A1 Slovenija zagotavlja, da je uporaba storitev, ki jih nudimo uporabnikom (npr. storitev telefonije, dostopa do interneta oz. televizije) v našem omrežju varna. Vzpostavljene imamo različne zaščitne ukrepe, ki uporabnikom omogočajo varno uporabo storitev. Vendar pa poleg opozoril ter nasvetov kako varno uporabljati naše storitve, ne moremo vplivati na način, na katerega uporabnik uporablja storitve, saj je ta izključno v domeni uporabnika. Zato smo pripravili pregled najbolj pogostih mednarodnih zlorab in navodil za ravnanje.

Splošna navodila za preudarno rabo telefona

  • Klic  z neznane tuje številke sprejmite le, če ga pričakujete
  • Klic vrnite le na znano telefonsko številko
  • Preverite ustreznost številke pred klicanjem
  • Po opravljenem klicu preverite, če ste klic dejansko prekinili
  • Ne odpirajte vsebin in povezav v SMS sporočilih, ki so prišla iz neznanega vira
  • Po telefonu ali SMS sporočilih ne posredujete osebnih podatkov, številk plačilnih kartic, uporabniških imen in gesel

Wangiri klic

Kaj je Wangiri klic in kako ga lahko prepoznamo?

Wangiri klic je klic enkratnega zvonjenja, v praksi to pomeni, da telefon praviloma zazvoni enkrat in tako uporabniku pusti nedogovorjeni klic, saj klicatelj želi, da klic vrnete. Najpogosteje gre za mednarodne številke, vse kar ni v ospredju številke +386. Vrnjen klic na mednarodno številko vam lahko povzroči visoke stroške - cena klica npr. v Tunizijo je za tistega ki kliče, zelo visoka.

Telefonske številke so računalniško naključno izbrane in takšen klic prejme več tisoč uporabnikov hkrati.

Kaj storiti?

Svetujemo, da:

  • klicev na neznane številke ne vračate.
  • v primeru, da ste klic sprejeli, zvezo takoj prekinite in se prepričajte, da je klic tudi dejansko prekinjen.

Na telefonsko številko 040 40 40 40 nas obvestite o klicih, s čimer boste pripomogli, da se klici lažje zaznajo in poskušajo onemogočiti. V primeru dvoma ali klic na določeno številko vrniti ali ne, predlagamo, da pred vzpostavitvijo klica pokličete na našo telefonsko številko za pomoč uporabnikom 040 40 40 40.

Primer neodgovorjenega Wangiri klica:

Responsive Image

Phishing napadi


Kaj je phishing?

Phishing je spletna prevara, s katero vas skušajo prevarati z vabo, zato se takšen napad imenuje Phishing (angleški besedi fishing je »f« zamenjan s »ph« - phone phreaking). Za to uporabljajo različne trike, najpogosteje to storijo tako, da se lažno predstavljajo za legitimno organizacijo, ki ji zaupate in vas na lažnih spletnih straneh, z lažno e-pošto in SMS sporočili, poskušajo pretentati, da posredujete svoje podatke.

Primer lažnega sporočila:

Responsive Image

Kaj storiti?

Svetujemo, da povezav v SMS sporočilih nepreverjenih pošiljateljev ne odpirate. Sporočila ne odpirajte in ga nemudoma izbrišete.

Če povezavo vendarle odprete in posredujete podatke, svetujemo, da shranite sliko prejetega SMS (zajem zaslona). Podatek boste morebiti potrebovali, če boste zlorabo prijavili policiji.

Da se tovrstnim težavam izognete, svetujemo vklop storitve A1 Protekt. S storitvijo A1 Protekt smo zaznali, da je več kot 20 odstotkov uporabnikov verjelo phishing prevari. Z vklopom storitve A1 Protekt se takšni poskusi zlorab lahko preprečijo.  

Ponarejanje klicne identifikacije (caller ID spoofing)


Gre za vrsto zlorabe, kjer prevaranti, praviloma iz tujine, izvajajo klice, pri katerih se predstavljajo s slovenskimi mobilnimi številkami ali številkami mobilnih operaterjev v EU. Zaščita pred takimi zlonamernimi klici je zelo otežena, saj tak klic v komunikacijskih sistemih izgleda kot povsem normalen legitimen klic. Operaterji stalno iščemo in uvajamo dodatne rešitve za učinkovitejše preprečevanje takih klicev.

Kaj storiti?

Klicani uporabnik lahko zelo veliko stori sam s samozaščitnimi ukrepi. Uporabnikom svetujemo, da ne sprejemajo klicev, ki jih ne pričakujejo, zlasti ne z neznanih tujih številk. Če tak klic vendarle sprejmejo, pa naj tak klic prekinejo takoj, ko zaznajo, da ne gre za ustreznega klicatelja. Če uporabniki v času prejetega klica ne gostujejo v tujini ali ne vrnejo klica na tuje številke, s takšnimi klici nimajo dodatnih stroškov. Prav tako je ključno, da uporabniki klicatelju na noben način ne posredujejo svojih osebnih podatkov, podatkov o bančnih računih in/ali katerih koli drugih občutljivih podatkov, ki bi lahko vodili v oškodovanje (npr.vdor v spletno banko ipd.).

Možnosti, ki jih ima na razpolago posameznik, čigar številko so si prilastili prevaranti, so na žalost omejene. Prevaranti si številke namreč začasno prilastijo povsem naključno, zato menjava telefonske številke ne bo nujno rešila težave. Uporabnikom tako svetujemo predvsem potrpežljivost, saj ravno zaradi naključnosti prilastitve številk obstaja precejšnja možnost, da bodo njegovo številko prevaranti kmalu prenehali uporabljati in se preusmerili na drugo številko. 

Sumljivo SMS sporočilo s povezavo do fotografije

 

Kako prepoznati sumljivi SMS?

Pošiljatelj SMS sporočila je običajno »InfoSMS« ali  telefonska številka slovenskega mobilnega operaterja. Sporočilo vsebuje tudi vaše ime, da izgleda bolj prepričljivo in povezavo do fotografije. Ob kliku na povezavo v SMS sporočilu se ne prikaže fotografija, temveč lažna spletna anketa, ki se zaključi z zahtevo za vpis vaše telefonske številke. Z vpisom telefonske številke se nehote včlanite v mednarodni SMS klub oz. naročite na tako imenovana v komercialna sporočila, ki lahko povzročijo visoke stroške, odjava od sporočil pa je zahtevna.

Primer SMS sporočila:

Responsive Image

Kaj storiti?

Svetujemo, da povezav v SMS sporočilih nepreverjenih pošiljateljev ne odpirate. Sporočila ne odpirajte in ga takoj izbrišete.

Če povezavo vendarle odprete, za odjavo od prejemanja komercialnih sporočil in blokado pokličite na številko za pomoč uporabnikom na številko 040 40 40 40.

Klic tehnične podpore

 

Kako prepoznati klic, da gre res za prevaro?

Klicatelj običajno govori v polomljeni angleščini in se predstavlja kot tehnična podpora (primer Microsoft in drugi) ter vas prosi, da odprete določeno spletno stran v brskalniku, preko katere boste presneli program za oddaljen dostop, s katerim se kasneje povežejo na vaš računalnik in mu na takšen način omogočite popoln dostop do svojih datotek. Nato ponudi program za zaščito vašega računalnika in zahteva podatke o kreditni kartici, ali pa vam celo nudi pomoč pri plačilu protivirusne zaščite. Ker ste mu omogočili z oddaljenim dostopom tudi do svoje spletne banke (če jo imate nameščeno na računalniku) vam lahko na takšen način izvedejo transakcijo na bančnem računu.

Pravi predstavnik Microsofta ali podobnega podjetja vas ne bo nikoli prosil za dostop do računalnika ali številko kreditne kartice, zato v tem primeru lahko takoj zaznate, da gre za prevaro. Prav tako vas iz podjetja Microsoft nikoli ne bodo klicali, da je vaš računalnik okužen, saj se s tem ne ukvarjajo.

Kaj storiti?

V primeru, da sta takšen klic sprejeli in goljufom omogočili dostop do vašega računalnika ali telefona, ter posredovali podatke o vaši kreditni kartici, nemudoma:

  • kontaktirajte vašo banko in oddajte zahtevek za blokado kreditne kartice,  
  • na računalniku spremenite vsa varnostna gesla.  

Viber virus: obvestilo »Vaš Viber je blokiran!«

 

Kaj je Viber virus?

Ob brskanju po spletu lahko naletite na obvestilo »Vaš Viber je blokiran!«, ki vas poziva, da nemudoma posodobite Viber račun, saj v nasprotnem primeru izgubite pomembne datoteke, ki ste  jih prejemali ali pošiljali po Viberju. Seveda vam takoj vzbudi pozornost, ampak gre le za vabo, da kliknete na predlagano povezavo in vpišete osebne podatke, kreditno kartico, telefonsko številko, elektronski naslov in podobno.

Če ste se pomotoma odzvali opozorilu »Vaš Viber je blokiran« in ste vnesli kakršne koli podatke, na primer vaš elektronski naslov in kasneje ugotovili, da v koledar prejemate Viber obvestila, gre najverjetneje za virus.

Kaj storiti?

Virus iz koledarja lahko preprosto odstranite. Postopek se razlikuje glede na operacijski sistem.

Uporabniki telefona iPhone obvestila odstranite na naslednji način:

  • V meniju telefona izberete Settings
  • Poiščete Calendar
  • Izberete Accounts
  • In nato izberete Subscribed Calendars
  • Pokažejo se vam Events, po vrsti kliknete na vsakega posebej in kliknite Delete Account

Tako ste uspešno odstranili nezaželena obvestila iz svojega koledarja.

Primer okuženega koledarja:

Responsive Image