati še davek. Seveda so prejeli ponaredek, zelo slabe kakovosti, reklamacija pa ni bila možna, saj gre v večini primerov za nakup pri kitajskem trgovcu, do tja pa ne seže evropska potrošniška zakonodaja. Če pride do težav pri nakupu v spletni trgovini, katere ponudnik je slovensko podjetje, se potrošniki lahko obrnejo na Tržni inšpektorat RS oz. ko gre za ponudnike v drugih državah EU pa ponuja Evropski potrošniški center brezplačno pomoč.

Trgovine s ponaredki so zasnovane po istem kopitu in uporabniki jih lahko hitro prepoznajo; ponujajo izdelke priznanih blagovnih znamk po izjemno nizkih cenah, navadno so to očala, torbice, oblačila, športna obutev, tehnološki izdelki itd. Na eni strani so obljube trgovec velike, hkrati pa ni nobenih podatkov o samem podjetju, ki stoji za trgovino (ime podjetja, naslov, elektronski naslov).

Trgovine s ponaredki so zasnovane po istem kopitu in uporabniki jih lahko hitro prepoznajo; ponujajo izdelke priznanih blagovnih znamk po izjemno nizkih cenah, navadno so to očala, torbice, oblačila, športna obutev, tehnološki izdelki.

Spamerji so odkrili naše telefone

Očitno se spamerji ne zadovoljijo več zgolj s pošiljanjem neželenih sporočil prek elektronske pošte, zdaj so se lotili še naših telefonov. Poleti so se na nas obrnili številni Slovenci, ki so prejeli čudno SMS sporočilo: »Prejeli ste 1 novo fotografijo«. Sporočilo je tudi vsebovalo povezavo do spletnega mesta, kjer naj bi jih ta fotografija čakala, videti pa je bilo, kot da je sporočilo poslano iz telefonske številke slovenskega mobilnega operaterja.

Poleti so se na SI-CERT obrnili številni Slovenci, ki so prejeli čudno SMS sporočilo: »Prejeli ste 1 novo fotografijo«.

Šlo je za zavajanje uporabnikov, da bi si v trgovini Google Play naložili aplikacijo, ki v zameno za osebne podatke uporabnika in njegov čas obljublja domnevne nagrade. Seveda namestitev tovrstnih aplikacij strokovnjaki močno odsvetujejo. Na SI-CERT smo letos obravnavali tudi občutno več primerov, ko so spamerji pošiljali SMS sporočila, da naj bi bili izžrebani za milijonske nagrade, šlo pa za poskus nigerijske oz. loterijske prevare.

European Bussines Number - 677 evrov za prazen nič

Novembra so številna slovenska podjetja prejela zavajajočo ponudbo tujega spletnega poslovnega imenika European Business Number. Ponudba je sprva zvenela zelo »evropsko« in obetajoče, saj so podjetnikom obljubljali vpis v brezplačno bazo, kjer bodo pridobili številko, ki je nujna za podjetja v EU. Vendar se je v drobnem tisku izkazalo, da na videz brezplačna storitev še kako drago stane, hkrati pa ne gre za številko, ki bi jo podjetnik v Evropi kjerkoli potreboval. Tako se podjetniki s svojim podpisom in posredovanjem podatkov pravzaprav zavežejo za 3-letno objavo na portalu poslovnega imenika European Business Number za ceno 677 evrov na leto.

Kako ostati varen na spletu?

Preprostega in enoznačnega odgovora žal ni. Spletni uporabniki moramo uspešno krmariti med številnimi spletnimi storitvami in aplikacijami, ki jih hkrati tudi spletni goljufi zlorabljajo za nepoštene namene. Najbolj univerzalno pravilo se glasi: »Ne nasedajte pravljičnim obljubam na spletu!« Najpogostejša vaba, ki jo goljufi nastavijo, so velike obljube, pa naj bodo super zaslužki, ugodni krediti, milijonske nagrade, zastonj vinjete za en sam »Like« ali neverjetno poceni izdelki. Vsi slovenski spletni uporabniki, tako zasebni kot tudi podjetja, se lahko v primeru težav obrnete na SI-CERT oz. na našo prijavno točko, kjer boste prejeli brezplačno pomoč.

Jasmina Mešić je koordinatorica programa Varni na internetu.

Program Varni na internetu je nastal, da bi ozaveščal o nevarnostih, ki prežijo na povprečnega spletnega uporabnika. Ta vsakodnevno uporablja spletno bančništvo, nakupuje v spletnih oglasnikih in spletnih trgovinah, komunicira prek družbenih omrežij, na spletu išče informacije in opravlja različne počitniške rezervacije.

Njihova naloga je, da širšo javnost informirajo o vseh vrstah spletnih goljufij, katerih posledica je finančno oškodovanje žrtve, opozarjajo na varno uporabo spletnega bančništva in poudarjajo pomen varovanja naše identitete na družbenih omrežjih.

V programu Varni na internetu še posebej veliko pozornosti namenjajo ozaveščanju uporabnikov o aktualnih spletnih prevarah in jih učijo prepoznavati najočitnejše znake spletnih prevar. Njihovi strokovni sodelavci pa nudijo brezplačno svetovanje tako fizičnim osebam kot podjetjem in organizacijam.

***

Rubrika Varni na internetu je na sporedu vsak tretji torek ob 10. uri.

Vabimo vas tudi, da sledite rubriki Zaženi se in spremljate, kako lažje navigirati po birokraciji, ter Pravu za vse, kjer objavljamo uporabne pravne nasvete.

***