Skoči na vsebino

SI-CERT 2009-03 / Prevare na družabnih omrežjih

Opis

Družabna omrežja (angl. social networks) se uporabljajo tudi za prevare in goljufije. Kraja identitete na Facebook omrežju (in podobnih) goljufom pomeni dostop do omrežja prijateljev, znancev in sodelavcev, ki ga izkoristijo v svoje namene.

Najbolj neposreden primer take prevare je, ko goljuf z ukradeno identiteto prosi za denarno pomoč. Družabno omrežje zaradi same svoje zasnove goljufu omogoča raziskovanje odnosov in ozadij med povezanimi osebami. To mu nato omogoča konstrukcijo dovolj verodostojne zgodbe, preko katere prepriča prijatelje (osebe, ki ji je identiteto ukradel), da finančno pomagajo. Denar seveda pride v roke goljufu. Primere takšnih prevar si lahko ogledate v MSNBC posnetku in na blogu podjetja F-Secure.

Prevare se zaenkrat odvijajo v angleškem jeziku, kar zmanjša izpostavljenost slovenskih uporabnikov popularnih družabnih omrežij. Vseeno pa prevare pa lahko “vstopijo” v naše okolje preko znanstev v tujini. Poročila tudi omenjajo slabo odzivnost skrbnikov Facebooka ob teh prevarah.

Priporočila

  • izberite gesla, ki jih je težko uganiti in vsebujejo male in velike črke, številke in tudi kakšno ločilo (ki ga spletno mesto dovoli uporabiti); če geslo po dolžini ni omejeno, si izberite daljšo frazo namesto ene besede; uporabite lahko tudi daljši stavek, ki si ga boste zlahka zapomnili in ga nekoliko spremenite oz. iz njega vzamete dele po nekem ključu,
  • če prejmete obvestilo po elektronski pošti, ki od vas zahteva da vpišete uporabniško ime in geslo, nanj ne reagirajte,
  • poskrbite za ustrezno zaščito svojega računalnika,
  • nikoli ne uporabljajte javnih računalnikov (cyber cafeji, knjižnice) za dostop do družabnih omrežij in drugih spletnih mest, kjer se morate izkazati z uporabniškim imenom in geslom, saj so ti računalniki lahko okuženi s programi za krajo gesel,
  • nikoli ne uporabljajte nezaščitenih brezžičnih omrežij za dostop do teh spletnih mest,
  • če vas prijatelj na družabnem omrežju prosi za denarno pomoč, se prej prepričajte, da jo res zahteva oseba, ki jo poznate – če je možno, uporabite drug način vzpostavitve kontakta, vprašajte po dejstvih, za katera veste, da so znana samo tej osebi in niso navedena na družabnem omrežju (poglejte si primer, ki ga opisuje F-Secure),
  • vprašajte se, zakaj vas nekdo prosi za pomoč preko družabnega omrežna na internetu, čeprav običajno komunicirata osebno, preko elektronske pošte ali po telefonu,
  • uporabljajte uradne poti; primer: če vam prijatelj dopoveduje, da so ga okradli med potjo v tujini in želi nakazilo preko Western Union, mu svetujte, naj kontaktira najprej Slovensko ambasado oz. ambasado katerekoli članice EU, če slovenske v tej državi ni,
  • če vas za pomoč prosi prijatelj, ki zna slovensko, piše pa vam v angleščini, nadaljujte komunikacijo v slovenščini in pazljivo ocenite v odgovorih, ali vas je dejansko razumel.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več