Srdjan Cvjetović

Nedelja,
15. 3. 2020,
16.03

Osveženo pred

4 leta, 9 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,80

4

Natisni članek

Natisni članek

Korona nasvet spletna varnost phishing zlonamerni programi Koronavirus računalniška varnost

Nedelja, 15. 3. 2020, 16.03

4 leta, 9 mesecev

Spletni prevaranti zlorabljajo strah in skrb pred koronavirusom

Ne nasedajte zlonamernim sporočilom, ki obljubljajo zdravilo za koronavirus!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,80

4

Koronavirus | Spletni kriminalci nesramno izkoriščajo epidemijo novega koronavirusa za svoje prevare. | Foto Getty Images

Spletni kriminalci nesramno izkoriščajo epidemijo novega koronavirusa za svoje prevare.

Foto: Getty Images

Spletni nepridipravi so iznašli več načinov, kako izkoristiti zaskrbljenost prebivalstva ob epidemiji virusa, ki povzroča bolezen covid-19. Na srečo pa je z malo pozornosti in z običajnimi ukrepi te poskuse prevare vendarle mogoče zlahka prepoznati.

Ni nobena skrivnost, da spletni nepridipravi spretno izkoriščajo neprevidnost in neredko tudi naivnost uporabnikov, toda epidemija novega koronavirusa jim je dala neverjetno plodna tla za njihovo zlonamerno ustvarjalnost.

Zdravilo za koronavirus po e-pošti? Resno?

Strokovnjaki računalniške varnosti so do zdaj zaznali zlonamerna sporočila, ki jim je skupni imenovalec nov koronavirus, v petih jezikih: angleščini, francoščini, italijanščini, japonščini in turščini.

Morda najbolj nesramen scenarij je tisti, kjer nepridipravi v e-poštnem sporočilu ponujajo zdravilo za koronavirus in tako od prevaranega uporabnika pridobijo njegove osebne podatke, predvsem prijavne podatke za njihove spletne storitve – tudi finančne.

Dnevno naj bi odposlali okrog 200 tisoč takšnih sporočil, vsak dan pa se pojavljajo malenkost spremenjene nove različice.

Čudežnega zdravila za koronavirus ni, ko pa bo, ga gotovo ne bodo tako propagirali. | Foto: Reuters Čudežnega zdravila za koronavirus ni, ko pa bo, ga gotovo ne bodo tako propagirali. Foto: Reuters

Namesto koristnega nasveta – trojanski konj

Zelo nesramen je tudi napad z elektronskim sporočilom, kjer napadalec brezčutno laže, da bo klik na povezavo v sporočilu pripeljal do dokumenta Svetovne zdravstvene organizacije s pomembnim nasvetom za preprečevanje širjenja okužbe z novim koronavirusom – tako pomembnim, da lahko rešuje življenja, napiše napadalec.

Toda klik na to povezavo ne daje rešilnega nasveta, temveč na računalnik namesti program, ki beleži, kaj žrtev vnaša prek tipkovnice (Keylogger). Tudi tako napadalec preprosto pridobi podatke za vdor v spletne (najraje finančne) storitve žrtve.

Zelo malo verjetno je, da bi Svetovna zdravstvena organizacija ali kakšna druga ustanova javnega zdravstva tako pošiljala svoje nasvete (verjetno bi že hiter pogled na naslov pošiljatelja nakazal na prevaro). Takšne informacije je najbolje poiskati na spletnih straneh in profilih družbenih omrežij teh uradnih ustanov.

Veliko zlonamernih sporočil želi ustvariti vtis, da prihaja iz Svetovne zdravstvene organizacije. | Foto: Reuters Veliko zlonamernih sporočil želi ustvariti vtis, da prihaja iz Svetovne zdravstvene organizacije. Foto: Reuters

Davčni urad ne ponuja olajšav prek e-pošte!

Nekoliko manj primerov je, kjer nepridipravi v e-poštnem sporočilu žrtev "obveščajo" o davčnih olajšavah za premostitev krize zaradi epidemije koronavirusa.

Toda klik na povezavo, ki naj bi vodila do davčnih olajšav, pripelje na zlonamerno spletno stran, kjer napadalec zahteva vnos vseh osebnih in davčnih podatkov žrtve, s katerimi bo lažje izvedel prevaro s finančnim okoriščanjem.

Do pristne strani prek zlonamernega obrazca

Ena vrsta napada spodbuja strah pred novim koronavirusom in računa, da bodo tako spodbudili žrtve v klikanje zlonamernih povezav in prenos škodljivih programov.

"Virus razsaja," se običajno začnejo tovrstna sporočila, ki se zelo spretno (čeprav še vedno zelo očitno, če natančneje preverite pošiljatelja) pretvarjajo, da prihajajo od neke državne ustanove za javno zdravstvo.

Prebrisanost tovrstnega napada je v tem, da klik preusmeri na resnično stran državne ustanove za javno zdravstvo, a šele po tem, ko prek na videz legitimnega Microsoftovega prijavnega obrazca na zlonamerni spletni strani pridobi prijavne podatke žrtve.

Poziv za donacijo v bitcoinih? Gotovo ne more biti pristno!

Pojavljajo se tudi sporočila, ki se ravno tako pretvarjajo, da prihajajo od legitimne ustanove za javno zdravstvo, in v katerih prejemnike pozivajo, naj prostovoljno prispevajo sredstva za razvoj cepiva proti novemu koronavirusu.

Če ne prej, pa bi se lučka za preplah morala prižgati takrat, ko v tem pozivu pojasnjujejo, da se ta prostovoljni prispevek nakaže v bitcoinih.