S črnim petkom se nekako začne sezona prazničnega nakupovanja. Trgovinski centri so že natrpani s praznično ponudbo. Trgovci tekmujejo v razprodajah, akcijah in popustih. Tudi po spletu in pošti nas zasipajo s poplavo obvestil o vseh ugodnostih. Tega prazničnega časa pa se ne veselijo samo trgovci.

Kdo vam lahko letos ukrade Božič? Vir fotografije

Svoj višek v tem času dosegajo tudi spletni prevaranti s socialnim inženiringom. Ko ljudje pričakujejo poplavo takšnih obvestil, prevaranti nimajo težkega dela.

Ljudje takrat nismo pozorni na prevare in napadalci s pošiljanjem svojih ‘ugodnosti’ ali z ‘zahtev za posodobitev podatkov o dostavi’ ujamejo ogromno nič hudega slutečih potrošnikov. Časovni pritiski zaradi iztekajočih se noro ugodnih ponudb ljudi še dodatno odvračajo od preverjanja verodostojnosti sporočil.

Že s premikom (ne klikom) miške nad link do spletne strani pa lahko preverite, če vas ta usmerja na neznano, potencialno zlonamerno spletno stran. Prav tako lahko pri sporočilu s premikom miške nad imenom pošiljatelja preverite, če je njihov dejanski email naslov enak imenu.

Če vam sporočilo pošilja “precednik.xy13@hoaxmail.com”, nekaj verjetno ni u redu.

Spodaj je nekaj vprašanj v pomoč, s katerimi boste med prazničnim iskanjem spletnih ponudb bolj varni:


Kdo mi je poslal sporočilo?

Preden kliknete povezavo ali odprete priponko, preverite e-poštni naslov. Poiščite napačno zapisana imena domen ali razlike med prikazanim imenom in pošiljateljevim e-poštnim naslovom.

Vir slike

Namerno napačno črkovanje, kot je na primer zamenjava 1 za mali L, boste težko opazili. Nedavno ste tovrsten razmah potvarjanja oseb lahko opazili na Twitterju, kmalu po tem, ko je Elon Musk prevzel nadzor nad podjetjem.


Kam vodi ta spletna povezava?

Pri povezavah do spletnih mest, ki ponujajo visoke popuste za težko dostopne izdelke bodite še posebej pozorni.

Če je nekaj videti predobro, da bi bilo res, potem zelo verjetno tudi je (predobro, da bi bilo res).

Če kljub temu mislite, da vas je doletela neslutena sreča in želite preveriti ponudbo, namesto da kliknete povezavo v e-poštnem sporočilu raje odprite novo okno in ročno vnesite spletni naslov trgovine ali izdelka.


 Kdo je ustvaril to aplikacijo?

Aplikacije prenašajte samo iz Applove (App Store) ali Googlove (Google Play) trgovine. Pred uporabo vsake nove aplikacije je smiselno tudi, da preverite njene zahteve za dostope ali pravilnik o zasebnosti.

Nakupovalne aplikacije, ki zahtevajo dostop do seznamov stikov, gesel ali besedilnih sporočil, raje odstranite, saj za zbiranje stikov (še posebej pa gesel) zelo verjetno nimajo verodostojnega pojasnila.

Prav tako se izogibajte uporabi brskalnikov znotraj aplikacij, kot na primer tisti, ki se privzeto odpre, če med uporabo Instagrama ali Tiktoka odprete povezavo. Ti brskalniki, namenjeni posameznim aplikacijam, lahko beležijo vse, kar vnesete.

Povzeto po PCMag.

Borut Kmetič


Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, sicer pa imam precej izkušenj v večjih mednarodnih IT okoljih pri upravljanju in svetovanju na področju informacijske varnosti, vodenju IT projektov in izvedbe storitev, pri upravljanju in presojanju ISO sistemov, svetovanju pri digitalizaciji poslovanja, varstvu osebnih podatkov, vodenju kakovosti, procesov in organizacijske kulture.

Sem zunanji vodilni presojevalec informacijske varnosti po ISO standardu pri mednarodni certifikacijski hiši.

Organizacijam nudim svetovanje in pomoč pri optimizaciji poslovanja, predvsem z zgoraj navedenih področij. Sicer pa se ukvarjam tudi z drugimi oblikami optimizacij (oziroma hekanja), kot so na primer biohekanje, osebna rast, raziskovanje prebojnih novih tehnologij, eksponentna organizacija, sistemsko razmišljanje in druge napredne metode.

Borut@SmartAssets.it
Borut@Medium
Borut@TheGoodMenProject