Na SI-CERT bodo leto 2016 najverjetneje zaključili s približno 2.300 obdelanimi omrežnimi incidenti. V sklopu programa Varni na internetu celo leto ažurno obveščajo uporabnike o vseh odkritih spletnih nevarnostih, v kratkem pregledu leta pa izpostavljajo opozorila, ki so naletela na množičen odziv med spletnimi uporabniki.
Leto 2016 v znamenju izsiljevalskih virusov
Samo marca letos so na SI-CERT prejeli skoraj 300 prijav. Okužene so bile številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Izsiljevalski virusi se širijo prek okuženih priponk v elektronski pošti. Ob odprtju okužene priponke se zažene virus, ki zašifrira vse dokumente na računalniku, v zameno za šifrirni ključ pa mora žrtev v bitcoinih plačati odkupnino v višini od 500 do 1.500 evrov.
Običajno je veljalo opozorilo, da ne smemo odpirati priponk neznanih pošiljateljev, še posebej ne tistih s končnico .exe. Zadnje leto pa virusi potvarjajo naslovnike in videti je kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Izsiljevalski virus Locky pa se na primer širi kot Wordov dokument s končnico .docm. SI-CERT zato uporabnike opozarja: »Naj velja pravilo, če ne vem, zakaj sem dobil pošto, nikoli ne odpiram priponk, niti ne klikam na povezave. In pa jasno, naredite backup vseh pomembnih dokumentov, saj je to edini način, da ob okužbi povrnete svoje dokumente.«
Ponesrečeni spletni nakupi
Zadnje mesece se na SI-CERT skoraj v sak dan obračajo uporabniki, ki so naleteli na lažno spletno trgovino ali pa so bili prepričani, da nakupujejo v spletni trgovini v EU, nato pa jih je presenetilo obvestilo carine, da jih čaka pošiljka s Kitajske in morajo plačati še davek. Seveda so prejeli ponaredek zelo slabe kakovosti, reklamacija pa ni bila možna, saj gre v večini primerov za nakup pri kitajskem trgovcu, do kamor evropska potrošniška zakonodaja ne seže.
Trgovine s ponaredki so zasnovane po istem kopitu in uporabniki jih lahko hitro prepoznajo. Ponujajo izdelke priznanih blagovnih znamk po izjemno nizkih cenah – navadno so to očala, torbice, oblačila, športna obutev, tehnološki izdelki in podobni izdelki. Na eni strani so obljube trgovca velike, hkrati pa ni nobenih podatkov o samem podjetju, ki stoji za trgovino.
Spamerji so odkrili naše telefone
Spamerji so se lotili tudi naših telefonov. Poleti so se na SI-CERT obrnili številni Slovenci, ki so prejeli čudno SMS sporočilo: »Prejeli ste 1 novo fotografijo«. Sporočilo je vsebovalo povezavo do spletnega mesta, kjer naj bi jih ta fotografija čakala, videti pa je bilo, kot da je sporočilo poslano iz telefonske številke slovenskega mobilnega operaterja.
Šlo je za zavajanje uporabnikov, da bi si v trgovini Google Play naložili aplikacijo, ki v zameno za osebne podatke uporabnika in njegov čas obljublja domnevne nagrade. Namestitev tovrstnih aplikacij strokovnjaki močno odsvetujejo.
Kot izpostavljajo na SI-CERT, so letos obravnavali tudi občutno več primerov, ko so spamerji pošiljali SMS sporočila, da naj bi bili izžrebani za milijonske nagrade, šlo pa za poskus nigerijske oziroma loterijske prevare.
677 evrov za prazen nič
Novembra so številna slovenska podjetja prejela zavajajočo ponudbo tujega spletnega poslovnega imenika European Business Number. Ponudba je sprva zvenela zelo »evropsko« in obetajoče, saj so podjetnikom obljubljali vpis v brezplačno bazo, kjer bodo pridobili številko, ki je nujna za podjetja v EU. Vendar se je v drobnem tisku izkazalo, da na videz brezplačna storitev še kako drago stane, hkrati pa ne gre za številko, ki bi jo podjetnik v Evropi kjerkoli potreboval. Tako se podjetniki s svojim podpisom in posredovanjem podatkov pravzaprav zavežejo za 3-letno objavo na portalu poslovnega imenika European Business Number za ceno 677 evrov na leto.