1 day ago
9
ARTICLE AD
Lažna SMS sporočila, ki se pretvarjajo, da prihajajo iz banke, kriptomenjalnice ali državne ustanove, so danes bolj prepričljiva kot kadarkoli. Ena napačna poteza – klik na povezavo ali delitev kode – in lahko izgubite vse. SMS spoofing je postal ena najbolj zavajajočih oblik spletnih prevar, ki cilja na čustva, nevednost in instinkt ljudi. Kako točno deluje ta vrsta napada, zakaj je tako učinkovit in kako se lahko pred njo zaščitite?
Kaj je SMS spoofing – in zakaj je tako nevaren?
„To je bilo sporočilo od Binance. Vse je izgledalo kot vedno. Razen da ni bilo.“
Tako svojo zgodbo začne Jože, ki je bil pred dnevi skoraj žrtev lažnega SMS-a, ki se je pretvarjal, da prihaja iz priznane kriptomenjalnice. Sporočilo ga je opozarjalo na domnevno varnostno težavo. Ko je kliknil povezavo, je opazil, da nekaj ni v redu – in pravočasno ustavil postopek.
Imel je srečo. Marsikdo je nima.
Objava na Facebooku.SMS spoofing je tehnika, pri kateri napadalec pošlje sporočilo, ki na videz prihaja iz zaupanja vrednega vira – npr. vaše banke, trgovine ali celo državne ustanove. Sporočilo je videti kot vsak drug uraden SMS. Tudi številka pošiljatelja je lahko ponarejena, kar pomeni, da ga lahko prejmete v istem pogovornem nizu kot prejšnja avtentična sporočila.
„To je kot digitalna imitacija glasu. Samo da ne slišiš, temveč bereš nekaj, kar ne bi smel,“ pojasni dr. Tanja Kramar, specialistka za kibernetsko varnost pri SI-CERT.
Tako je videti sporočilo. Vir: FBZakaj je SMS spoofing učinkovit? Igra na čustva.
Ta sporočila so preračunana. Dobesedno. Oblikovana so tako, da pritisnejo na človekove najranljivejše točke:
- Strah. (“Z vašega računa je bil izveden sumljiv dvig.”)
- Občutek odgovornosti. (“Vaš sin je v tujini brez dokumentov. Takoj nakažite pomoč.”)
- Sram. (“Vaše zasebne fotografije so javno objavljene.”)
In to ni teorija. Je praksa. Realna, konkretna, vsakdanja.
„Ko ti srce poskoči, se možgani izklopijo. To je osnovna psihologija. Prevaranti to dobro vedo,“ dodaja dr. Kramar.
Zgodovinsko ozadje: Kako se je začelo?
Prvi primeri spoofinga segajo v zgodnja leta interneta, ko so lažna elektronska sporočila posnemala podobo PayPala, Amazona ali Applea. Z leti je tehnologija ponarejanja sporočil napredovala, in z razmahom pametnih telefonov so tarča postala tudi SMS sporočila.
Leta 2021 je britanski The Guardian poročal, da so se uporabniki štirih največjih telekomov v Veliki Britaniji v enem samem mesecu srečali z več kot 200.000 poskusi SMS prevar. Večina jih je bila videti kot sporočila bank ali kurirskih služb.
Primer iz prakse: Ko banka ni več banka
V Sloveniji je zgodba podobna. Prevaranti se pogosto pretvarjajo, da so:
- NLB ali SKB banka,
- Pošta Slovenije,
- eDavki,
- Binance, Revolut,
- DHL ali GLS.
Jože je na Facebooku opisal svojo izkušnjo: „Zelo pomembno! Zdle sm se skor usral v gate!
English (US)