Ste eden tistih, ki za gesla e-pošte, računov družbenih omrežij in drugih aplikacij uporabljate ime svojega otroka ali hišnega ljubljenčka in dodate še zaporedne številke 123, ali pa morda rojstni datum družinskih članov? Uporabljate za vse uporabniške račune vedno enako geslo? Če je vaš odgovor na vsaj eno od postavljenih vprašanj da, potem so vaša gesla neustrezna in zelo slabo ščitijo vašo zasebnost in podatke.
Phishing je zelo enostavna, a hkrati izredno učinkovita prevara, s katero spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ali PayPal.
Phishing prevara je star, a zelo učinkovit način, kako priti do vaših gesel, ta pa odpirajo vrata spletnim storitvam in vašemu denarju. Kako deluje?
S phishing prevaro spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ali PayPal. Če goljuf pridobi geslo za spletno banko, nas lahko oškoduje tudi finančno! Tipična phishing prevara se prične z elektronskim sporočilom, ki naj bi ga poslala naša banka ali ponudnik neke spletne storitve. Obvestijo nas, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje podatke. V sporočilu se nahaja tudi povezava na katero naj bi kliknili, vendar nas vodi na lažno spletno stran, ki je zelo podobna, morda skoraj identična strani legitimnega ponudnika.
Goljufi na spletni strani podjetja oz. organizacije pridobijo podatke o imenu in priimku ter el. naslovu direktorja in računovodstva. Nato pošljejo računovodstvu elektronsko sporočilo z navodili za nakazilo denarja, pri čemer ponaredijo podatke o pošiljatelju, da sporočilo izgleda, kot bi ga poslal direktor.
Na spletu se tudi v imenu ljubezni dogajajo prevare, ki žrtve čustveno prizadenejo in finančno oškodujejo. Vse se običajno začne na Facebooku, tudi druga družbena omrežja niso izjema. Kako?
Veliko vdorov v informacijske sisteme podjetij in organizacij se zgodi preko storitve za oddaljen dostop npr.: Windows Remote Desktop (RDP), Team Viewer ali VNC. Kako se to lahko zgodi?
Za marsikatero spletno storitev moramo posredovati osebne podatke in včasih tudi sliko osebnega dokumenta.
Kot vsaka tipična lažna trgovina, tudi playsetsmart.com ponuja neverjetne popuste, tja do 92-odstotne. Čisto vsi artikli so znižani, dostava je možna na vse konce sveta, vse je na zalogi. Na drugi strani pa ni nobenih konkretnih podatkov o trgovcu, ki stoji za spletno trgovino. Na navedem naslovu v ZDA se nahaja ulica v mirnem predmestju, nikjer v okolici ni ne duha ne sluha o poslovni stavbi ali skladišču. Hitra preverba domene s pomočjo storitve domaintools.com pokaže, da gre za slab mesec staro stran, hkrati pa se na strani hvalijo z izjavami zadovoljnih strank, ki naj bi segale v leto 2015.
Čeprav so drugače kriptovalute čisto legitimna naložba, gre pri omenjenih oglasih za NATEG! Oglaševane trgovalne platforme so v rokah goljufov, ki sami rišejo grafe in napihujejo vaše zaslužke. Z navideznim dobičkom vas prepričujejo v vse višje vložke, ki pa si jih ne morete nikoli izplačati. Zato raje dvakrat preverite informacije, preden vložite – in izgubite vse svoje prihranke!
Kako preveriš spletno trgovino?
Če ne nakupuješ pri uveljavljenih spletnih trgovcih in nisi čisto prepričani v varnost trgovine, nujno preveri napotke v videu. Že s preprostimi koraki lahko hitro ugotoviš, če gre za lažno spletno trgovino ali trgovino s ponaredki.
SI-CERT je pripravil štiri brezplačne učne module z vsebinami, prilagojenimi različnim delovnim mestom. Najprej se seznanite z osnovami informacijske varnosti, nato pa nadaljujte z enim (ali več) specializiranimi moduli.
Finančna škoda ob uspešnem vdoru praviloma znaša nekaj 10.000 €, pogosto več kot 100.000 €! Takšen znesek je dovolj, da spravi malo podjetje na kolena – ali pomeni celo njegov konec.
Usoden je lahko že en sam e-mail! Ja, ne govorimo o tehnično naprednih hekerskih metodah, ampak o enostavnih trikih. S poznavanjem osnov in preventivnim ravnanjem lahko takšne napade preprečimo kar sami!
Računovodstvo, tajništvo, finance
Računovodstvo in tajništvo sta pogosto tarča kibernetskih napadov, saj imajo zaposleni dostop do bančnih računov – ti pa so glavni cilj napadalcev. Obenem imata oddelka stik z vodstvom in ostalimi zaposlenimi, tajništvo pa je običajno najpomembnejša vstopna točka za stranke in druge obiskovalce.
V preobilici delovnih nalog in hitrem tempu dela nehote naredimo napako, ki pa lahko povzroči katastrofalne posledice. Pogosto je dovolj le trenutek nepazljivosti in en napačen klik.
Modul pokriva specifične teme, prilagojene oddelku računovodstva in tajništva.
Marketing, prodaja, nabava, logistika
Med žongliranjem marketinških kampanj, ponudb, naročil, emailov, telefonskih klicev in družbenih omrežij lahko hitro spregledate znake spletne goljufije.
Obvestilo partnerja o novem bančnem računu, opozorilo Facebooka o kršenju avtorskih pravic … Takšni primeri lahko v sebi skrivajo past, ki vašemu podjetju povzroči znatno finančno škodo.
Spletni kriminalci dobro poznajo vaše aktivnosti in računajo na trenutek nepazljivosti – kar pa pogosto zadostuje za uspešen napad.
IT oddelek – informatiki, zunanji vzdrževalci
V dobi digitalizacije poslovanja je informacijska varnost izjemno pomembno področje, ki ga, ne glede na svojo velikost, ne sme zanemariti nobeno podjetje. Zaposleni, ki skrbijo za varnost, morajo biti vedno na tekočem z najnovejšim dogajanjem, saj ravno oni predstavljajo prvi ščit med napadalci in podjetjem.
Četudi gre za izkušene strokovnjake, lahko v obilici različnih nalog mimogrede pozabijo na malenkost, ki za seboj potegne katastrofalne posledice.
Da bo vaše podjetje zaščiteno pred spletnimi napadalci, smo za vas pripravili strnjen video tečaj, ki pokriva osrednje teme informacijske varnosti v podjetju. Ne glede na to, ali ste informatik ali oseba, odgovorna za informacijsko varnost – v tem modulu boste pokrili vse ključne točke, na katere morate biti pozorni.
Vir: Varni na internetu, SI-CERT