Pazi, da ne nasedeš! Jože skoraj verjel lažnemu SMS-u – to moraš prebrati
Lažna SMS sporočila, ki se pretvarjajo, da prihajajo iz banke, kriptomenjalnice ali državne ustanove, so danes bolj prepričljiva kot kadarkoli. Ena napačna poteza – klik na povezavo ali delitev kode – in lahko izgubite vse. SMS spoofing je postal ena najbolj zavajajočih oblik spletnih prevar, ki cilja na čustva, nevednost in instinkt ljudi. Kako točno deluje ta vrsta napada, zakaj je tako učinkovit in kako se lahko pred njo zaščitite?
Kaj je SMS spoofing – in zakaj je tako nevaren?
„To je bilo sporočilo od Binance. Vse je izgledalo kot vedno. Razen da ni bilo.“
Tako svojo zgodbo začne Jože, ki je bil pred dnevi skoraj žrtev lažnega SMS-a, ki se je pretvarjal, da prihaja iz priznane kriptomenjalnice. Sporočilo ga je opozarjalo na domnevno varnostno težavo. Ko je kliknil povezavo, je opazil, da nekaj ni v redu – in pravočasno ustavil postopek.
Imel je srečo. Marsikdo je nima.
Objava na Facebooku.
SMS spoofing je tehnika, pri kateri napadalec pošlje sporočilo, ki na videz prihaja iz zaupanja vrednega vira – npr. vaše banke, trgovine ali celo državne ustanove. Sporočilo je videti kot vsak drug uraden SMS. Tudi številka pošiljatelja je lahko ponarejena, kar pomeni, da ga lahko prejmete v istem pogovornem nizu kot prejšnja avtentična sporočila.
„To je kot digitalna imitacija glasu. Samo da ne slišiš, temveč bereš nekaj, kar ne bi smel,“ pojasni dr. Tanja Kramar, specialistka za kibernetsko varnost pri SI-CERT.
Tako je videti sporočilo. Vir: FB
Zakaj je SMS spoofing učinkovit? Igra na čustva.
Ta sporočila so preračunana. Dobesedno. Oblikovana so tako, da pritisnejo na človekove najranljivejše točke:
Strah. (“Z vašega računa je bil izveden sumljiv dvig.”)
Občutek odgovornosti. (“Vaš sin je v tujini brez dokumentov. Takoj nakažite pomoč.”)
Sram. (“Vaše zasebne fotografije so javno objavljene.”)
In to ni teorija. Je praksa. Realna, konkretna, vsakdanja.
„Ko ti srce poskoči, se možgani izklopijo. To je osnovna psihologija. Prevaranti to dobro vedo,“ dodaja dr. Kramar.
Zgodovinsko ozadje: Kako se je začelo?
Prvi primeri spoofinga segajo v zgodnja leta interneta, ko so lažna elektronska sporočila posnemala podobo PayPala, Amazona ali Applea. Z leti je tehnologija ponarejanja sporočil napredovala, in z razmahom pametnih telefonov so tarča postala tudi SMS sporočila.
Leta 2021 je britanski The Guardian poročal, da so se uporabniki štirih največjih telekomov v Veliki Britaniji v enem samem mesecu srečali z več kot 200.000 poskusi SMS prevar. Večina jih je bila videti kot sporočila bank ali kurirskih služb.
Primer iz prakse: Ko banka ni več banka
V Sloveniji je zgodba podobna. Prevaranti se pogosto pretvarjajo, da so:
NLB ali SKB banka,
Pošta Slovenije,
eDavki,
Binance, Revolut,
DHL ali GLS.
Jože je na Facebooku opisal svojo izkušnjo: „Zelo pomembno! Zdle sm se skor usral v gate! 🙂 Če dobite kdaj podbono SMS ali email sporočilo Prosim! Prosim! PROSIM! Nikoli ne odreagirajte instinktivno, vedno prej preverite če je to res v aplikaciji na računalniku ali kako drugače…“
Ko je sporočilo dobil, je bilo videti popolnoma enako kot tista, ki jih sicer prejema od Binance. Celo v istem nizu. Zadnji SMS pa je bil lažn. Ponarejen. In nevaren.
V enem drugem primeru, ki ga navaja SI-CERT, je ženska prejela SMS z obvestilom: “Vaš račun NLB je blokiran zaradi varnostnih razlogov. Kliknite tukaj za ponovno aktivacijo.” Povezava je vodila na vizualno identično stran. Vpisala je podatke. V nekaj minutah je nekdo opravil tri transakcije v skupni vrednosti 1.400 evrov.
Kako prepoznati lažno sporočilo?
Ne bo vedno enostavno. Ampak so znaki:
Nenavadne, alarmantne trditve: “Vaš račun bo izbrisan!” “Zadnje opozorilo.”
Zahteve po osebnih podatkih, geslih, številkah kartic.
Rahlo napačna slovenščina, kot da bi tekst spisal robot. (In v resnici ga je.)
Kaj storiti, če prejmete sumljiv SMS?
Pet stvari. Res, samo pet:
Ne klikni. Ne glede na to, kako uradno izgleda.
Ne odgovarjaj.
Preveri direktno v aplikaciji ali na uradni strani.
Pošlji sporočilo na SI-CERT (info@cert.si).
Če si že kliknil – ukrepaj takoj. Kontaktiraj banko. Zamenjaj gesla.
Ali obstaja rešitev? Obstaja. Ampak …
Ni lahka. In ni enotna.
Po podatkih iz letnega poročila Europola za leto 2023, glavni problem ostaja to, da napadalci delujejo izven EU in uporabljajo tuje strežnike. Težko jih je izslediti.
Telekomi delajo na tem. Tudi v Sloveniji. Razvijajo filtre, preverjanje pošiljateljev, opozorilne sisteme. Nekateri Androidi že znajo prepoznati sumljiva sporočila. Ampak to ni vedno dovolj.
Potrebno je troje:
Boljša tehnologija pri operaterjih,
hitrejše odzivanje bank in institucij,
in – najpomembnejše – več znanja med uporabniki.
Zakaj je pomembno, da se o tem govori?
„Povej, da ne bodo drugi v istih težavah,“ je zapisal Jože pod svojo objavo. In ima prav.
Ni greh, če te skoraj naplahtajo. Če o tem molčiš – takrat postaneš del problema. Del sistema tišine, ki napajalcem daje pogum.
Vsak, ki svojo zgodbo deli, reši nekoga. Mogoče starejšo osebo. Mogoče 16-letnika z dostopom do mamine kartice. Ali pa sebe čez mesec dni, ko boš znova dobil lažni SMS.
Digitalna previdnost je nova oblika samozaščite
V času, ko nas telefoni bombardirajo s podatki, je ključno eno pravilo: ne zaupaj na prvo oko.
Preveri. Pomisli. Vprašaj. In če se zmotiš – oprosti sebi, in povej drugim.
Ne pozabi: z znanjem varuješ sebe. Z deljenjem pa še druge.
Vir: SI-CERT, Europol (2023), The Guardian (2021), osebna izpoved Jože (FB), dr. Tanja Kramar (SI-CERT)
Pripravil: N. Z.
Ne nasedajte! Tina Gaber predstavljena kot oseba, ki ponuja spolne storitve!
LJUBLJANA – Svetovni splet je v teh dneh povsem pregorel zaradi objave fotografije, za katero trdijo, da prikazuje partnerjo slovenskega premierja, Tino Gaber, skupaj z žaljivim besedilom, ki je sprožilo val odzivov na družbenih omrežjih. Na fotografiji, ki kroži po spletu, je zapisano izjemno eksplicitno in vulgarno besedilo, kjer naj bi oseba, ki se predstavlja kot Tina Gaber, ponujala spolne storitve. Ob tem pa se pojavlja vprašanje, ali gre za krajo identitete ali pa zgolj za še eno internetno prevaro.
Sporni zapis in reakcije
V zapisu, ki ga je nekdo prevedel iz angleščine, je ženska z imenom Tina Gaber predstavljena kot “vzhodnoevropejka”, ki ponuja izkušnje, kot so analni seks in GFE (girlfriend experience). Besedilo je izrazito žaljivo, osredotoča se na spolne storitve in opisuje fizične lastnosti osebe na fotografiji. Objava je sprožila številne komentarje, saj gre za osebo, ki naj bi bila povezana s slovenskim predsednikom vlade, kar še dodatno dviguje prah okoli resničnosti in verodostojnosti objave.
Sporna objava.
Na družbenih omrežjih je objava naletela na velik odziv. Aljuš Pertinač, slovenski politični komentator, je delil omenjeno fotografijo z zapisom: “Ne samo premierju, identiteto so, očitno, ukradli tudi njegovi spremljevalki.” Objavi so sledile številne teorije, komentarji in ugibanja, ali gre za resnično situacijo ali zgolj za škandalozno internetno potegavščino.
Ne samo premierju, identiteto so, očitno, ukradli tudi njegovi spremljevalki, … pic.twitter.com/f2Sq21LsXG
Kaj je pisalo v objavi, če bi prevedli v slovenščino?
Jaz sem Tina, vzhodnoevropejka.
Najboljša izbira za analni seks, GFE (izkušnje z “dekletom”). Imam osupljivo telo z naravnimi velikimi prsmi, privlačno ritjo in lepim obrazom. Pripravljena sem ti pomagati do prave spolne izkušnje in z vami deliti vse, da lahko uživate v čudovitih trenutkih – z menoj boste imeli resnično GFE družbo, odličen analni seks in izvrstno izkušnjo ljubice. Tudi imam sestro za skupinski seks v trojčkih. Nisem kot ostala dekleta tukaj, ona so navadna, jaz pa izjemna. Če iščete običajno izkušnjo, potem nadaljujte s pomikanjem, če pa želite nekaj drugačnega, nekoga, čigar videz in osebnost vam bosta vzela dih, mi pošljite sporočilo ali e-pošto. Hvala!
O meni:
Starost: 34
Spol: ženska
Velikost: 175 cm
Teža: 60 kg
Prsi: D, naravne
Tip: vzhodnoevropejka
Oči: rjave
Lasje: rjave, dolge
Jeziki: angleščina
Seksualnost: heteroseksualna
Cenik:
Seks + oralni seks 60 minut: 850 EUR
Escort 1 ura: 500 EUR
Dopolnilo za analni seks: 350 EUR
Identiteta pod vprašajem
Kljub temu, da se zdi objava povsem neprimerna in neokusna, se postavlja vprašanje, ali je fotografija in zapis pod njo resničen. V preteklosti smo bili že večkrat priča primerom kraje identitete, kjer so fotografije znanih osebnosti uporabljene v povezavi z žaljivimi ali lažnimi vsebinami. Tudi tokrat se zdi, da gre lahko za podobno situacijo. Nobena od prizadetih strani se zaenkrat še ni uradno odzvala na obtožbe ali komentirala objave.
Kje je resnica?
V digitalni dobi, kjer se informacije hitro širijo, je težko ločiti med resničnostjo in prevaro. Kljub temu, da se takšne objave pogosto izkažejo za neresnične, pa lahko povzročijo veliko škode, predvsem, ko gre za osebne in politične zadeve. V tem primeru gre za potencialno resen primer kibernetskega nadlegovanja ali celo namerno škodljivo kampanjo zoper osebe, ki so povezane z javno osebnostjo.
Vprašanje, ki si ga mnogi zastavljajo, je, ali bo prišlo do pravnih posledic za tiste, ki širijo take vsebine, in kako bodo prizadeti zaščitili svoje ime in ugled.
Napisal: N. Z.
Vir: X, zajem zaslona IG
Razkrivamo najpogostejše napake, ki vas lahko stanejo več tisočakov. Ne nasedajte!
LJUBLJANA – V sodobnem svetu je internet postal plodno okolje za raznovrstne spletne finančne prevare, ki jim uporabniki vse prevečkrat nasedejo. Med najpogostejše sodijo direktorske prevare, poneverba računov, spletno ribarjenje, lažna spletna mesta bank in celo ljubezenske prevare. Vse te taktike prevarantov so zasnovane na manipulaciji z žrtvami, ki pogosto zaradi pomanjkljive osveščenosti ne prepoznajo nevarnosti pravočasno.
Direktorske prevare
Ta oblika goljufije je ena izmed najbolj prepričljivih. Prevaranti se namreč predstavljajo kot nadrejeni v podjetju in od zaposlenih zahtevajo, da izvedejo plačilo lažnih računov. Žrtve so pogosto zaposleni, pooblaščeni za finančne transakcije, ki v dobri veri sledijo prejetim navodilom. Pomembno je, da se podjetja zavedajo te grožnje in izvajajo notranje postopke za preverjanje identitete pošiljateljev. Europol poudarja, da so takšne prevare vse bolj pogoste v velikih in srednje velikih podjetjih, kjer so zaposleni manj izurjeni v prepoznavanju tveganj (Europol, 2018).
Poneverba računov
Druga pogosta oblika prevare je povezana s spremembo bančnih podatkov. Prevaranti se lažno predstavljajo kot dobavitelji ali ponudniki storitev ter od podjetij zahtevajo, da vsa prihodnja plačila usmerijo na nov bančni račun. Ključ do uspeha te taktike je v prepričljivosti komunikacije – prevaranti pogosto uporabljajo uradno oblikovane dokumente, elektronsko pošto ali pisma, ki so videti kot prava. Pomembno je, da zaposleni vedno preverjajo spremembe pri bančnih računih in vzpostavijo dodatne korake za potrditev, preden izvedejo plačila. Europol svetuje, da podjetja uvedejo dodatne postopke preverjanja vseh sprememb pri plačilih (Europol, 2018).
Spletno ribarjenje
Spletno ribarjenje (ang. phishing) je postalo eno najbolj razširjenih orodij spletnih kriminalcev. Goljufi uporabnikom pošiljajo e-poštna sporočila, ki so videti kot sporočila bank ali drugih institucij, s povezavami na lažna spletna mesta. Tam od žrtev zahtevajo vnos osebnih ali finančnih podatkov. Prava bančna spletna mesta nikoli ne zahtevajo tovrstnih podatkov preko pojavnih oken. Kot poroča Europol, so lažna spletna mesta pogosto slabo oblikovana in vsebujejo slovnične napake, kar je eden od prepoznavnih znakov prevare (Policija, 2024). Uporabniki morajo biti pozorni tudi na naslove spletnih strani – pogosto vsebujejo majhne napake, ki so na prvi pogled nevidne, a so ključne za prepoznavanje ponarejenih strani.
Lažna spletna mesta bank
Poleg spletnega ribarjenja so lažna spletna mesta bank še en način, kako prevaranti pridobivajo osebne in bančne podatke. Lažna spletna mesta so oblikovana tako, da so skoraj identična pravim bančnim stranem, vendar vsebujejo male razlike, kot so slovnične napake ali neobičajna oblika pojavnih oken. Prav tako prava spletna mesta bank nikoli ne zahtevajo nujnih dejanj preko pojavnih oken. Europol opozarja, da morajo biti uporabniki izredno previdni pri vnosu občutljivih podatkov in se izogibati klikom na povezave v sumljivih e-poštnih sporočilih (Policija, 2018).
Ljubezenske prevare
Ljubezenske prevare izkoriščajo čustveno ranljivost žrtev, ki jih prevaranti najdejo na spletnih straneh za zmenke ali družbenih omrežjih. Prevaranti pridobijo zaupanje žrtev s pretvarjanjem, da so iskreno zaljubljeni, nato pa zahtevajo denar, darila ali bančne podatke. Če žrtve ne pošljejo denarja, se prevaranti pogosto zatečejo k izsiljevanju. Europol svetuje, da naj žrtve nikoli ne pošiljajo denarja ljudem, ki jih ne poznajo osebno, in v primeru izsiljevanja nemudoma prijavijo dogodek policiji (Europol, 2024).
Kraja osebnih podatkov
V času, ko se na spletu deli vse več osebnih podatkov, postajajo kraje identitete in osebnih podatkov pogostejše. Goljufi zbirajo osebne podatke z družbenih omrežij in drugih spletnih mest ter jih nato uporabijo za pridobitev dostopa do bančnih računov ali najetje posojil. Prav tako te podatke prodajajo drugim prevarantom, kar lahko povzroči še več težav za žrtev. Europol svetuje, naj uporabniki skrbno varujejo svoje osebne podatke in omejijo njihovo razkrivanje na spletu, saj lahko sleherna informacija postane vstopna točka za goljufe (Policija, 2018).
Naložbene prevare
Naložbene prevare so še ena pogosta oblika goljufij, pri kateri prevaranti ponujajo lažne priložnosti za vlaganja v kriptovalute, žlahtne kovine ali nepremičnine. Goljufi obljubljajo visok donos ob nizkem tveganju, kar je klasičen znak naložbene prevare. Europol opozarja, da so takšne ponudbe pogosto preveč dobre, da bi bile resnične, in svetuje previdnost pri vlaganju v nepreverjene sheme (Policija, 2018).
Kako se zaščititi pred spletnimi prevarami?
Za zaščito pred spletnimi prevarami je ključnega pomena osveščanje in previdnost. Uporabniki naj bodo vedno sumničavi do nenavadnih zahtev za plačila, sprememb bančnih podatkov in preveč obetavnih naložbenih priložnosti. Prav tako je priporočljivo redno preverjati nastavitve zasebnosti na družbenih omrežjih in uporabljati le preverjena spletna mesta za finančne transakcije. Če menite, da ste postali žrtev spletne prevare, nemudoma obvestite svojo banko in policijo. Kot poroča Europol, je najboljša zaščita pred spletnimi prevarami ozaveščenost in uporaba preverjenih varnostnih protokolov pri spletnem bančništvu in nakupovanju (Europol, 2024).
Spletne finančne prevare so resna grožnja sodobnemu uporabniku interneta. Prevaranti so izredno iznajdljivi in se stalno prilagajajo novim tehnologijam, zato je ključnega pomena, da smo kot uporabniki previdni in obveščeni o potencialnih nevarnostih. Osveščanje o tveganjih in previdno ravnanje pri spletnih transakcijah lahko prepreči, da bi postali naslednja žrtev prevarantske sheme.
Napisal: N. Z.
Vir: Policija, Europol
Deli
Facebook
X
WhatsApp
Viber
E-pošta
Kopiraj
Nastavitve zasebnosti na Nadlani.si
Na Nadlani.si se trudimo zagotoviti, da je vaša izkušnja obiska naše spletne strani čim bolj prilagojena vašim osebnim interesom in potrebam. Na podlagi vaše aktivnosti na naši platformi skrbno prilagajamo prikaz člankov in oglasov, ki bi vas utegnili zanimati – to počnemo s pomočjo analize vašega vedenja, da lahko ne le izboljšamo trenutno izkušnjo, ampak tudi razvijamo nove, inovativne funkcionalnosti, ki bodo še bolj ustrezale vaši uporabi. Pri tem uporabljamo piškotke in druge tehnologije sledenja, ki lahko vključujejo tudi obdelavo osebnih podatkov.
Če izberete možnost "Sprejmi vse", soglašate, da na vašo napravo shranimo piškotke z naše strani in strani naših partnerjev – med njimi so, denimo, iskalniki in družbena omrežja. Ta tehnologija nam omogoča dostop do določene vsebine na vaši napravi ter obdelavo osebnih podatkov za namene, kot so profiliranje, tržne analize ali priprava statističnih pregledov. Seveda imate možnost prilagoditi nastavitve – v razdelku "Uredi nastavitve" lahko natančno določite, katere vrste piškotkov želite omogočiti. Če izberete "Sprejmi samo nujne", bomo uporabili izključno piškotke, ki so ključni za delovanje spletne strani.
Vaše podatke skrbno upravlja podjetje Magma Media d.o.o. v sodelovanju z izbranimi partnerji, pri čemer so naši cilji jasni: izboljšati uporabniško izkušnjo, zagotoviti prikaz relevantnih vsebin in prilagojenih oglasov, hkrati pa izvajati meritve učinkovitosti oglaševanja in optimizirati naše storitve. Vaše soglasje je popolnoma prostovoljno – to pomeni, da ga lahko kadarkoli prekličete ali ponovno nastavite. Preklic soglasja ne vpliva na obdelavo podatkov, ki je bila izvedena pred preklicem.
Za podrobnejše informacije o obdelavi vaših podatkov, naših partnerjih in njihovih praksah vas vabimo, da obiščete ustrezni razdelek na naši strani (Splošni pogoji), kjer boste našli vse potrebne podrobnosti. Vaša zasebnost je za nas pomembna, zato si prizadevamo, da imate popoln nadzor nad tem, kako se vaši podatki uporabljajo.
Sprejmi vse
Sprejmi zgolj nujne
Uredi nastavitve
Na portalu Nadlani.si vaše nastavitve zasebnosti niso zgolj tehničen detajl – povezane so z iskalnikom in napravo, ki ju uporabljate v trenutku obiska. Če si ustvarite uporabniški račun, se te nastavitve samodejno shranijo in vam zagotavljajo poenoteno izkušnjo pri vsakem prijavljenem obisku, kar pomeni manj skrbi in več prilagojenih vsebin.
Nepogrešljivi tehnični piškotki
Ni mogoče izključiti.
Brez teh piškotkov preprosto ne bi šlo. So tihi, a ključni pomočniki, ki skrbijo za nemoteno delovanje spletnega mesta in njegovih osnovnih funkcionalnosti. Mednje sodijo piškotki za zagotavljanje tehnične varnosti, shranjevanje vaših priljubljenih nastavitev (kot so izbrane strani ali podatki za prijavo) in tisti, ki uravnavajo obremenitev strežnikov ter zagotavljajo stabilno komunikacijo. Poleg tega omogočajo omejitev števila prikazanih oglasov, s čimer ohranjajo uporabniško izkušnjo pregledno, ter služijo za izvajanje A/B testiranj, ki so nepogrešljiva pri uvajanju izboljšav.
Piškotki za analizo in optimizacijo
Analitični piškotki so naši zvesti zavezniki pri spremljanju statistike – koliko obiskovalcev pride na našo stran, katere vsebine jih najbolj pritegnejo, koliko časa preživijo na posameznih straneh in podobno. Ti podatki nam omogočajo, da nadgradimo našo spletno stran, ji dodamo več uporabnosti in razvijemo nove funkcionalnosti, ki so prilagojene prav vam. Ko se odločite, da omogočite te piškotke, nam dejansko pomagate razumeti, kako uporabljate portal – in tako omogočite, da je vaša izkušnja bolj prijetna in smiselna.
Personalizacija vsebine na podlagi vaših zanimanj
Vsebina, ki jo vidite na naši strani, ni naključna – temelji na vaših prejšnjih obiskih, ogledih izdelkov ali člankov. Na ta način poskrbimo, da so prikazane vsebine relevantne, zanimive in pisane na kožo prav vašim interesom.
Oglaševanje in družbenomedijski piškotki
Oglaševalni piškotki in piškotki, povezani z družbenimi omrežji, igrajo ključno vlogo pri zagotavljanju prilagojenih oglasov na spletnih mestih tretjih oseb. Gre za datoteke, ki omogočajo, da so oglasi prilagojeni vašim interesom – na primer na podlagi prebranih novic ali že ogledanih oglasov. Poleg tega pomagajo pri merjenju učinkovitosti naših oglaševalskih akcij. Če se odločite, da te piškotke zavrnete, oglasi sicer ne bodo izginili, a bodo manj prilagojeni vašim željam in morda za vas ne bodo tako zanimivi.
Shrani
NOVO: FIZIOTERAPIJA NA DOMU
Pravilna in kakovostna obravnava v domačem okolju.
Izpolnite spodnji obrazec in preverite možnosti ter ponudbe fizioterapij v Ljubljani in okolici.
Prve stranke prejmejo brezplačen posvet. Prijavite se TUKAJ.
ŽELITE UREDITI ZOBE ZA VEDNO?
IŠČETE ZOBOZDRAVNIKA?
Izpolnite spodnji obrazec in preverite, kje so cene zobozdravstvenih storitev skoraj 3-krat nižje!
Prve stranke prejmete tudi povabilo na brezplačen prvi pregled.
IMATE TEŽAVE S KAPILARNO VLAGO IN PLESNIJO?
Ne dovolite, da vam uničujeta dom!
Izpolnite spodnji obrazec in preverite cene najbolj primernega načina za rešitev pred kapilarno vlago.
Prve stranke prejmete brezplačen posvet in ekskluzivni popust!
