Pomisli, preden klikneš!
11. 10. 2024
Novica, E-varnost
Agencija Evropske unije za kibernetsko varnost tudi letos pod sloganom #ThinkB4UClick, oz. »Pomisli, preden klikneš« organizira kampanijo ozaveščanja javnosti na področju kibernetske varnosti, tokrat s poudarkom na tehnikah socialnega inženiringa. Kampaniji se pridružuje tudi slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT s svojim programom Varni na internetu, ki v letošnji kampaniji posebej izpostavlja problematiko smishing prevar.
V okviru pobude Evropskega meseca kibernetske varnosti se tudi v Deželni banki Slovenije pridružujemo ozaveščanju o pomembnosti previdnega ravnanja z elektronskimi komunikacijskimi kanali.
Ste že slišali za smishing?
Kaj se skriva za besedo smishing? Smishing je skovanka besed »SMS« in »phishing«, v svoji osnovi torej ne gre za nič drugega, kot tehniko socialnega inženiringa, ki temelji na dostavi zlonamernih vsebin prek SMS sporočil, lahko pa tudi prek drugih kanalov takojšnjega sporočanja (npr. WhatsApp, Viber, ipd.).
Zelo pogosta so smishing sporočila, ki prejemnike napeljujejo k odpiranju zlonamernih spletnih povezav, kjer se navadno nahaja obrazec za zajem prijavnih podatkov, lahko pa vsebujejo tudi druge vrste navodil, kot npr. za nameščanje aplikacij na mobilne naprave.
Kaj pa vishing?
Vishing je še ena od tehnik socialnega inženiringa, katere porast v zadnjem času zaznavamo tudi v Sloveniji. Gre za skovanko iz besedne zveze »voice phishing«, ki se nanaša na poskuse pridobitve prijavnih poverilnic ali drugih občutljivih podatkov prek telefonskega klica, pogosto pa se uporablja v kombinaciji z drugimi tehnikami, kot je smishing.
Porast prevar prek SMS sporočil in telefonskih klicev
V slovenskem prostoru je smishing že nekaj časa v porastu, posebej v kombinaciji z vishingom. Tovrstni napadi se navadno začnejo s prejemom SMS sporočila, ki navaja, da je za nadaljevanje uporabe spletne ali mobilne banke oz. iz kakršnih drugih razlogov potrebno izvesti posodobitev podatkov, vsebuje pa spletno povezavo, ki vodi na ponarejeno spletno stran z obrazcem za vnos prijavnih podatkov. Po vnosu lahko sledi telefonski klic, na katerem se klicatelj izdaja za zaupanja vredno osebo (npr. uslužbenca banke) in od oškodovanca po telefonu zahteva drugi prijavni faktor (npr. enkratno sms kodo) ter tako pridobi nepooblaščen dostop do spletne banke žrtve. Tovrstni napadi se lahko tudi v celoti izvedejo z vishingom, torej prek telefonskega pogovora.
Praktični napotki za varnejšo elektronsko komunikacijo
V nadaljevanju sledi nekaj praktičnih napotkov za varnejšo uporabo elektronskih komunikacijskih kanalov:
- Ne glede na predhodno komunikacijo prek SMS sporočil, telefonskih klicev in elektronske pošte, nikoli nikomur ne razkrivajte osebnih podatkov ali gesel za vstop v vaše spletne račune (npr. spletno in mobilno banko, račun elektronske pošte, ipd.).
- Prav tako nikoli ne vpisujte osebnih podatkov ali prijavnih poverilnic na spletna mesta, do katerih so vodile povezave v elektronski komunikaciji. Ob uporabi spletnih storitev se vedno prepričajte, da se spletna stran nahaja na pravi domeni. Primer za spletno banko Deželne banke Slovenije je domena dbs.si (https://dbsnet.dbs.si), za Rekono pa rekono.si (https://idp.rekono.si);
- Nikoli ne sledite navodilom neznanih oseb, ne glede na izraženo nujnost ali druge morebitne razloge za hitro reagiranje, vedno se prepričajte o identiteti osebe oz. podjetja, s katerimi komunicirate. V primeru prejetja klica v imenu Deželne banke Slovenije, če klicatelja ne prepoznate, lahko kontaktirate pomoč uporabnikom DBS na številko 080 1440, kjer lahko preverite pristnost klicatelja.
Vabimo vas, da si več o najpogostejših tipih elektronskih prevar v Sloveniji ter druge koristne nasvete za zaščito pred njimi preberete tudi na spletni strani Varni na internetu ki jo vzdržuje slovenski nacionalni odzivni center za kibernetsko varnost SICERT, na naslovu https://www.varninainternetu.si, več o smishingu pa v članku, ki so ga pripravili v okviru Evropskega meseca kibernetske varnosti.