Celo stare zvijače še vedno najdejo nove žrtve

Klasičen scenarij: elektronsko sporočilo, velikokrat v polomljenem jeziku, vas zaradi "nadgradnje" ali "varnostnega preizkusa" elektronske banke vabi k obisku "spletne banke". Ob tem vam v istem sporočilu še prijazno ponudijo povezavo, pravzaprav bližnjico do nje, kjer naj bi se prijavili s svojim uporabniškim imenom in geslom.

Prejšnji teden so prevaranti za sredstvo in vabo neprevidnih prejemnikov e-pošte izbrali spletno bančništvo banke SKB, a to ni prvi tovrstni primer pri nas. Gotovo ne niti zadnji. Decembra 2010 so nepridipravi poskusili preusmeriti uporabnike na ponarejeno stran spletne banke Abanet, tudi NLB Klik je že bil sredstvo tovrstnih napadov.

Tarče napadalcev so tudi drugi osebni podatki, ki jim lahko zagotovijo neupravičeno korist, med njimi največkrat številke kreditnih kartic in njihove varnostne kode (zadnje tri številke na podpisnem traku na hrbtni strani).

Stop! Še enkrat: banka vam ne bo nikoli pošiljala kakršnihkoli obvestil, v katerih bi od vas zahtevali vpis imena in gesel spletne banke, številke kreditne kartice in njene varnostne kode na hrbtni strani ali kakršnegakoli drugega osebnega finančnega podatka. Prav tako vas nihče iz nobene banke ali avtorizacijskega centra ne bo vprašal za te podatke po telefonu.

A če se vam do tu že ni prižgala opozorilna luč, vsaj poglejte naslov pošiljatelja in vsebino prejetega "obvestila". Ali res mislite, da bi slovenska banka okrožnice pošiljala z naslova nekega tujega javnega poštnega strežnika (recimo kitajskega Yahooja)? In to v največkrat slabi angleščini ali tako čudni slovenščini, da je na kilometre daleč jasno, da je to otrok strojnega prevajalnika tipa Google Translate?

Povezava ni nujno to, kar se zdi Ne nasedajte povezavam, ki naj bi vam olajšale pot do spletne banke. Morda je v e-pošti zapisana tako, da jo preberete kot spletni naslov banke, v ozadju pa vas ta povezava lahko preusmeri kamorkoli. Predvsem na stran, ki je na prvi pogled enaka spletni banki, pravzaprav pa je muholovka, kjer kiberkriminalec zbira ključe do vrat vaše spletne banke.

Zapis povezave je lahko karkoli, kar pomeni, da ni nujno enak strani, kamor vas dejansko odpelje. V brskalniku na vrhu strani, če ste že prišli tako nerazumljivo daleč, zato preverite, na kateri spletni strani ste zares pristali. Po vsej verjetnosti ne na bančni.

Nadgradnja prek e-pošte? Ne. Banka vam prav tako ne bo nikoli pošiljala elektronskih sporočil s povezavo do programa za nadgradnjo spletne banke. Nikoli. Za takšnimi povezavami se skoraj brez izjeme skrivajo trojanci, ki nepridipravu omogočajo dostop do vašega računalnika in podatkov na njem.

Preverite pošiljatelja, ne zaupajte priponkam neznancev Elektronska pošta ni primeren način, da bi komurkoli prek nje sporočali občutljive podatke – finančne ali kakršnekoli druge. Vse spoštovanja in zaupanja vredne spletne trgovine imajo posebne obrazce, ki prek varne povezave (https) zagotavljajo, da so na poti med kupcem in prodajalcem vsi podatki kriptirani.

Že z upoštevanjem splošnega priporočila, da ne odpirajte elektronskih dopisov neznanih pošiljateljev – ali vsaj, da ne odpirajte priloženih priponk –, boste verjetnost, da vam nekdo udre v vaše osebne finance, krepko zmanjšali.

Nameščajte le programe iz zaupanja vrednih virov ter poskrbite za sprotne varnostne popravke in protivirusno zaščito. Ni opravičila, da ne bi, saj so nekateri izmed najboljših programov za računalniško zaščito popolnoma brezplačni.

Bolj udobno je lahko manj varno Vedno bodite previdni pri na videz udobnih spletnih povezavah iz elektronskih sporočil. Če gre za domnevni dostop do spletne banke, jim nikakor ne zaupajte – izpišite naslov spletne banke v orodni vrstici brskalnika, uporabite preverjeno povezavo iz svojih zaznamkov ali z domače strani banke.

Spletne banke posameznih bank imajo različne varnostne mehanizme – seznanite se z njimi in jih upoštevajte. Kakšna sekunda več za vpis gesla prek virtualne in ne prek navadne tipkovnice je res majhna cena za višjo stopnjo varnosti, ki jo s tem dosežete.

Gesla so zelo osebna reč Vaša gesla naj bodo res samo vaša. Ne zaupajte jih tistim, ki zaupanja niso vredni, še manj pa jih zapisujte. V denarnico sploh ne spadajo. Že pri izbiri gesel velja upoštevati nasvete o tem, kako narediti geslo zares varno.

V dvomih? Vprašajte. Nepridipravi so vedno spretnejši pri oblikovanju zavajajočih sporočil, zato včasih ni preprosto ločiti zrna od plev. V skrajni sili pa se v enoti banke ali pri njihovi službi za uporabnike prepričajte, ali je vsebina takega sporočila pristna. Zelo verjetno je, da bo odgovor negativen, a je najbrž bolje še enkrat vprašati kot pa enkrat pogoreti.