Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2022, ko so zabeležili 4.123 kibernetskih incidentov ali 30 % več kot leta 2021. Še vedno so v ospredju phishing incidenti (ribarjenje), ko napadalci s pretvezo poskušajo pridobiti vaše osebne podatke, gesla, bančne informacije in podobno. Vedno več teh napadov pa se je v letu 2022 zgodilo preko mobilnih telefonov, kjer SMS sporočila in aplikacije za takojšnje sporočanje predstavljajo priročno vstopno točko za napadalce.
Od 4.123 obravnavanih incidentov v letu 2022 je bilo kar 35 % (1.432 primerov) phishing napadov, kjer so napadalci praviloma ciljali na finančne podatke. Najbolj pogosto se je napad izvajal preko elektronske pošte, a v zadnjih letih se nevarnosti z velikim skokom selijo na mobilne telefone v obliki SMS-sporočil. Gre za sporočila pod pretvezo preverjanja podatkov, potrjevanja transakcij in podobno, s katerimi želijo napadalci žrtve prepričati, da v lažno spletno stran npr. vnesejo podatke za dostop do svoje spletne banke.
Še posebej v drugi polovici leta 2022 je bilo zabeleženih veliko napadov pod pretvezo različnih slovenskih bank ter tudi Finančne uprave Republike Slovenije, kjer so napadalci žrtvam predstavili lažno zgodbo o vračilu davka ter jih preusmerili na spletno stran, ki je zahtevala vpis telefonske in davčne številke, enkratne kode iz sporočila SMS ter številke PIN bančne kartice. S temi podatki so napadalci v imenu žrtve na svojem telefonu aktivirali mobilno denarnico in opravili različne spletne nakupe z žrtvinim denarjem.
Zato je res pomembna visoka pozornost pri prejemanju, branju ter odpiranju povezav v sporočilih na mobilnih telefonih. Veliko napadov preko elektronske pošte danes ustavijo močni filtri na poštnih strežnikih, pri aplikacijah za takojšnje sporočanje in SMS-sporočilih pa so te zaščite slabše oziroma sploh niso na voljo. Skeptičnost in premišljena doslednost na strani uporabnika je tako še vedno najboljša zaščita.
Vir: SI-CERT, 29.7.2023
