Hitri pregled SI-CERTa za leto 2020

Hitri pregled SI-CERTa za leto 2020

V hitrem pregledu lanskega leta SI-CERT oz. Nacionalni center za kibernetsko varnost ugotavlja, da so leto 2020 zaključili s podobnim številom incidentov kot leto poprej. Povečano število prevar so zaznali pri Novi KBM v obliki lažnih sporočil, poslanih po elektronski pošti v imenu banke. Kibernetski napadi v obliki lažnih elektronskih sporočil so bili v porastu predvsem v zadnjem času, zato SI-CERT ponovno poudarja, da e-sporočila, v katerem bi morali vnesti podatke o karticah, vpisovati gesla ali druge podobne podatke pogosto niso resnična.

Če za primer vzamemo Novo KBM: Stranka prejme lažno elektronsko pošto, v kateri jo je ”Nova KBM” obvestila, da je zaradi posodobitev spletnega varnostnega sistema potrebna prijava oziroma aktivacija, po kliku na priloženo povezavo pa se odpre lažna spletna stran z obrazcem za prijavo v Bank@Net, mBank@Net ali mDenarnic@. Na podobne napade svari tudi NLP.

 

nkbm lažno sporočilo

 

SI-CERT uporabnikom prav tako svetuje, da ne vpisujete podatkov, kot so številke plačilnih kartic, PIN-i, CVC-kode, datum veljavnosti, davčna številka ali številka mobilne naprave. Ko namreč stranka vnese svoje podatke, v večini primerov na mobilni telefon prejme SMS z enkratnim geslom za potrditev spletnega plačila oziroma nakupa.

Porast uporabe digitalnih kanalov komuniciranja spletni goljufi s pridom izkoriščajo. Med najpogostejše goljufije sodijo tako imenovane ljubezenske prevare, do katerih prihaja predvsem v času različnih praznikov, kakršno je tudi valentinovo. O njih pa smo pisali že v prejšnjih blogih (Sodobni spletni prevaranti – 1. del in Sodobni spletni prevaranti – 2. del).