Avtor: Darja

Sporočilo, da smo kršili avtorske pravice

Predstavljamo vam primer e-poštnega sporočila, pri katerem gre za phishing – za stran z lažnim pretvarjanjem.

Napadalec vam pošlje e-pošto, v katerem napačno trdi, da ste zagrešili neko vrsto kršitve avtorskih pravic z uporabo ene od njegovih slik brez njegovega dovoljenja. Cilj je običajno ena od dveh stvari:

• da vas zavede, da kliknete na lažno ali zlonamerno povezavo, oz.,
• da vas pripelje do povezave do njihove lažne spletne strani, kar jim pomaga pri višji avtoriteti domene (tj. boljše uvrstitve na Googlu in drugih iskalnikih).

Preberi več > Lažno e-poštno sporočilo, ki opozarja na našo “kršitev”

Kako prepoznati ali gre za lažno predstavljanje (phishing) ali ne

Predstavili vam bomo primer lažnega predstavljanja preko elektronske pošte.

Slabo pisanje je eden najbolj očitnih pokazateljev e-pošte ali besedila z lažnim predstavljanjem. Avtorji besedila ne govorijo našega jezika in se tudi ne trudijo, da bi ga spisali pravilno. Prav tako sporočilo z lažnim predstavljanjem ni dosledno oblikovano – uporabljene so različne pisave in barve.

Pošiljanje splošnih sporočil z lažnim predstavljanjem je večinoma igra številk – gre za dosego čim več tarč s čim manj truda. Če napadalec na primer pošlje splošno sporočilo z lažnim predstavljanjem 10.000 uporabnikom, se lahko le peščica ljudi odzove na to in ta številka je vseeno lahko dovolj dobičkonosna, da se njihov minimalni trud izplača.

Preberi več > Primer e-poštnega sporočila z lažnim predstavljanjem

Novo leto se hitro bliža in z njim prihaja nekaj žalostnih novic za uporabnike potrdil Let’s Encrypt. Januarja 2021 bo združljivost s certifikati Let’s Encrypt zmanjšana, kar bo vplivalo tako na lastnike spletnih mest kot na uporabnike.

Bližajoča težava je posledica tega, da Let’s Encrypt ne bo več navzkrižno podpisoval s korenskim certifikatom tretje osebe. Zaradi te menjave bo nekaterim obiskovalcem onemogočen dostop do spletnih mest, ki so zaščitena s programom Let’s Encrypt, in prišlo bo do sporočila o napaki, podobnega temu:

Preberi več > Let’s Encrypt opozarja pred zmanjšano kompatibilnostjo z januarjem 2021

Kibernetski napadi za mala podjetja niso poceni – IBM poroča, da stroški, povezani z grožnjami niso mali.

COVID-19 je vse spremenil. Poročilo INTERPOL-a navaja, da trenutno mala podjetja niso glavni cilj spletnih kriminalcev. Da bi kar najbolj povečali škodo in finančno korist, kibernetski kriminalci svoje cilje preusmerjajo s posameznikov in malih podjetij na večje korporacije, vlado in kritično infrastrukturo, ki imajo ključno vlogo pri odzivanju na izbruh. Zaradi nenadnega in nujnega globalnega prehoda na delo na daljavo so morale organizacije hitro uvesti oddaljene sisteme, omrežja in aplikacije. Kot rezultat, kriminalci izkoriščajo povečane varnostne ranljivosti, ki izhajajo iz dela na daljavo, za krajo podatkov, ustvarjanje dobička in povzročanje motenj.

Seznam statistike kibernetske varnosti malih podjetij:

Preberi več > Statistika o kibernetski varnosti

Od 1. septembra 2020 dalje bodo certifikati potekli po 398 dneh (1 letu). Poglejmo si, kaj to pomeni za lastnike ali skrbnike spletnih strani in kaj za prodajalce potrdil. Kljub vsemu, se za skrbnike spletnih strani ne bo zares veliko spremenilo.

Zamisel je, da je potrebno potrdila s krajšo življenjsko dobo izdajati pogosteje, da so bolj varna. Google Chrome in Apple Safari sta vodilna spletna brskalnika, torej lahko pričakujemo, da jima bodo sledili tudi drugi.

Preberi več > Google Chrome se bo pridružil Applovemu Safariju v enoletni veljavnosti certifikata