Goljufi v poletnih mesecih niso počivali. Na znanem spletnem forumu za trgovanje s kompromitirano vsebino se je namreč pojavil zapis, ki trdi, da je bila ukradena baza podatkov s približno 15,8 milijona računov spletne plačilne platforme PayPal, vključno z elektronskimi naslovi in gesli v čitljivi obliki. PayPal sicer navedbe zanika, kljub temu pa večja previdnost in zamenjava gesla ne bosta odveč.
Ne glede na zanesljivost trditve torej obstaja tveganje, da nepridipravi pridobljena gesla znova uporabijo na drugih straneh (tako imenovani “credential stuffing”) oziroma, da pride do kraje identitete. Že reproducirana ali starejša gesla so lahko namreč nevarna, če jih uporabniki uporabljajo na več različnih spletnih mestih.
Kaj pa ZBS svetuje uporabnikom platforme PayPal?
- Zamenjajte svoje PayPal geslo, še posebej, če ga uporabljate tudi za druge spletne storitve. Geslo naj bo unikatno in močno.
- Omogočite dvojno avtentikacijo (2FA – na primer koda po telefonu), ki doda dodatno plast varnosti.
- Preverite stanje in transakcije na računu in če opazite kaj sumljivega, takoj obvestite svojo banko ali hranilnico in PayPal.
- Na svojih napravah uporabljajte in redno posodabljajte protivirusne programe.
- Ne odpirajte neznanih ali sumljivih vsebin, ki jih prejmete po spletni pošti, saj lahko vsebujejo zlonamerno programsko opremo.
Kaj še lahko storite za zaščito svojih podatkov:
- Pred vnosom osebnih ali plačilnih podatkov vedno preverite, da se povezava začne s “https://” in ima ikono ključavnice – to pomeni, da so podatki varno šifrirani.
- Pri nakupovanju ali prenosu pomembnih podatkov se izogibajte javnim brezžičnim omrežjem (Wi-Fi). Če lahko, uporabite zaupanja vreden VPN, ki ščiti vašo povezavo.
Prevare pri SMS-ih
Število prevar se je povečalo tudi pri SMS-ih, kjer goljufi žrtve nagovarjajo z vsebinami, kot so:
- “Živjo oči, to je moja nova številka.”
- “Mami, izgubil sem telefon, piši mi na novo številko.”
Goljufi se predstavljajo kot družinski člani, običajno kot otrok, in trdijo, da so izgubili telefon ali da imajo drugo številko. Pošiljatelji pogosto pozovejo k nadaljnji komunikaciji prek aplikacij, kot sta WhatsApp ali Viber, nato pa pod pretvezo nujnosti prosijo za finančno pomoč.
Kako ravnati in se zaščititi:
- Ne odgovarjajte na tovrstna sporočila iz neznanih številk.
- Preverite verodostojnost: pokličite domnevnega pošiljatelja na vam znano številko. Če je sporočilo lažno, ga ignorirajte in izbrišite (če želite, lahko številko tudi blokirate).
- Ne posredujte podatkov o vaši bančni kartici.
- Ne nakazujte denarja, če niste povsem prepričani, komu ga pošiljate.
Združenje bank Slovenije poziva vse uporabnike bančnih storitev, da ste pri komunikaciji in deljenju osebnih ter občutljivih podatkov še posebej previdni ter morebitne zlorabe nemudoma prijavite pristojnim organom.
Za več informacij in konkretne primere obiščite: www.varninainternetu.si/zivjo-mama-in-ocka-prevara-prek-sms-a.
Ostanite varni in previdni! Za več praktičnih nasvetov vas vabimo na predavanje o informacijski varnosti: POVEZAVA DO PREDAVANJA
Vir: ZBS, OZS
