Ja, ja, nevarnosti na internetu. Saj poznam in se znam zaščititi. Imam predal za nezaželeno e-pošto, imam protivirusni program, imam požarni zid. In internet uporabljam že leta, kupujem preko spleta, uporabljam e-bančništvo ipd.
Pa vendar. Po ključnih besedah nevarnosti na spletu je po poročanju SI-CERT-a na prvem mestu v letu 2021 beseda “phishing” (https://www.cert.si/hitri-pregled-leta-2021/).
Vir fotografije: https://www.cert.si/hitri-pregled-leta-2021/
In kaj je to? Je omrežni napad z zlonamerno uporabo e-pošte ali drugega komunikacijskega kanala, katerega cilj je pridobitev različnih osebnih in drugih podatkov. S phishing prevaro spletni goljuf lahko pridobi uporabniška imena in gesla, bančne podatke in drugo. In to mu žrtev posreduje sama, prostovoljno. Zakaj? Ker verjame temu, kar prebere v sporočilu, ki ga goljuf pošlje po e-pošti ali SMS-u.
Seveda boste rekli, da vam se pa to že ne more zgoditi. Seveda ne, če dobite sporočilo, kjer vam žena bogatega Afričana ponuja milijon dolarjev. Ali pa ste na indonezijski loteriji zadeli glavni dobitek in potrebujejo vaš TRR za nakazilo dobitka. Ko pa sporočilo pride od slovenske pošte, od katere ravno čakate paket, ali od vaše banke, ki zaradi napake v sistemu preverja številko vaše kreditne kartice, takrat je izziv večji.
Vir fotografije: https://www.posta.si/
V dobri veri kliknete na povezavo ali vpišete in pošljete podatke. Takrat se za vas lahko začnejo težki časi. Doleti vas lahko kraja denarja, kraja identitete, izsiljevanje in še in še.
In kako se zaščititi? S kančkom manj brezglavega zaupanja in nekaj znanja (tudi t. i. zdrave kmečke pameti). Torej, vedno preberite, od kod prihaja sporočilo. Ali ste od tega pošiljatelja že prej prejemali sporočila ali je to prvič? Preverite celoten e-naslov pošiljatelja. Na sliki zgoraj sicer piše “Pošta Slovenije”, a e-naslov je preveč “čuden” (na zgornji fotografiji recimo cloudwaysapp.com), da bi bil res od pošte. Če kliknete »odgovori«, preverite tudi, na kateri elektronski naslov bo sporočilo poslano.
Preverite tudi, kam kaže hiperpovezava, preden jo kliknete. Vidi se sicer nekaj, toda če se z miško pomaknete na povezavo in ne kliknete, boste v okvirčku videli, kam povezava v resnici “kaže”. Na spodnji sliki gre za prevaro. Povezavi v obeh okvirčkih sta preveč različni, zato ne kliknite ničesar in samo pobrišite.
In ko ste na spletni strani, na kateri je sicer iz spletnega naslova nekako razumeti, da gre za spletno stran ponudnika, in ste tik pred tem, da odtipkate npr. številko svoje kreditne kartice, preverite, ali je povezava res varna. Navadno na začetku naslovne vrstice vidite ključavnico. Kliknite nanjo in dobili boste več informacij o tem, komu spletna stran pripada in ali je res zaupanja vredna stran ponudnika oz. prodajalca.
Pa varno 2023.
Izr. prof. dr. Mitja Dečman, predavatelj s področja računalništva in informatike na Fakulteti za upravo Univerze v Ljubljani