Izraze, kot so phishing, pharming in spoofing, je slišal že vsak uporabnik interneta. Banke so bile večkrat opozorjene na goljufe, ki z zgoraj navedenimi metodami uporabnike interneta oropajo njihovega denarja. Predstavili vam bomo, kako goljufi izvajajo napade in kako se lahko pred njimi učinkovito zaščitite.
Nevarnosti goljufij na internetu: ribarjenje, pharming in lažno prikazovanje
Internet je eden najhitreje rastočih gospodarskih sektorjev. Medtem se nezanemarljiv delež nakupov in bančnih nakazil opravi virtualno. Zaradi svojega položaja množičnega medija internet uporablja na milijarde ljudi. Z večanjem števila uporabnikov se povečuje tudi tveganje poskusov goljufij. Kibernetski kriminalci nenehno uporabljajo nove trike in metode, da bi povzročili škodo in potrošnike prikrajšali za njihovo premoženje. Poskusi goljufij prizadenejo predvsem potrošnike, ki ne poznajo interneta ali pa preprosto ravnajo v dobri veri. S pravim znanjem in ustrezno mero previdnosti se je mogoče učinkovito braniti pred nevarnostmi goljufij na internetu. Večina poskusov goljufij se izvaja na področjih lažnega prikazovanja, lažnih sporočil in ribarjenja. Seznanili vas bomo s posebnostmi teh treh načinov goljufije.
Podtikanje
"Spoofing" je metoda, pri kateri storilec prikriva in manipulira s svojo identiteto. Storilec uporablja gostiteljska imena ali zaupanja vredne IP-naslove in poskuša zaobiti postopke avtentikacije in identifikacije. Pri ponarejanju pošiljatelj informacij ponaredi naslov. Pri ponarejanju DNS se www. in IP naslovi namerno spremenijo. Storilci se običajno imenujejo "spooferji". Medtem se uporablja tudi t. i. ponarejanje identitete klica, pri katerem se ponarejanje izvaja po telefonu. Izpodbijanje se izvaja tudi v finančnem sektorju, kjer ga uporabljajo predvsem visokofrekvenčni trgovci in hedge skladi. V letu 2015 so bili izvedeni prvi kazenski postopki zoper goljufe na finančnih trgih.
Phishing
"Phishing" je prevara uporabnika interneta prek njegovega e-poštnega računa. Goljufanje je verjetno eden najpogostejših poskusov goljufije. Pri ribarjenju storilci v e-poštne predale množično pošiljajo uradna e-poštna sporočila bank. V njih morajo uporabniki posredovati zaupne podatke, kot so številke TAN, kode PIN in gesla. To je običajno upravičeno zaradi okvare strežnika, posodobitve programske opreme in podobno. Z zgolj vizualnega vidika lahko uporabniki preverijo pristnost E-pošta ne potrdi. Vendar banke nikoli ne zahtevajo zaupnih podatkov od uporabnikov po e-pošti ali telefonu. Lahkoverni uporabniki se zalotijo na zavajajoče pristnih e-sporočilih in posredujejo svoje podatke. V določenih okoliščinah e-poštno sporočilo vsebuje povezavo do lažnega spletnega mesta. Spletna stran vodi. Na prvi pogled ga pogosto ni mogoče razlikovati od resničnega mesta. Ponarejeno spletno mesto je videti kot kopija pravega spletnega mesta v razmerju 1:1. Takoj ko uporabnik vnese svoje prijavne podatke ali podobne podatke, se ti samodejno posredujejo storilcem kaznivih dejanj. Pridobljene podatke uporabijo za prenos denarja z uporabnikovega bančnega računa na svoje račune. Jasni znaki prirejene spletne strani so napačno zapisani naslovi URL. Pogosto je bila dodana ali odstranjena le ena črka, pomišljaj ali pika. Številne spletne strani za lažno prevaro po opravljenih transakcijah pošiljajo pomirjujoča e-poštna sporočila, v katerih so transakcije zavrnjene ali pa se pretvarjajo, da gre za tehnične napake, tako da je uporabnik pomirjen in prenosa sprva ne prijavi banki.
Kaj morate vedeti o ribarjenju
Skoraj vsak uporabnik interneta se je že srečal z ribarjenjem. Elektronska sporočila o ribarjenju so poslana na milijone krat in naključno ciljajo na vse uporabnike interneta. Ko e-poštno sporočilo prepoznate kot goljufivo, ga morate izbrisati. Ko storilec pridobi zaupne bančne podatke uporabnika, lahko v nekaj minutah opravi prenose in "izropa" celoten račun. Po predložitvi podatkov se geslo za prijavo pogosto spremeni, da se pridobi več časa. Če uporabniki sumijo na to, naj takoj blokirajo svoj račun. Verjetno je najhitrejši način, da pokličete banko. Uporabniki morajo goljufive napade takoj prijaviti policiji. Tveganje za okrnitev ugleda in premoženja je ogromno. 100-odstotne zaščite ni. Najbolje je, če je protivirusni filter posodobljen. Mimogrede: ribarjenje se ne izvaja le prek e-pošte, ampak tudi po pošti. V tem primeru so uradna pisma bank in hranilnic ponarejena. Načelo je enako: Od uporabnika se večkrat zahteva, da posreduje svoje individualne bančne podatke.
Pharming
"Pharming" je podvrsta ribarjenja. Pharming vključuje ciljno usmerjeno manipulacijo poizvedb DNS v spletnih brskalnikih. Spremeni se datoteka gostitelja v računalniku internetnega uporabnika. Čeprav uporabnik vnese pravilen spletni naslov, se vseeno znajde na lažnem spletnem mestu. Strežniki DNS pretvarjajo spletne naslove v naslove IP. Če na primer uporabnik interneta vnese "www.Pharming.de" in je ustrezni naslov IP 100.200.0.1, je pharming usmerjena manipulacija, ki uporabnika preusmeri na naslov IP 100.200.0.2. Pharming od uporabnika ne zahteva, da sledi povezavi iz e-poštnega sporočila, saj je bil zadevni spletni brskalnik zmanipuliran. Poskuse pharminga lahko prepoznate po tem, da se spletni naslov začne s "http:". Banke vedno uporabljajo varen in šifriran prenos, ki je označen z oznako "https://".
Naše priporočilo
Če ne želite postati žrtev lažnega prikazovanja, pharminga ali ribarjenja, morate k internetu pristopati z ustrezno mero nezaupanja in previdnosti. Sumljivih e-poštnih sporočil ne smete odpirati ali nanje celo odgovarjati. Če ste v dvomih, pokličite banko in se pozanimajte. Lahko blokirajo vaš račun in sprejmejo ustrezne varnostne ukrepe, kot so spreminjanje prijavnih podatkov, preverjanje ali vračanje prenosov ter obveščanje policije. V vsakem primeru se ne smete bati, da boste izgubili svoj ugled. Bančni svetovalci so zavezani k poklicni molčečnosti in o vas ne bodo razkrili ničesar. Konec koncev so poklicno in pravno zavezani k zaupnosti. Lažno ribarjenje, pharming in lažno prikazovanje so zelo razširjeni in se jih ni treba sramovati. Če želite biti vnaprej na varni strani, morate računalnik zaščititi z ustreznimi orodji. Za to so primerni filtri za nezaželeno pošto, pregledovalniki virusov in požarni zidovi. Tisti, ki so svoje podatke posredovali v dobri veri, morajo računati na hude posledice. Nevednost ne varuje pred kaznijo: ko je denar enkrat izgubljen, je običajno neizogibno izgubljen. V primeru lastne krivde ni odškodnine za izgubo. Poskusi goljufij na internetu se dogajajo vsak dan. Z informacijami, ki smo vam jih posredovali, se lahko zaščitite tako dobro, da je verjetnost uspešnega poskusa goljufije z vaše strani praktično izključena. Vedno se zavedajte, da je internet poln goljufov. Če pa svojih zaupanja vrednih podatkov ne posredujete naprej, se v bistvu nimate česa bati.