Skoči na vsebino

SI-CERT 2009-03 / Prevare na družabnih omrežjih

Opis

Družabna omrežja (angl. social networks) se uporabljajo tudi za prevare in goljufije. Kraja identitete na Facebook omrežju (in podobnih) goljufom pomeni dostop do omrežja prijateljev, znancev in sodelavcev, ki ga izkoristijo v svoje namene.

Najbolj neposreden primer take prevare je, ko goljuf z ukradeno identiteto prosi za denarno pomoč. Družabno omrežje zaradi same svoje zasnove goljufu omogoča raziskovanje odnosov in ozadij med povezanimi osebami. To mu nato omogoča konstrukcijo dovolj verodostojne zgodbe, preko katere prepriča prijatelje (osebe, ki ji je identiteto ukradel), da finančno pomagajo. Denar seveda pride v roke goljufu. Primere takšnih prevar si lahko ogledate v MSNBC posnetku in na blogu podjetja F-Secure.

Prevare se zaenkrat odvijajo v angleškem jeziku, kar zmanjša izpostavljenost slovenskih uporabnikov popularnih družabnih omrežij. Vseeno pa prevare pa lahko “vstopijo” v naše okolje preko znanstev v tujini. Poročila tudi omenjajo slabo odzivnost skrbnikov Facebooka ob teh prevarah.

Priporočila

  • izberite gesla, ki jih je težko uganiti in vsebujejo male in velike črke, številke in tudi kakšno ločilo (ki ga spletno mesto dovoli uporabiti); če geslo po dolžini ni omejeno, si izberite daljšo frazo namesto ene besede; uporabite lahko tudi daljši stavek, ki si ga boste zlahka zapomnili in ga nekoliko spremenite oz. iz njega vzamete dele po nekem ključu,
  • če prejmete obvestilo po elektronski pošti, ki od vas zahteva da vpišete uporabniško ime in geslo, nanj ne reagirajte,
  • poskrbite za ustrezno zaščito svojega računalnika,
  • nikoli ne uporabljajte javnih računalnikov (cyber cafeji, knjižnice) za dostop do družabnih omrežij in drugih spletnih mest, kjer se morate izkazati z uporabniškim imenom in geslom, saj so ti računalniki lahko okuženi s programi za krajo gesel,
  • nikoli ne uporabljajte nezaščitenih brezžičnih omrežij za dostop do teh spletnih mest,
  • če vas prijatelj na družabnem omrežju prosi za denarno pomoč, se prej prepričajte, da jo res zahteva oseba, ki jo poznate – če je možno, uporabite drug način vzpostavitve kontakta, vprašajte po dejstvih, za katera veste, da so znana samo tej osebi in niso navedena na družabnem omrežju (poglejte si primer, ki ga opisuje F-Secure),
  • vprašajte se, zakaj vas nekdo prosi za pomoč preko družabnega omrežna na internetu, čeprav običajno komunicirata osebno, preko elektronske pošte ali po telefonu,
  • uporabljajte uradne poti; primer: če vam prijatelj dopoveduje, da so ga okradli med potjo v tujini in želi nakazilo preko Western Union, mu svetujte, naj kontaktira najprej Slovensko ambasado oz. ambasado katerekoli članice EU, če slovenske v tej državi ni,
  • če vas za pomoč prosi prijatelj, ki zna slovensko, piše pa vam v angleščini, nadaljujte komunikacijo v slovenščini in pazljivo ocenite v odgovorih, ali vas je dejansko razumel.

Povezave

Preberite tudi

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več