Krožijo zlonamerna sporočila

Besedilo: Maša Likosar
Kategorija: Kronika / sreda, 10. maj 2023 / 14:25

V zadnjem času se med uporabniki spleta ponovno pojavljajo lažna elektronska sporočila in druge oblike spletnih prevar. Med najpogosteje uporabljenimi tehnikami socialnega inženiringa sta tako imenovana phishing in spam.

Ljubljana – Kot pojasnjujejo na policiji, se socialni inženiring med prevaranti najpogosteje uporablja za pridobitev osebnih podatkov oziroma goljufijo, ko napadalec od žrtve s pomočjo zlorabe zaupanja pridobi zaupne podatke. Tehnike socialnega inženiringa se razlikujejo glede na cilj, najpogosteje pa sta v uporabi dve: t. i. phishing (v slovenščini: ribarjenje za podatki) in spam (neželena elektronska pošta).

Cilj phishinga je pridobitev različnih osebnih podatkov. V večini primerov gre za krajo uporabniških imen in gesel, digitalnih potrdil ter podatkov o kreditni kartici. »Tovrstni napadi so lahko ciljno usmerjeni, pri čemer je vsebina elektronske pošte prikrojena posamezniku, zato je še toliko bolj nevarna,« pravijo na policiji.

Druga najpogostejša oblika prevare so t. i. spam sporočila, ki so pogosto namenjena goljufijam, oglaševanju izdelkov in se pošiljajo na veliko število naslovov. Sporočila lahko vsebujejo povezave ali priponke, ki vsebujejo zlonamerno kodo ali vsebino. Napisana so v polomljeni slovenščin, vsebina pa nagovarja prejemnika, da posreduje svoje podatke, odpre priloženo povezavo ali pa da odgovori na prejeto sporočilo.

Kot dodajajo na policiji, pa se pojavljajo tudi sporočila, ki so lažno podpisana s strani vodstva policije ali drugih predstavnikov ministrstva za notranje zadeve in pri prejemnikih povzročajo dodatno zmedo. Taka elektronska sporočila so pod naslovi Sodni poziv, Pritožba, Vabilo zaradi sodne preiskave ipd. poslana na veliko število naključnih naslovov. »Tudi tu je cilj goljufov najti nekaj posameznikov, ki jih bodo navedbe dovolj prestrašile, da bodo sporočilo vzeli za legitimno in odgovorili nanj, čeprav so vse navedbe povsem izmišljene,« so pojasnili.