Tehnologija
Poznate sodobne spletne grožnje in ali ste nanje pripravljeni?
SEPTEMBER 2024 | čas branja:
Zadnja sprememba: 16. 02. 2024 ob 08:58:17
Spletne prevare, kot so phishing, lažne spletne trgovine, kibernetski napadi z izsiljevalskimi virusi, so postali del našega vsakdana. Goljufije so vse bolj sofisticirane, tarča pa je danes lahko vsak uporabnik spleta, ne le podjetja ali državne institucije. Zato je pomembno, da poznate sodobne spletne grožnje pa tudi načine, kako se pred njimi zaščiti. Poleg varne uporabe interneta in varnostnih praks lahko dodatno zaščito nudi zavarovanje kibernetske zaščite.
Najpogostejše spletne grožnje in njihova škoda
1. Phishing ali ribarjenje
Pri phishing prevarah napadalci s ponarejenimi e-poštnimi sporočili ali sporočili na družbenih omrežjih poskušajo pridobiti gesla, številke kreditnih kartic ali druge podatke.
Leta 2023 je nacionalni odzivni center za kibernetsko varnost SI-CERT obravnaval več kot 1600 phishing prevar. Škoda zaradi phishing zlorab v elektronskem bančništvu je znašala 3,5 milijona evrov, je navedeno v Poročilu o kibernetski varnosti 2023 Poročilu o kibernetski varnosti 2023.
2. Smishing
Ponarejena sporočila so nekoč prihajala po elektronski pošti, vse pogosteje pa spletni goljufi za krajo finančnih podatkov uporabljajo tudi SMS sporočila in aplikacije, kot so Viber, WhatsApp in Messenger.
Število takšnih napadov se je po podatkih SI-CERT v letu 2023 povečalo za skoraj 5-krat v primerjavi z letom prej.
3. Direktorske prevare
Še ena pogosta oziroma še vedno aktualna oblika phishinga, kjer goljufi prežijo na podjetja oziroma organizacije. Pridobijo podatke direktorja, jih ponaredijo in v elektronskem sporočilu računovodstvu pošljejo navodila za nakazilo denarja.
4. Izsiljevalski virusi ali ang. ransomware
Najpogostejša načina vdora v informacijski sistem je elektronska pošta s priponko, ki vsebuje zlonamerno kodo (ransomware) ali pa vdor preko neustrezno zaščitenega dostopa na daljavo. Tretja možnost vdora je preko trojanskega konja.
Po podatkih Poročila o kibernetski varnosti za leto 2023 je bilo 2023 obravnavno najvišje število investicijskih prevar. Policija je zabeležila za kar 13 milijonov evrov škode, na SI-CERT pa so zabeležili 150 prijav in tudi rekordno oškodovanje fizične osebe, ki je znašalo 140.000 evrov. Povprečno oškodovanje pri investicijski prevari je sicer znašalo 40.000.
5. Kripto investicijske prevare
Še ena pogosta oziroma še vedno aktualna oblika phishinga, kjer goljufi prežijo na podjetja oziroma organizacije. Pridobijo podatke direktorja, jih ponaredijo in v elektronskem sporočilu računovodstvu pošljejo navodila za nakazilo denarja.
140.000 evrov je znašalo najvišje oškodovanje fizične osebe pri investicijski prevari s kriptovalutami v letu 2023.
6. Lažne spletne trgovine
Prodajajo izdelke, ki so ponarejeni ali ne obstajajo in jih najverjetneje ne boste prejeli. Škoda pa je lahko še mnogo večja, saj lahko pride do zlorabe podatkov bančne kartice. Bodite pozorni na 5 stvari, po katerih prepoznate lažno spletno trgovino.
2, 4 milijone evrov škode je nastalo zaradi nedostavljenih izdelkov pri spletnem nakupovanju, večinoma preko lažnih spletnih trgovin, medtem ko je povprečno oškodovanje pri spletnem nakupu znašalo 1.030 evrov. Za primerjavo, povprečna škoda potrošnika pri spletnem nakupu leta 2017 znašala 281 evrov.
7. Ljubezenske prevare
Prevare se odvijajo na spletnih platformah za zmenke in družbenih omrežjih. Goljufi vzpostavijo čustveno povezavo z žrtvijo in delajo skupne načrte, nato pa tarčo prosijo za denar. Transakcije običajno potekajo preko Western Union, ki prejemniku omogoča takojšnji prejem denarja, ne pa tudi možnosti sledenja transakciji oziroma vračila sredstev po izvedbi transakcije.
Ljubezenske prevare so v letu 2023 žrtvam povzročile skupno 800.000 evrov škode.
8. Nigerijske prevare
Za nigerijske ali loterijske prevare so značilna sporočila, v katerem vas obvestijo, da ste zadeli ali podedovali večjo količino denarja. Da bi izmišljeni denar prejeli, morate posredovati svoje podatke, ter plačati določen znesek, kasneje pa se pojavijo še novi lažni stroški.
Škode v spletnih prevarah leta 2023
- Najvišje oškodovanje pri investicijski prevari s kriptovalutami: 140.000 evrov
- Povprečno oškodovanje pri investicijski prevari: 40.000 evrov
- Povprečno oškodovanje v direktorski prevari: 42.000 evrov
- Najvišje oškodovanje v ljubezenski prevari: 20.000 evrov
- Povprečno oškodovanje v nigerijski preveri: 5.000 evrov
- Povprečno oškodovanje pri spletnem nakupovanju: 1.030 evrov
Najpogostejše tarče spletnih prevar so posamezniki, ki uporabljajo šibka gesla, nepreverjene spletne strani ali neustrezne varnostne ukrepe pri spletnih transakcijah.
Kako se zaščititi pred spletnimi prevarami?
Nasveti za varno uporabo interneta
- Uporabljajte močna gesla in se izogibajte uporabi enakih gesel ter jih redno spreminjajte. Upoštevajte 5 pravil dobrega gesla.
- Uporabljajte dvostopenjsko avtentikacijo.
- Naredite varnostne kopije.
- Preverjajte pristnost spletnih mest, pozorni bodite na URL naslove in pri odpiranju e-sporočil neznanih pošiljateljev.
- Ne odpirajte priponk v elektronski pošti, če gre za neznan ali sumljiv format priponke, če ne poznate pošiljatelja ali je naslov pošiljatelja sumljiv (recimo drugačna končnica v domeni, sičnik ali šumnik v domeni ipd.), če so v sporočilu slovnične napake, če sporočila vsebujejo fraze kot je nujno, zelo pomembno brez dodatne razlage.
- Na računalnik namestite požarni zid in/ali protivirusni program, ki ga redno posodabljajte.
- Skrbite za posodobitve naprav in programske opreme, saj posodobitve velikokrat vključujejo varnostne popravke.
Zavarovanje kibernetske zaščite
Ob vestnem ravnanju in skrbi za varno obnašanje na spletu je priporočljivo, da naredite še en korak, ki vam bo v primeru kibernetskega incidenta pomagal povrniti računalnik oziroma informacijski sistem v prvotno stanje in omiliti finančno škodo. To je zavarovanje kibernetske zaščite, ki ga lahko sklenete po spletu.
Posamezniki lahko zavarovanje sklenete v okviru zavarovanja osebne zaščite. Z zavarovanjem vam bodo strokovnjaki v primeru izsiljevalskega virusa ali vdora pomagali ponovno vzpostaviti delovanje računalnika ter obnoviti izgubljene podatke, v primeru izsiljevanja pa vam bo zavarovalnica povrnila stroške pogajanja in morebitne plačane odkupnine izsiljevalcem.
V paket zavarovanja osebne zaščite Comfort, pa je vključena tudi računalniška asistenca, ki zagotavlja pomoč v primeru vdora ali neupravičenega dostopa v zavarovančeve spletne račune, diagnostiko in čiščenje v primeru okužbe z virusom, namestitev antivirusnih programov in ali požarnega zidu.