17. 08. 2016
Nevarne vsebine, ki se širijo v zadnjem času
Previdno na spletu, v porastu so neželena sporočila. Ne nasedajte nategom.
V poplavi sporočil, ki jih vsakodnevno dobite v vaš e-nabiralnik, se hitro znajde kaj, kar vas lahko zmede. Uporabniki svetovnega spleta ste lahko žrtev, če niste dovolj pozorni. Nepridipravi vam lahko ukradejo gesla ali celo trgajo iz vaše kreditne kartice!
Previdno z neželeno pošto
Na treh primerih vam bomo pokazali, kako prepoznati nevarno vsebino. Pred dnevi smo prejeli pošto, kjer je zapisano, da naš PayPal račun ni varen (Slika 1).

Slika 1: PayPal nateg
Ob kliku na "Resolution Center" vas preusmeri na lažno stran, ki ne gostuje na domeni paypal.com, a vseeno izgleda vse pristno (PayPalov logotip itd). Stran zahteva, da "zaradi varnostnih razlogov" še enkrat vnesete svoje uporabniško ime in geslo in celo številko kreditne kartice. Ne veste pa, da ste podatke posredovali tretji osebi. :/
Podobne stvari se dogajajo na vseh večjih servisih, ki so za nepridiprave zanimivi. Slika 2 vam prikazuje primer iz znanega Gmaila (Google Mail).

Slika 2: Gmail nateg
Podobna zgodba, link vodi na lažno stran, vi vpišete svoje podatke za dostop, dobite izpisano, da ste "zavarovali vaš račun", v resnici pa ste ponovno podatke posredovali tretji osebi.
Tudi na socialnih omrežjih je treba biti še kako pazljiv. Če vam "Facebook" reče, da bo vaš račun izbrisan, še ni potrebno delati panike, ampak zadevo preučite in ko ugotovite, da gre za nateg, to tudi prijavite (report post).

Slika 3: Facebook nateg
Navedli smo samo tri pogoste primere, obstaja pa jih še ogromno. Res bodite previdni in se dobro prepričajte o pristnosti vaših sporočil.
Namigi kako prepoznati neželeno pošto
Preverite naslovnika oz. končnico v mailu. Če pošiljatelj trdi, da je vaš račun na facebooku pod vprašajem, potem naj ima naslov s končnico facebook.com. Če se izdaja za nekoga iz Googla, naj ima končnico gmail.com itd. Če temu ni tako, sporočilo izbrišite.

Iz slike je razvidno, da sporočilo ni prišlo iz naslova paypal.com. Tudi naslovnik niste vi, ampak nekaj generičnega (PayPal Client), vi ste očitno v skriti kopiji. Dober znak, da gre za scam sporočilo.
Če ste se vseeno odločili sporočilo prebrati in celo slediti povezavi, potem jo DOBRO PREVERITE. Povezava mora voditi na znano stran (npr. na domeno facebook.com). Če vodi na karkoli drugega, je zadeva sumljiva. Enako pozornost zahtevajo sporočila, ki vam jih pošljejo prijatelji, saj je zelo mogoče, da je mail poslal kak virus in ne človek.
UPORABLJAJTE RAZLIČNA GESLA! Če se slučajno zgodi, da postanete žrtev na enem od servisov, to še ne pomeni, da lahko tretja oseba z vašim geslom brska po večih stvareh. Če to upoštevate, bo verjetno dovolj, da samo na enem mestu spremenite geslo in boste ponovno na varnem.
Razlikujte med varnimi spletnimi stranmi in "navadnimi", kjer podatki niso kriptirani. Na kratko: če v naslovni vrstici (URL) vidite "https://", je stran varna. Če tega ne vidite ali samo "http://", se podatki pošiljajo z golim besedilom. Torej naš namig je, da nujno ločite gesla vsaj med temi tipi strani. Če želite komentirati na kakem forumu, tam uporabite geslo, ki "vam ga ni škoda". Če pa dostopate do npr. spletne banke, pa uporabite zelo kompleksno in unikatno geslo, ki ga nimate nikjer zapisanega in ga uporabljate samo tam.
Sporočila, ki jih tretirate kot nezaželjena, prijavite (report as spam) in na tak način boste pomagali svetovnim spam filtrom, da v bodoče ne bodo dostavili takih sporočil.
Zdi se, da je vse skupaj preprosto zaznati, a tudi vam se lahko hitro zgodi kaj nepričakovanega.
Previdnost je mati modrosti. ;)
Ključne besede: varno na spletu, neželena pošta, spam, scam, phishing