MOBILNIKI
Pozor prevara: ne odgovarjajte na SMS, drago vas bo stalo
Nadaljujejo se zavajujoča SMS-sporočila in direktorske prevare. Pozoren je treba biti tudi na službenih računalnikih.
Odpri galerijo
LJUBLJANA – Mobilni telefoni so vse večja dragocenost za sodobnega človeka – ob vse višjih cenah mobitelov s programi za spletno bančništvo denar nakazujemo kar prek telefona. Lahko imajo varnostne certifikate, ki potrjujejo našo istovetnost. Predvsem pa se je mobilni telefon iz prvotne naprave, namenjene klicanju ter pošiljanju SMS-sporočil, spremenil v računalnik.
Kakšne težave lahko to povzroči, kaže primer kratkega SMS-sporočila, ki je sredi tedna začel prihajati na številne telefonske številke slovenskih uporabnikov. Kot pošiljatelj se je izpisal zgolj InfoSMS, sledilo je besedilo v spakedrani slovenščini: »Ale, ste prejeli (1) novo fotografijo.« Nato je bila dodana povezava na spletno stran yourgoogl.com, tam pa je namesto fotografije čakala povsem druga vsebina.
»Vsem uporabnikom svetujemo, da sporočila ignorirajo oziroma izbrišejo, vsekakor pa naj na povezavo ne klikajo,« navaja Katarina Janjič iz nacionalnega odzivnega centra SI-CERT, in nadaljuje, da je, če sledimo povezavam v SMS, možnih več (slabih) razpletov: od namestitve škodljivega programa, včlanitve v SMS-klub (kjer plačujemo članarino prek mesečnega računa za mobilni telefon) do raznih prevar.
Nato je prišlo drugo sporočilo Janeza Novaka: »Da. Obravnavajo kot nujno. Prosim Plačaj zdaj. Poslal bom dokumentacijo kasneje.« V tem sporočilu so bili vsi podrobni podatki o podjetju/prejemniku, naslov, IBAN, swift, banka, sklic, znesek in komentar: »Prosim, pošljite plačila potrditev slip. LP, Janez Novak.« Da denar ni bil nakazan, je zasluga računovodkinje, ki je nenavadno nakazilo preverila neposredno pri resničnem sodelavcu Novaku: »Ugotovili so, da je sporočilo lažno,« poročilo o enem zadnjih primerov tako imenovane direktorske prevare, ki se to poletje dogajajo po vsej Sloveniji, opisuje Kos.
Če je donedavna službeno okolje veljalo za bolj varno, ga zdaj najedajo tovrstna sporočila, ki jih najlažje prepoznamo, če preverimo elektronski naslov pošiljatelja – Janez Novak ima namreč svoj službeni elektronski naslov, ki ga ne moremo pomešati z Janezom Novakom, ki je pravkar prvič prišel v elektronski poštni nabiralnik. Sodelavca o nenavadnih sporočilih lahko vprašamo osebno. Malce več pozornosti lahko prepreči drago napako. Znova je aktualen rek zaupanje je dobro, a nadzor je še boljši.
Kakšne težave lahko to povzroči, kaže primer kratkega SMS-sporočila, ki je sredi tedna začel prihajati na številne telefonske številke slovenskih uporabnikov. Kot pošiljatelj se je izpisal zgolj InfoSMS, sledilo je besedilo v spakedrani slovenščini: »Ale, ste prejeli (1) novo fotografijo.« Nato je bila dodana povezava na spletno stran yourgoogl.com, tam pa je namesto fotografije čakala povsem druga vsebina.
Samo za zveste uporabnike
»Ste med prvimi za možnost dobitka iPhone8!« vas prijetno preseneti prvi stavek sporočila, ki ga sporoča yourgoogl.com, spisanega v pravilni slovenščini; na dušo popihajo, da je darilo na voljo »samo za naše zveste uporabnike v Sloveniji«, zgolj potrditi morate, da ste pravi lastnik, in klikniti V redu. Seveda ni v redu, da kliknete V redu.»Vsem uporabnikom svetujemo, da sporočila ignorirajo oziroma izbrišejo, vsekakor pa naj na povezavo ne klikajo,« navaja Katarina Janjič iz nacionalnega odzivnega centra SI-CERT, in nadaljuje, da je, če sledimo povezavam v SMS, možnih več (slabih) razpletov: od namestitve škodljivega programa, včlanitve v SMS-klub (kjer plačujemo članarino prek mesečnega računa za mobilni telefon) do raznih prevar.
Nadzor tudi v službi
Slednje se vse pogosteje pojavljajo na delovnih mestih. Praviloma se začnejo tako, da delavci v računovodskih oddelkih dobijo elektronsko sporočilo nadrejenega, ki ga poimenujmo Janez Novak: »Dobro jutro, ali lahko danes plačamo 45.000 EUR? LP, Janez Novak.« Tako sporočilo so v torek prejeli v eni od izobraževalnih institucij na območju Kranja, navaja Bojan Kos s tamkajšnje policijske uprave: »Računovodkinja je na sporočilo odgovorila, da je preverila evidenčne knjižbe in da se matematika ne izide, ter pošiljatelja vprašala, ali to res želi.«Nato je prišlo drugo sporočilo Janeza Novaka: »Da. Obravnavajo kot nujno. Prosim Plačaj zdaj. Poslal bom dokumentacijo kasneje.« V tem sporočilu so bili vsi podrobni podatki o podjetju/prejemniku, naslov, IBAN, swift, banka, sklic, znesek in komentar: »Prosim, pošljite plačila potrditev slip. LP, Janez Novak.« Da denar ni bil nakazan, je zasluga računovodkinje, ki je nenavadno nakazilo preverila neposredno pri resničnem sodelavcu Novaku: »Ugotovili so, da je sporočilo lažno,« poročilo o enem zadnjih primerov tako imenovane direktorske prevare, ki se to poletje dogajajo po vsej Sloveniji, opisuje Kos.
Če je donedavna službeno okolje veljalo za bolj varno, ga zdaj najedajo tovrstna sporočila, ki jih najlažje prepoznamo, če preverimo elektronski naslov pošiljatelja – Janez Novak ima namreč svoj službeni elektronski naslov, ki ga ne moremo pomešati z Janezom Novakom, ki je pravkar prvič prišel v elektronski poštni nabiralnik. Sodelavca o nenavadnih sporočilih lahko vprašamo osebno. Malce več pozornosti lahko prepreči drago napako. Znova je aktualen rek zaupanje je dobro, a nadzor je še boljši.
Predstavitvene informacije
Komentarji:
22:45
Čas obdarovanja