Varna uporaba spleta
Najbolj pogosti obliki nevarnosti, ki pretita na spletu, sta nepooblaščeno branje, brisanje ali spreminjanje podatkov, medtem ko se ti prenašajo, in pridobivanje osebnih informacij ter zaupnih podatkov pod pretvezo zaupanja vredne institucije ali osebe. Sredstva, ki jih spletni tatovi in prevaranti za dosego teh ciljev uporabljajo, so:
- Virusi in črvi: programi, ki se samodejno razmnožujejo in širijo na druge sisteme s pomočjo elektronske pošte, pri tem pa nepooblaščeno spreminjajo podatke,
- Trojanski konji: programi, ki brez vednosti uporabnika prestrezajo in beležijo gesla in ostale zaupne podatke in jih pošiljajo tretjim osebam,
- Zvabljanje (ang. »Pharming«): s spreminjanjem sistemskih nastavitev ali okužbo strežnikov, ki skrbijo za usmerjanje prometa, se uporabnika (kljub pravilno vnešenemu naslovu) nevede preusmeri na lažno spletno stran. Največkrat je zvabljanje sredstvo za dosego "ribarjenja",
- Vdor: nedovoljen dostop do sistema uporabnika prek spleta.
V praksi se poleg posamezne metode uporablja tudi kombinacija metod (npr. vdor v osebni računalnik s pomočjo nameščenega virusa ali trojanskega konja).
Najpogostejše spletne prevare, prek katerih skušajo prevaranti pridobiti vaše osebne informacije ter zaupne podatke z namenom finančnega okoriščanja na vaš račun predstavljamo v nadaljevanju, podrobnejše informacije o vsaki izmed njih pa si lahko preberete v zloženkah na povezavah:
- Lažne spletne strani banke: Prevarantska e-poštna sporočila z lažnim predstavljanjem v imenu banke običajno vključujejo povezave, ki vas bodo pripeljale do ponarejenega spletnega mesta banke, kjer se od vas zahteva, da razkrijete vaše finančne in osebne podatke.
- Direktorska prevara: Zgodi se takrat, ko prevaranti uslužbenca, pooblaščenega za plačila, prevarajo tako, da plača ponarejen račun ali izvede nepooblaščen prenos iz poslovnega računa.
- Prevara na računu: Vrivanje v poslovno komunikacijo je napad, pri katerem goljufi posežejo v e-poštno komunikacijo med podjetjem in tujim partnerjem, tako da denar preusmerijo na svoj račun. Na podjetje se obrne nekdo, ki se pretvarja, da zastopa dobavitelja/ponudnika storitev/upnika. Prevarant zahteva spremembo bančnih podatkov (tj. podatke o bančnem računu prejemnika plačila) za plačilo prihodnjih računov.
- Spletne nakupovalne prevare: Bodite pozorni na ponudbe v spletnih trgovinah, še posebej, če so le-te nenavadno ugodne.
- Investicijske prevare: Skupne naložbene prevare lahko vključujejo donosne naložbene priložnosti kot so delnice, obveznice, kriptovalute, redke kovine, čezmorske naložbe v zemljo ali alternativna energija. Trenutno so še posebej vroča tema kriptovalue. Novice o neverjetnih zaslužkih posameznikov premamijo marsikoga. Žal pa kriptomanijo izkoriščajo tudi spletni goljufi, ki uporabnike nagovarjajo k lažnim investicijam v različne oblike premoženja.
- Lažni spletni krediti: Finančno oškodovanje, ki ga žrtve utrpijo v spletnih prevarah, ne pomeni vedno konca zgodbe – včasih je to šele začetek. Pri nekaterih spletnih prevarah, kot so na primer prevare z lažnimi spletnimi krediti, goljufi od žrtev zahtevajo sken ali fotografijo osebnega dokumenta, ki ga lahko nato zlorabijo v številne namene.
- Romantična prevara: Na osamljene ljudi prežijo spletni goljufi, ki jih poskušajo z laskavimi besedami zvabiti v t.i. ljubezensko prevaro. Prevaranti ciljajo na žrtve na spletnih straneh za zmenke, lahko pa za vzpostavitev stika uporabljajo tudi družbena omrežja ali e-pošto.
- Ribarjenje (ang. »Phishing«): Pridobivanje gesel in ostalih zaupnih podatkov s pomočjo lažnih spletnih strani, ki (največkrat) posnemajo pristne strani in tako zavedejo uporabnika, da posreduje njegove zaupne podatke.
- Ribarjenje prek e-pošte: Nanaša na goljufiva e-poštna sporočila, ki prejemnike prelisičijo, tako da delijo svoje osebne, finančne ali varnostne podatke.
- Ribarjenje prek sporočil SMS (ang. »Smishing« - kombinacija besed SMS in Phishing oz.lažno predstavljanje): Je poskus prevarantov, da z besedilnimi sporočili pridobijo osebne, finančne ali varnostne podatke.
- Ribarjenje prek telefonskih klicev (ang. »Vishing« – kombinacija besed Voice in Phishing): Je telefonska prevara, pri kateri prevaranti skušajo žrtev prelisičiti, da razkrije osebne, finančne ali varnostne podatke ali jim nakaže denar.