Lažno predstavljanje je ustvarjanje lažnih spletnih mest, telefonskih številk ali e-poštnih naslovov, ki posnemajo zakonite vire z namenom pridobivanja informacij, prevare, kraje denarja ali uvajanja zlonamernih programov na naprave. Spada med najbolj pogoste načine ogrožanja kibernetske varnosti.
Dandanes se na milijone lažnih sporočil pošlje prek e-pošte, družbenih omrežij ali SMS-ov (znanih kot »smishing«). Ta sporočila vas lahko obvestijo, da vas čaka denar, od vas zahtevajo, da izpolnite anketo, ali pa vas celo poskusijo zavesti, da vrnete denar državni ali finančni instituciji.
Prepoznavanje napadov z lažnim predstavljanjem je lahko težavno, saj so lahko lažna sporočila videti zelo uradna in pogosto vodijo na spletna mesta, ki so precej prepričljive kopije zakonitih spletnih mest. Bančna spletna mesta in spletne trgovine so med najbolj pogosto posnemanimi z lažnim predstavljanjem.
Pogoste vrste lažnega predstavljanja so:
- Vaša banka, ki vas prosi, da posodobite svoje varnostne podatke (npr. vaše geslo) ali pa bo vaš račun zaprt.
- E-pošta s strani znanega podjetja (npr. Mimovrste, PayPal), ki vas poziva, da posodobite podatke o računu ali namestite program na vaši napravi.
- E-poštno sporočilo, v katerem piše, da ste osvojili kakšno nagrado, zmagali na loteriji ali podedovali veliko vsoto denarja.
- E-poštno sporočilo, v katerem nekdo, ki ga poznate prosi za denar, ker potrebuje pomoč.
- E-poštno sporočilo s priloženo povezavo ali dokumentom, ki ga lahko kliknete. Če kliknete povezavo ali dokument, se lahko virus naloži na vašo napravo, preko katerega lahko goljufi dobijo dostop do vaših osebnih podatkov.
Kako prepoznati lažno predstavljanje?
- E-poštni naslov pošiljatelja je morda videti uraden, vendar ni dejanski elektronski naslov banke ali podjetja. Vedno preverite pri svoji banki, če se v vas zbudi sum, da gre za prevaro.
- E-poštno sporočilo ne uporablja vašega lastnega imena, ampak se začne s splošnim pozdravom, kot je "Spoštovani".
- Daje vam občutek nujnosti, na primer opozorilo, da če ne ukrepate takoj bo vaš račun zaprt oziroma bo ponudba potekla.
- Lahko vsebuje povezavo do spletnega mesta, ki je videti zelo podobno resničnemu spletnemu mestu podjetja, vendar je dejansko lažno spletno mesto ustvarjeno za krajo vaših osebnih podatkov. Povezava ali spletno mesto se lahko le rahlo razlikuje od uradne spletne strani, zato jo natančno preverite. Zavedajte se, da vas lahko preusmeri na ponarejeno spletno mesto, tudi če se zdi, da je povezava pravilna.
- Zahteva za osebne podatke, kot na primer vaše uporabniško ime, geslo ali bančne podatke je izjemno sumljiva in vedno priproročamo preverbo verodostojnosti, da ne gre za prevaro.
- Zahteva za denar, na primer za obdelavo vaše nagrade ali za pomoč nekomu v stiski.
- Dokument ali povezava za odpiranje s kratkik besedilo z napisom ‘Preveri to oziroma »Poglej, kaj sem našel« brez dodatne razlage.
- E-poštno sporočilo ima lahko napake v črkovanju ali slovnici ali pa je napisano v nenavadnem slogu.