“Vaš računalnik je okužen! Če želite svoje podatke nazaj, plačajte 1.000 evrov …”

Foto: Thinkstock

Izrazi, ki jih mora poznati vsak uporabnik interneta in elektronske pošte

• Virus: Računalniška koda, ki se pripne na program ali datoteko, tako da se lahko razširi z enega računalnika na druge in jih tako okuži.
• Internetni črv: Oznaka za program, ki se samodejno širi po računalniškem omrežju. Podobno kot virus, ki se brez vednosti uporabnika namesti na računalnik, od samega črva pa je odvisno, kaj bo v okuženem sistemu naredil.
• Trojanec: Računalniški programi, ki so videti kot uporabna programska oprema, vendar ogrozijo računalnik in lahko povzročijo precej škode. Trojanci se širijo, ko uporabniki odprejo program, za katerega verjamejo, da prihaja iz pristnega vira.
• Phishing (ribarjenje): Kraja podatkov, ki storilcu omogočijo dostop do spletnih storitev v vašem imenu in v skrajnem primeru tudi krajo vašega denarja.
• Vdor: Vdor v računalniški sistem je najbolj klasična oblika hekerskega napada in pomeni nepooblaščen dostop do sistema.
• Nezaželena elektronska pošta (Spam): Kot nezaželeno elektronsko pošto oziroma spam se šteje vsako sporočilo, ki je poslano večjemu številu naslovnikov z namenom vsiljevanja vsebine, ki se je naslovniki sami ne bi odločili prejemati. V večini primerov gre za oglaševanje storitev ali izdelkov, včasih pa se za takšnim sporočilom skriva tudi goljufija.
• Nigerijska prevara: Milijonski loterijski zadetki ali neverjetne poslovne ponudbe v naših e-poštnih nabiralnikih so pogoste in mamljive. Žal ne pomenijo bogastva, le opozarjajo na klasično spletno goljufijo.

Foto: Thinkstock

Virus, ki vas lahko spravi v jok

Trenutno eno najbolj nevarnih in najhitreje rastočih groženj v kibernetskem prostoru predstavljajo t. i. izsiljevalski virusi (angl. ransomware). Z njimi vam spletni nepridipravi zašifrirajo datoteke na računalniku in v oblaku, nato pa od vas v zameno za elektronski ključ, s katerim lahko svoje podatke ponovno odklenete, zahtevajo plačilo odkupnine. Ta se navadno začne pri nekje 300 evrih, vendar lahko kaj hitro naraste na več tisoč evrov, če uporabnik predolgo odlaša s plačilom odkupnine, oziroma mu virus popolnoma uniči datoteke, tako da jih ni več mogoče povrniti v delujoče stanje.

Izsiljevalci sicer odkupnino skoraj vedno zahtevajo v obliki digitalnih valut (običajno bitcoin), saj jih je na ta način veliko težje izslediti, izsiljevalski virusi pa se uvrščajo med najbolj dobičkonosna orodja v svetu računalniškega kriminala. Dozdajšnja praksa sicer kaže, da je pri okužbi z novejšimi izsiljevalskimi virusi plačilo odkupnine edina rešitev, če želite rešiti zaklenjene datoteke in nimate narejenih varnostnih kopij.

Medijsko najbolj znan izsiljevalski virus je skoraj brez dvoma WannaCry, ki se je nedavno širil hitreje kot gripa in uspel okužiti več kot 300.000 računalnikov po celem svetu, preden so ga uspeli zajeziti. Poleg njega pa je podobnih virusov še ogromno, med drugim tudi virus Petya, ki razsaja prav te dni. Izsiljevalski virusi se v večini primerov prenašajo s priponkami v elektronski pošti neznanih pošiljateljev (datoteke s končnicami .com, .exe, .dll, .zip, .pdf, .doc, .xls, .dat, .xyz in podobno), lahko se skrivajo na spletnih straneh s slabšim varnostnim mehanizmom (t. i. okužbe v mimohodu), izjemoma pa se nahajajo tudi v preverjenih programih.

Foto: Thinkstock

Pazite, da vam kdo ne ukrade identitete

Niti pod razno pa izsiljevalski virusi niso edina varnostna grožnja, ki se širi prek e-pošte. Takšnih in drugačnih virusov je namreč še ogromno. Nekateri kradejo osebne informacije in bančne podatke, drugi izkoriščajo okužene računalnike za razpošiljanje nezaželene e-pošte (spam), tretji pa okužene računalnike uporabijo kot posrednike za vdor v druge sisteme. Škodljiva koda postaja vedno večji problem, saj njen razvoj financirajo organizirane kriminalne skupine, ki v njej vidijo “dobro poslovno priložnost”, saj jim omogoča, da denar kradejo na daljavo.

Virusi pa se ne skrivajo le v priponkah, ampak se lahko nahajajo tudi v besedilu elektronskega sporočila. Verjetno ste že kdaj dobili kakšno e-pošto, v kateri je bila slika vstavljena kar v besedilo ali pa je besedilo vsebovalo povezavo na neko spletno stran. To omogoča programski jezik HTML, ki je pogost spremljevalec elektronske pošte. Vanj je mogoče vdelati tudi zlonamerne skripte, ki se zaženejo s klikom na določeno vsebino. Tako so lahko omenjene slike in spletne povezave le virus pod krinko, ki se sproži takoj, ko nanje kliknete.

Zaradi okužbe z virusom lahko izgubite dragocene družinske fotografije, gesla za dostop do spletnih računov, bančne podatke in še marsikaj drugega.

Foto: Thinkstock

Princi, ki bi radi kar tako z vami delili svoje bogastvo

Elektronska pošta pa ni le kanal za širjenje virusov, ampak tudi drugih nevarnosti, ki se jih poslužujejo spletni goljufi. Ste že kdaj dobili e-pošto v polomljeni angleščini ali celo slovenščini, v kateri neznanec trdi, da je zastopnik vašega pravkar preminulega sorodnika plemenite krvi, ki vam je zapustil večmilijonsko dediščino, in vse, kar morate storiti, je, da mu posredujete svoje bančne podatke?

Temu se reče nigerijska prevara in se pojavlja v tisoč in eni obliki: zadetek na loteriji (čeprav sploh niste sodelovali), najdeni zakladi v puščavi, vdove mogotcev, sirski begunec, ki bi rad pobegnil iz države, potrebuje pa pomoč za prenos denarja, in podobno. Čeprav se vam morda zdi bizarno, da bi kdo resnično nasedel na takšna sporočila, so ti goljufi pravi mojstri socialnega inženiringa in znajo najti prave gumbe, na katere morajo pritisniti pri ljudeh.

Industrija, ki stoji za temi prevarami, izhaja iz Nigerije in še nekaterih držav zahodne Podsaharske Afrike, kot sta Gana in Slonokoščena obala, prvič pa se je pojavila že v 16. ali 17. stoletju (seveda ne v elektronski obliki) ko je naokoli krožila zgodba o španski princesi, ki je imela ogromno denarja, bila pa je ujeta nekje v Afriki, od koder ni mogla pobegniti. V tistem času so bili primarna tarča razni plemiči.

Foto: Thinkstock

Kako NE postati žrtev?

Za virusne okužbe na računalniku, telefonu ali tablici smo navadno krivi uporabniki sami. Uspešna namestitev virusa namreč v večini primerov potrebuje interakcijo uporabnika, zato naj vas pri odpiranju e-pošte, obiskovanju spletnih strani in nalaganju programov v prvi vrsti vodita previdnost in pozornost …

• Preverite, kdo je pošiljatelj e-pošte: Čeprav se morda na prvi pogled zdi, da gre za znanega in legitimnega pošiljatelja, se je bolje o tem prepričati. Z miškinim kazalcem se postavite na naziv pošiljatelja, da se vam prikaže njegov celoten elektronski naslov. Če je ta skupek naključnih črk in številk (npr. jayjj213@sarltd.onmicrosoft.com ali kaj podobnega), ga čim prej zaprite in označite kot nezaželeno e-pošto.
• Ne odpirajte e-pošte od nekoga ki ga ne poznate ali mu ne zaupate: To bi morali biti danes samoumevno. Če je videti sumljivo, potem verjetno je sumljivo. Označite ga kot nezaželeno pošto in pozabite, da obstaja.
• Ne odpirajte povezav v e-pošti, ki ste jo prejeli od neznanca: Če prihaja od neznanega vira, potem raje ne klikajte. Lahko vas odpelje na spletno mesto, kjer se okužite z virusom. Predvsem morate biti pozorni na povezave, ki spominjajo na legitimne (npr. amaz0n namesto amazon), in skrajšane povezave (npr. bit.ly). Povezavo lahko v nekaterih primerih tudi preverite, ne da bi jo kliknili. Z miškinim kazalcem se samo pomaknite na povezavo (ne klikniti!), da se vam prikaže URL-naslov, na katerega kaže povezava. Če je ta drugačen, kot bi ga od pošiljatelja pričakovali, je to lahko zelo velik indikator, da gre za poskus prevare prejemnika.
• Ne odpirajte priponk v e-pošti, ki jo prejmete od podjetja ali neznane osebe: Pravzaprav je še bolje, če sploh ne odpirate nikakršnih priponk, tudi od prijateljev, sploh, če jih ne pričakujete. Vsaj ne, dokler jih temeljito ne preverite (npr. s protivirusnim programom). Znanci vam namreč lahko nevede posredujejo škodljivo programsko opremo, ki vam onesposobi računalnik. Še posebej bodite pozorni na datoteke pisarniških programov Microsoft Office (doc, xls) in Adobe Acrobat Reader (pdf). Če ni potrebe, da bi neko datoteko odprli, nanjo preprosto ne klikajte.
• Ne odgovarjajte na e-pošto, ki od vas zahteva posredovanje osebnih podatkov: Odgovarjanje ali celo odjavljanje od elektronskih sporočil (podjetij in organizacij) lahko obvesti pošiljatelja, da ste aktiven uporabnik, in vas bo še bolj zasul z nezaželeno pošto. Na ta način bo morda le še bolj zasičil vaš nabiralnik, če mu boste pošiljali osebne podatke, pa morda še kaj precej hujšega. Osebnih podatkov (ime, priimek, naslov, TRR) torej ne pošiljajte. Če se le da, nikoli in nikomur. Tudi prijateljem ne.
• Uporabljajte močno geslo in ga redno menjajte: Geslo še vedno ostaja eden od pomembnejših varnostnih mehanizmov tako za dostop do vašega elektronskega predala kot tudi računalnika, telefona in tablice. Izberite močno kombinacijo črk, številk, velikih začetnic in simbolov, tako da ga nepridipravi težje ugotovijo. Gesla ne zaupajte nikomur, priporočljivo pa ga je tudi vsaka dva meseca zamenjati. Prav tako pa ne uporabljajte istih gesel za različne storitve (vemo, lažje reči, kot storiti).
• Odjavite se iz svojega računa: To še posebej velja, kadar uporabljate računalnik na javnem mestu ali v službi. Pametno pa se je tega posluževati doma na svojem računalniku. Tudi če ste edini uporabnik. Previdnost je mati modrosti.
• Redno izdelujte varnostne kopije svojih podatkov: Vsaj enkrat na teden (še raje pa vsak dan) izdelajte varnostno kopijo svojih (najbolj občutljivih) podatkov, ki jih hranite na računalniku, telefonu in tablici (lahko nastavite, da se ob določeni uri izvede samodejno). Priporočljivo je, da varnostno kopijo naredite v oblaku ali na zunanjem podatkovnem nosilcu (disk, USB-ključ). Pri izsiljevalskem virusu je to v večini primerov edina možnost rešitve, prav pa lahko pride tudi pri okužbah z drugimi virusi. Ko varnostno kopijo naredite, podatkovni nosilec izklopite iz računalnika, saj se v primeru okužbe lahko virus razširi tudi tja, če ta ostane priklopljen.
• Redno posodabljajte programsko opremo: Ne posodabljajte le protivirusnega programa, ampak vse programe, ki jih na svoji napravi uporabljate. Med te štejejo operacijski sistem, spletni brskalnik, predvajalnik videa, pisarniški programi in drugi nameščeni programi. Ustrezne posodobitve vedno namestite z uradne spletne strani razvijalca programa.
• Vklopite požarni zid: Požarni zid nepreverjenim virom (programom) omeji dostop do vašega računalnika. Novejši Windowsi ga vsebujejo že privzeto, vedno pa lahko za dodatno zaščito namestite še kakšnega.
• Namestitev protivirusnega programa in redno pregledovanje računalnika: Osnova za varnost računalnika in podatkov na njem pa je seveda učinkovit protivirusni program. Pomembno je, da ga redno posodabljate in redno z njim pregledujete računalnik. Najbolje je, da nastavite, da oboje počne samodejno. S kakovostnimi protivirusnimi programi lahko pregledate tudi vsebino priponk v e-pošti, še preden jih odprete.

Foto: Thinkstock

 Eno najboljših protivirusnih zaščit predstavlja programska oprema Kaspersky. Z njo zaščitite svoj računalnik, telefon in tablico pred različnimi spletnimi grožnjami, kot so virusi, nepooblaščen dostop prek interneta, nezaželena e-pošta, kraja podatkov in podobno. Kaspersky pa omogoča tudi zaščito podatkov z izdelavo varnostnih kopij. Uveljavljeno varnostno programsko opremo lahko v različnih paketih najdete tudi pri Telekomu Slovenije.

Članek je bil prvotno objavljen na Telekomovem Tehniku.