Kakor je internet silno uporabna reč, pa ima tudi slabe strani. Na nas prežijo virusi, trojanci, keyloggerji (programi, ki beležijo pritiske tipk), izsiljevalski virusi. In vsi so lahko posledica phishinga oziroma ribarjenja. Že sama beseda nam nakaže, za kaj gre. Hekerji uporabijo vabo, po navadi v obliki na prvi pogled popolnoma običajnega dokumenta ali povezave do spletne strani, s čimer »ribarijo« za podatki. In ker se ta vaba običajno širi prek elektronske pošte, jo protivirusni in drugi varnostni programi težko zaznajo. In zato je tako nevarna.
Olge, Ane in Diane
Vsakdo med nami vsak dan prejema najrazličnejše promocije in obvestila, med katerimi se v zadnjem času pojavlja vedno več sporočil in vabil neznane osebe ali družbe, ki nas nagovarja, naj ji pišemo, odpremo dokument ali obiščemo spletno stran. Moške pogosto nagovarjajo »ženske«, ki da so naletele na naš profil na spletnem družabnem omrežju in bi rade klepetale z nami in nas pobližje spoznale. V zadnjih dneh sem na službeni naslov vsak dan prejel na desetine prijaznih sporočil od Olge, Anne, Diane, Kate in Julie z nenavadnimi e-naslovi, ki me vabijo, naj jim pišem na naslov z domeno rambler.ru.
Tega seveda ne smemo storiti! Osnovno pravilo zaščite pred zlonamerno kodo je, da nikoli in res nikoli ne klikamo na povezave ali dokumente, ki nam jih pošljejo neznane osebe. Tudi če se nam zdi elektronski naslov znan, pogledamo besedilo, ki bo zagotovo nenavadno. S klikom na priloženi dokument ali povezavo lahko omogočimo izsiljevalskemu virusu, da vdre v naš računalnik, nam zakodira datoteke in za odklep zahteva odkupnino. Ali si skopira naš adresar in začne pošiljati podobna sporočila na vse naslove iz njega, tako da ni nič čudnega, če prejmemo bizarno sporočilo od samega sebe. Hec je v tem, da velika večina uporabnikov ne klikne na neznano povezavo, vedno pa se jih najde nekaj, ki bodo to storili.
Kako prepoznati lažen email?
Recimo, da smo prejeli obvestilo plačilnega sistema PayPal, ki nas poziva, naj preverimo podatke na svojem računu. Za začetek je že naslov pošiljatelja drugačen od PayPalovega, ki bi se moral končati z @paypal.com, pošta je prišla na naslov, ki ni povezan z računom PayPal, za pozdravom Hello ni našega imena, besedilo (v angleščini) pa je polno slovničnih napak. Velike družbe, kot je PayPal, vedno poskrbijo za brezhibno slovnico. Poleg tega se nam sporočilo zahvaljuje, ker smo se prijavili v sistem, in nas poziva, naj preverimo podatke. Kako, prosim? Moj račun je vendar star že več let. Je kdo vdrl vanj? Čeprav nas velika modra tipka vabi, naj kliknemo nanjo, tega ne smemo storiti. Če želimo preveriti stanje svojega računa, gremo na PayPalovo spletno stran https://www.paypal.com in se tam prijavimo. Če bi kliknili na dodano povezavo, bi se nam zelo verjetno odprla stran, ki bi nas pozvala, da vnesemo uporabniško ime, geslo in po možnosti še številko kreditne kartice. Ali pa bi prišli na stran, ki bi na naš računalnik naložila vohunske programe ali viruse. Nikar!
Kako se izogniti ribarjenju?
Bodimo previdni. Phishing emaili nas dostikrat poskušajo prestrašiti, češ da so naši podatki ogroženi, in nam ponujajo hitro povezavo do rešitve. Ali pa nam obljubljajo nagrado. Če se nam zdi kaj čudno, ne kliknemo na povezavo, ampak odpremo brskalnik, poiščemo domačo stran podjetja, se normalno prijavimo in pogledamo, ali je kaj narobe. Če smo še sumničavi, spremenimo geslo.
Slovnične napake so dober znak, da nekaj ni v redu. Če so besede in stavki čudni, gre skoraj zagotovo za prevaro. Resna podjetja imajo zaposlene ali najete ljudi, ki poskrbijo za pravilno slovnico in lep jezik.
Okrepimo lahko tudi spletni brskalnik. Nenamerni klik na ribarsko povezavo še ne pomeni nujno konca sveta. McAfeejev SiteAdvisor in Web of Trust sta brezplačni razširitvi za brskalnike, ki nas opozarjata na sumljive spletne strani.
Predvsem pa uporabimo zdravo pamet. Nemogoče je zmagati v nagradni igri, na katero se nismo prijavili. Banka nas ne bo kontaktirala prek elektronskega naslova, ki ga nismo registrirali pri njej, Microsoft od zunaj ni zaznal virusa na našem računalniku. Bodimo pozorni, premislimo, preden kam kliknemo, in nikoli in res nikoli ne vnašajmo gesel in finančnih podatkov, če nismo pravilno prijavljeni v svoj račun prek varne povezave, ki se mora obvezno začeti s https.
Rambler je povsem legalen spletni iskalnik in eden največjih ruskih portalov v lasti medijske skupine Rambler Media Group, ki pa je bil lani žrtev kibernapada, pri čemer so hekerji pobrali uporabniška imena, gesla in druge podatke računov več kot 98 milijonov uporabnikov. Da bi bila reč še hujša, je Rambler gesla hranil v nekodirani tekstovni obliki, kar je pomenilo, da so napadalci dobili neoviran dostop do elektronske pošte vseh uporabnikov portala. |
