Prevare na podlagi socialnega inženiringa temeljijo na komunikaciji med žrtvijo in napadalcem. Lahko se zahvalimo Googlu, da je ponudil storitev prevajanja, kajti ta nam močno olajša detekcijo, ali je sporočilo pristno ali temelj za prevaro. Nigerijska pisma, lažna sporočila, napisana v pravilni in formalni angleščini, na prvo žogo niso sumljiva. Ko pa prejmemo sporočilo, ki je bilo prevedeno z omenjeno storitvijo, pa ne le da bi morali posumiti, običajno ga tudi ne razumemo. Slovenščina nima ne repa ne glave, težko pa je tudi izluščiti vsebino, ki nam je bila posredovana. Pri takšnem sporočilu gre zagotovo za poskus prevare, kajti resna ustanova ali resni ponudnik storitev ne bi nikoli svojim slovenskim uporabnikom pošiljal sporočila, prevedena z Google Translate.
Je povprečni slovenski uporabnik dovolj izobražen, da prepozna poskus ribarjenja (phising)? Če ne, kaj bi morali storiti na ravni družbe?
Tudi če ima večina domačih uporabnikov vsaj osnovno zaščito računalnika (na primer antivirusni program) in jih lahko opišemo kot računalniško pismene, še vedno pogosto prevlada tista čisto človeška komponenta, strah ali radovednost. Tega dejstva se dobro zavedajo spletni goljufi. Največjo ranljivost zato predstavljajo prav tehnike tako imenovanega socialnega inženiringa, ki jih slovenski uporabniki pogosto ne prepoznajo. Ravno z namenom izobraževanja uporabnikov o prepoznavanju in zaščiti pred spletnimi tveganji je v letu 2010 zaživel nacionalni program ozaveščanja Varni na internetu, ki ga v celoti financira Ministrstvo za izobraževanje, znanost, kulturo in šport. Na portalu www.varninainternetu.si so uporabnikom na voljo nasveti in navodila, kako zaščitijo svoj računalnik, svojo spletno identiteto in ne nazadnje tudi svoj bančni račun. Prav tako je na portalu obrazec za prijavo prevare za vse tiste uporabnike, ki so žal že postali žrtev goljufije. Še posebno pa bi rada poudarila, da se lahko uporabniki kadar koli obrnejo po nasvet ali pa naslovijo vprašanje – pišite nam na info@varninainternetu.si.
Koliko poskusov ribarjenja ste že zaznali v Sloveniji? Ali morda veste, koliko je bilo uspešnih?
Število obravnavanih primerov ribarjenja podatkov oziroma phishinga z leti narašča. V letu 2011 smo obravnavali 62 tovrstnih primerov, leta 2012 pa v prvih devetih mesecih že 94. Koliko od teh je bilo uspešnih, je težko reči. Lahko pa rečemo, da je velik delež kraj omrežne identitete (letos smo jih zabeležili 53) prav rezultat uspešnega phishinga.
Moj mikro, November December 2012 | Marjan Kodelja |
