IT-varnost in najpogostejše spletne prevare

Žal v spletu obstaja toliko goljufij, kot je uporabnikov spleta. Varnostne grožnje se spreminjajo vsak dan, zato je pomembno, da je zaščita naših podatkov stalna in prilagodljiva. Informacije so postale najpomembnejšo strateško poslovno sredstvo, grožnje v informacijskem sistemu pa se vsakodnevno povečujejo. Najpogostejše spletne prevare so: nigerijska in loterijska prevara, phishing, goljufije pri spletni prodaji in nakupih, kraja identitete ter prevare na družbenih omrežjih.

 

Informacijska varnost pomeni varstvo podatkov in informacijskih sistemov pred nezakonitimi dostopi, uporabo, razkritjem, spremembo, ločitvijo ali uničenjem. Informacijska varnost je sestavljena iz zaupnosti, neokrnjenosti in razpoložljivosti podatkov, ti pa so lahko v tiskani ali elektronski obliki.

Varnostne grožnje se spreminjajo vsak dan, zato je pomembno, da je zaščita naših podatkov stalna in prilagodljiva. Informacije so postale najpomembnejšo strateško poslovno sredstvo, a se same grožnje v informacijskem sistemu vsakodnevno povečujejo, zato je ključno, da se ustrezno zaščitimo pred informacijskimi varnostnimi tveganji. Odvisnost organizacij od informacijskega sistema je v današnjem času neizogibna, zato je za preprečevanje kibernetskih napadov potrebno poskrbeti za ozaveščanje in usposobljenost uporabnikov pri uporabi informacijske tehnologije ter poskrbeti za zaščito ranljivih točk v informacijskih sistemih.

Žal v spletu obstaja toliko goljufij, kot je uporabnikov spleta. V nadaljevanju bomo opisali pet najpogostejših spletnih prevar, ki pa jih lahko z znanjem prepoznamo in se pred njimi zaščitimo.

Nigerijska in loterijska prevara: V elektronskih poštnih nabiralnikih se pogosto pojavljajo mamljive ponudbe o obljubljenem bogastvu, ki pa jim posamezniki zaradi naivnosti in nepoznavanja spleta zelo hitro nasedejo. Scenarij je vsakokrat drugačen (zadeli ste na loteriji, odkrili so skrite račune na bankah, ste dedič ogromnega premoženja…), osnovni mehanizem goljufije pa ostaja enak: z zelo privlačno ponudbo vzpostavijo komunikacijo, nato pa sporočijo, da moramo zaradi potrebe postopka najprej poravnati minimalno vsoto ter podati naše osebne podatke.

Phishing: S phishingom spletni goljufi pridobijo naše osebne podatke ter podatke, ki jih uporabljamo v informacijskih sistemih (uporabniška imena, gesla do socialnih omrežij, elektronske pošte..). Največjo škodo povzroči pridobivanja podatkov o spletni banki, saj nas lahko goljufiji oškodujejo tudi finančno. Tipična prevara se začne z elektronskim sporočilom, kjer je link spletne strani, ki zahteva vpis naših osebnih podatkov. Tako elektronsko sporočilo, kot sam link strani (čeprav na prvi pogled zgledata verodostojna) sta lažna in ustvarjena posebej za napad, a jih lahko prepoznamo, če preverimo same domene in strežnike (vse to lahko preverimo v nekaj minutah preko spleta).

Goljufije pri spletni prodaji in nakupih: Te goljufije so zelo pogoste, saj ponudbe zgledajo resnične in življenjske. Preprečimo jih lahko le z našo previdnostjo in preverbo možnostjo plačila, ki pa mora biti vedno sledljiv. Več so le-teh smo napisali že v prejšnjem blogu.

Kraja identitete: Pri tej goljufiji neznana oseba pridobi naše osebne podatke in se začne predstavljati v našem imenu. Posledično lahko zavede naš širši in ožji socialni krog, pridobi pa lahko tudi naše najbolj zaupne informacije, denar in slike.

Prevare na družabnih omrežjih: Družabna omrežja nam omogočajo razvijanje stikov s širokim krogom ljudi, ki pa lahko predstavlja tudi nevarnost. Posamezniki se lahko izdajajo za druge osebe, prosijo za denar ali pa nas celo zvabijo v ljubezensko prevaro. Temeljna prevara je povezana s krajo identitete.

Za zagotavljanje informacijske varnosti je potrebno več kot le zaščita mehanizmov, potrebno je predvsem znanje in strateški pristopi, pri katerem pa Vam lahko pomagamo tudi mi!