NAŠE STORITVE

Spletne zlorabe: Nigerijske in direktorske prevare. Kako ukrepati?

Sumljiva elektronska sporočila o milijonski dediščini, nepravilna slovenščina in daljni sorodniki iz Amerike. Ste že kdaj prejeli takšno sumljivo elektronsko sporočilo na vaš e-mail? Se vam je zdela vsebina predobra, da bi bila resnična? V sporočilu je pisalo, da ste zadeli na loteriji, podedovali večjo denarja ali da je umrl vaš daljni sorodnik. Nato so od vas zahtevali, da plačate manjši znesek za transakcijske stroške, da bi prejeli milijon evrov ali dolarjev. Pozor, to so opozorilni znaki, da gre za spletno potegavščino.

V primeru, ko vas pošiljatelj s sumljivim elektronskim naslovom nagovarja k temu, da nakažete denar na neznani bančni račun, gre najverjetneje za nigerijsko prevaro ali nigerijsko pismo. Morda se sliši malo verjetno, toda marsikdo tovrstni potegavščini nasede. Skupni imenovalec spletnih goljufij je, da želijo na enostaven način zaslužiti čim več ter pridobiti vaša sredstva.

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

OBSOJENEC KIBERNETSKE GOLJUFIJE, NA RAČUN LAŽNIH SPOROČIL, ZASLUŽIL 80 MILIJONOV EVROV

Ste prejeli sumljiv e-mail? Ne nasedajte spletnim potegavščinam. S kibernetskimi goljufijami so si mnogi napolnili žepe. Eden izmed njih je bil tudi gospod Mombha, organizator skupine ljudi, ki so pošiljali nigerijska pisma. Danes se gospod Mombha bori z organi pregona, saj je obtožen kibernetske goljufije in pranja denarja za kar 80 milijonov evrov.

DIREKTORSKE PREVARE – NAJPOGOSTEJŠE SPLETNE GOLJUFIJE

Če se vam zdi, da je skoraj nemogoče nasesti takšnim pismom, se motite, saj so skoraj najbolj pogosti primeri, ki jih z ekipo DATAINFO.SI srečujemo, ravno t. i. direktorske prevare. Kako jih prepoznate? Napisane so, kot da bi jih napisal direktor ter sporočilo poslal enemu izmed zaposlenih. V sporočilu zaposlenega vpraša ali je dovolj denarja na poslovnem bančnem računu, da bi plačali določen račun in ga nakazali na fiktivni transakcijski račun (TRR). Ko se denar nakaže na neznani TRR, finančni vir izgine in ga nimate več, dejansko ga izgubite. Kako vemo, da gre za spletno prevaro? Besedilo elektronskega sporočila, je običajno napisano v nepravilni slovenščini in vsebuje pravopisne napake. Predvsem moramo biti pozorni tudi na elektronske naslove, iz katerih se pošiljajo takšna sporočila.

LAŽNA SPOROČILA V IMENU NIJZ, KI SO OŠKODOVALA ORGANIZACIJO

Zanimiv primer prevare, ki se je zgodil v letu 2020 v Sloveniji, je elektronsko sporočilo, ki so ga poslali v imenu Ministrstva za zdravje in Nacionalnega inštituta za javno zdravje. Prejemnike so nagovorili tako, da so jim ponudili zaščitno opremo za izvajanje preventivnih ukrepov proti covid-19. To je bila zloraba konkretnega elektronskega naslova uslužbenca, ki je zaposlen na NIJZ.

Spletne prevare in kibernetske goljufije - direktorske prevare. zaščita osebnih podatkov - podjetje DATAINFO za urejanje GDPR.

NAMESTO POWERPOINT PREDSTAVITVE, SE JE V E-MAILU SKRIVAL VIRUS

Kljub temu, da je slovenščina bila nekoliko nepravilna, so nekateri uslužbenci nasedli. Kje v elektronskem sporočilu, je potem prišlo do najpogostejšega izvajanja teh prevar? Ko je posameznik kliknil na eno od priponk v sporočilu, ki so na prvi pogled delovale kot Powerpoint predstavitve. Toda, ko so uporabniki kliknili na prilogo, se je na zaslonu pojavilo vprašanje »Ali res želite odpreti to datoteko?«. V resnici ni šlo za resnično Powerpoint predstavitev, temveč za izvršilno (angl. executive) datoteko, ki je potem na računalnik namestila virus ali zlonamerno kodo.

V enemu izmed zavodov, s katerimi delamo, je informatik opazil, da se varnostna kopija na strežniku zvečer ni izvedla. Ugotovili so, da je šlo za t. i. izsiljevalski virus, ki ga je najverjetneje zagnal nekdo izmed zaposlenih, na takšen ali drugačen način. Kaj je moral nato informatik storiti? Zvečer je odšel v organizacijo, v kateri so strežniki in strežnik izklopil iz omrežja. Opazil je, da so nekatere datoteke na tem strežniku že bile zaklenjene. Organizacija je, zaradi tega virusa, ostala en dan brez elektronske pošte in informacijskega sistema, dobesedno so morali skoraj vse sisteme izključiti in odposlati elektronska sporočila, ki so bili naročena na tisti dan. Po enem ali dveh dnevih, so uspeli nekako povrniti sistem v prejšnje stanje, v zahvalo varnostnim kopijam.

Spletne prevare in kibernetske goljufije - direktorske prevare. zaščita osebnih podatkov - podjetje DATAINFO za urejanje GDPR.

Direktorske in nigerijske prevare niso danes nič novega, širijo se kot virus. Med uporabo spleta bodite pozorni na sumljiva sporočila ter pravočasno ukrepajte. Če menite, da je vaša varnost na spletu ogrožena ali kdo zahteva od vas finančne podatke, potem o tem čimprej obvestite informacijsko službo, ki vas bo usmerila in pravilno ukrepala.

V kolikor potrebujete pomoč pri varovanju osebnih podatkov, nas kontaktirajte po elektronski pošti: [email protected] ali nas pokličite na (02) 620 43 00. Z veseljem in s strokovnostjo vam bomo priskočili na pomoč.