Februarja letos so strokovnjaki centra za digitalno znanje Roskatchestvo razkrili celotno goljufivo kampanjo, usmerjeno na uporabnike portala Gosuslugi, ki jih je več kot 126 milijonov. Slovenščina državljani. Uporablja več tehnik socialnega inženiringa hkrati, različna e-poštna sporočila pa lahko istemu uporabniku prispejo večkrat zapored.
Vsa pisma so oblikovana na enak način in posnemajo izvirno pošto s portala Gosusluly: postavitev, logotip, pisava in struktura pisma zelo verodostojno prikazujejo sporočilo iz prave storitve. Vsebina e-poštnih sporočil pa je ena od več klasičnih shem ribarjenja. Kakovost besedila v pošti je precej slaba in po temeljitem branju postane jasno, da gre za zbirko ohlapno povezanih stavkov. Oblikovana so tako, da nagovarjajo čustva in bralca spodbudijo k ciljnemu dejanju: kliku na povezavo in obisku zunanjega spletnega mesta, ki posnema tudi obliko portala javnih storitev, na katerem bodo ukradeni osebni in plačilni podatki uporabnika.
Primer goljufivega besedila iz kampanje, ki vsebuje pravopisne, slogovne in logične napake:
“Pozdravljeni! V novem letu 2023 ste še vedno redni uporabnik naših spletnih storitev. Za praznovanje vam ponuja subvencijo v obliki brezplačnega dostopa do tombole, ki jo podpira uradna spletna stran. Akcija traja od 1. februarja 2023 do 28. februarja, kar vam omogoča dostop do ponudbe. Če želite sodelovati, sledite navodilom na uradni spletni strani: Pridobite dostop do nagradne igre G0CL0T0 Dostop velja tri dni. Število subvencij je omejeno. Če se po branju te ponudbe ne odzovete, se lahko dostop prekliče. Aktivirajte e-poštno sporočilo in pojdite na uradno spletno mesto. Kliknite gumb “Omogoči” na vrhu e-poštnega sporočila ali gumb “Ne pošiljaj neželene pošte”, da aktivirate povezavo!” “
Pozornost pritegne več podrobnosti hkrati: nesmiseln izgovor za pisanje pisma, sklicevanje na omejen čas, neobstoječa loterija G0CL0T0 in celo grožnja z “ukinitvijo dostopa, če ne bo odgovora”. Upoštevajte tudi, da gosudoservices ni storitev, temveč “uradni spletni portal javnih storitev”. V drugih ribarskih besedilih iz iste serije, ki so jih preučili strokovnjaki Roskatchestva, je navedeno, da ponujajo prejemanje socialnih plačil od vlade v tem primeru so za prepričljivost navedene številke dokumentov in odlokov ter imena državnih uslužbencev, ki ne obstajajo ali so samovoljno prevzeta s spleta .
Ilya Loevsky, namestnik vodje družbe Roskatchestvo
“Ne glede na obliko e-poštnih sporočil in uporabljeno pretvezo je cilj ribarjenja en sam: prisiliti žrtev ribarjenja, da klikne na povezavo do zunanje spletne strani in tam vnese svoje podatke s portala državnih storitev kar že samo po sebi predstavlja nevarnost izgube osebnih podatkov . Praviloma poleg tega zlonamerneži poskušajo svojo žrtev “prevarati” za denar – na primer, da bi “provizijo” za nagrado na državni loteriji. Poiščejo pretvezo, da iz žrtve izvabijo podatke o njeni kartici. Vaša naloga je, da se ne pustite zapeljati goljufiji, zato se morate naučiti, kako jo prepoznati.”.
Roskatchestvo’s Digital Expertise Centre opozarja:
Ne klikajte zunanjih povezav iz e-poštnih sporočil, tudi če so videti prepričljive. Te reference so običajno podane v skrajšani obliki kot npr. bit. ly , zato uporabnik ne vidi, kam gre, spletni naslov pa je videti kot pravi. Če želite obiskati portal in preveriti zadevno ponudbo, v naslovno vrstico ročno vnesite spletni naslov.
Pozorno preberite vsebino e-poštnega sporočila, in če imate najmanjši dvom, da gre za pravo ponudbo, ga pošljite v nezaželeno pošto. Prevaranti ponavadi uporabljajo enake psihološke trike z obljubo dobitka ali socialnega izplačila – skratka, čustveno zlorabo.
bodite pozorni na HTTPS, preverite lastnosti varnostnega certifikata in preverite, za koliko časa je bil izdan če je bil izdan pred nekaj dnevi ali tedni, je zelo verjetno, da je spletno mesto goljufivo .
Uporaba protivirusnega programa. Ti programi pogosto opozarjajo na poskus obiska goljufivega spletnega mesta.
Obstaja veliko spletnih goljufij. Nemogoče se je naučiti prepoznati vse na prvi pogled. Edino orožje proti goljufivim omrežjem je poznavanje osnov digitalne pismenosti in njihova uporaba vsakič, ko odprete e-pošto, spletno mesto ali na videz preprosto sporočilo v programu za takojšnje sporočanje. Skratka, na spletu je vedno potrebna previdnost, zlasti kadar so vpletena čustva, saj se socialni inženiring goljufom izplača.
Kakšne so prednosti novega ribolovnega portala Gosusludit in kako se lahko ribiči izognejo možnim pastem ali težavam pri uporabi te sheme?