»Zato na tem mestu ponovno opozorilo, da vedno preverite verodostojnost prejetega elektronskega sporočila, nikoli ne dostopate do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti, in nikoli ne posredujete avtentikacijskih kod, ki so v osnovi namenjene zgolj nam.«
»Ugotovili smo težavo in razveljavili pomanjkljivo posodobitev, a to ne pomaga računalnikom, ki so že bili prizadeti.«
»Glede na javno dostopne podatke za izpad zaradi tehnične napake, in ne za kibernetski napad, pravijo na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT.«
»Način okužbe z zlonamerno programsko opremo še ni znan oz. potrjen, verjetno pa gre za izrabo ranljivosti posameznega telefona ali pa celo za nenamerno namestitev trojanske programske opreme, ki je bila vključena v eno od aplikacij, ki so na voljo v trgovini Google Play Store.«
»Podjetja pa so še vedno tarča t. i. direktorske prevare in napadov z vrivanjem v poslovno komunikacijo, kjer je glavni cilj napadalcev preusmeriti nakazilo na drug bančni račun.«
»Ponudijo nam možnost, da nastanitev ponovno rezerviramo in plačamo prek povezave v sporočilu. Spletna povezava, ki jo goljufi posredujejo v sporočilu, vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga. Na strani je treba vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom.«
»Če vas kontaktirajo prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte. Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet.«
»Na SI-CERT smo zaznali novo obliko prevare pri rezervaciji namestitev na platformi Booking.com, in sicer gre za napredno obliko phishing napada. Končni cilj goljufov pa je dobiti podatke naše kreditne kartice.«
»Naša statistika za preteklo leto kaže 114 prevar z vnaprejšnjim plačilom, kamor uvrščamo tudi prevare z rezervacijami, vendar jih ne ločujemo v posebno kategorijo, zato vam zanesljive številke ne moremo posredovati.«
»Bodite previdni, če ponudnik od vas zahteva kopijo osebnega dokumenta ali podatke kreditne kartice. Sken vaše osebne izkaznice lahko uporabijo v drugih spletnih goljufijah, številke kreditne kartice pa nikakor ne delite z drugimi kot dokaz 'rezervacije'.«
»Takoj ko storilci delujejo iz drugih držav EU-ja, so preiskave otežene in odvisne od dejavnosti tujih varnostnih organov znotraj EU-ja. Če pa so storilci iz tretjih držav, ki so oddaljene in kjer varnostni sistemi ne delujejo v skladu z normativi zahodnih držav, je preiskava otežena.«
»Prevarani potrošniki poročajo, da so na teh straneh obutev naročili in jo tudi plačali, a ta nikoli ni prispela na njihov dom ali pa so prejeli cenene ponaredke.«
»Uporabniki pogosto uporabljajo preproste vzorce, ki si jih lahko napadalci ob opazovanju zapomnijo zelo hitro. Dobro raven zaščite nudijo tudi biometrični podatki, kot sta prstni odtis ali prepoznavanje obraza.«
»Zavedajte se, da lahko vaše brskanje opazujejo vsi drugi, ki so v istem omrežju. Za dostop do občutljivih podatkov uporabite zaščiteno varno tunelsko oz. VPN-povezavo. Če nimate lastne VPN-rešitve, pred odhodom preglejte izbiro VPN-ponudnikov na spletu.«
»Če pride do kraje oz. izgube telefona, je lahko v pomoč storitev 'find my device' (najdi mojo napravo). V primeru, da je bila na telefonu predhodno omogočena lokacija naprave, se lahko preko storitve odkrije zadnjo ali trenutno lokacijo telefona.«
»Pred odhodom na dopust zato svetujejo, da si uporabniki zapišejo t. i. backup kode za dostop do računov, ki se jih navadno najde pod razdelkom 'dvofaktorska avtentikacija' med nastavitvami za varnost.«
»Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro, saj vas predstavnik Microsofta nikoli ne bo prosil za dostop do sistema.«
»Če od vas zahtevajo posredovanje skenov ali fotografij osebnih dokumentov, kreirajo nove račune elektronske pošte ter na koncu zahtevajo verifikacijo prek poslanih SMS-sporočil – to je znak, da vam skušajo zlorabiti identiteto.«
