Mnogi Slovenci iz radovednosti goljufom predali svoje osebne podatke
Po Facebooku se ponovno širi prevara, ki uporabnikom obljublja vpogled v seznam oseb, ki si ogledujejo njihov profil.
V zadnjih dneh se po slovenskem delu družbenega omrežja Facebook ponovno verižno širi ena najstarejših, a hkrati najučinkovitejših spletnih prevar.
Uporabnike nagovarja z obljubo, ki igra na noto radovednosti: »Izvedite, kdo si ogleduje vaš profil.«
V ozadju te navidezne funkcionalnosti pa se skriva premišljen sistem za krajo identitete in prevzem nadzora nad digitalnim življenjem posameznikov.
Sistemska analiza pojava kaže, da ne gre za tehnološko novost, temveč za t. i. phishing (spletno ribarjenje), ki izkorišča psihološke vzorce uporabnikov in arhitekturo družbenih omrežij.
Od radovednosti do kraje podatkov
Prevara se običajno začne z objavo prijatelja ali znanca, ki vsebuje povezavo do zunanje spletne strani in komentar v slogu: »Hahaha, toliko znanih obrazov!«
Objava pogosto označi večje število oseb, da bi čim bolj povečala doseg.
Ko uporabnik klikne na povezavo, je preusmerjen na spletno stran, ki vizualno posnema okolje Facebooka.
Za »razkritje« seznama zalezovalcev stran zahteva vpis prijavnih podatkov – elektronskega naslova in gesla.
V naprednejših različicah, na katere opozarja tudi Nacionalni odzivni center za kibernetsko varnost SI-CERT, goljufi od žrtve zahtevajo celo vpis šestmestne kode za preverjanje istovetnosti, ki jo uporabnik v tistem trenutku prejme od dejanskega Facebooka.
S tem goljufi v realnem času zaobidejo tudi dvofaktorsko avtentikacijo (2FA) in pridobijo popoln nadzor nad računom.
Ko napadalci prevzamejo račun, v imenu žrtve objavo širijo naprej, kar ustvarja videz legitimnosti.
Domena registrirana na Islandiji
Podatki o registraciji (WHOIS) spletnega mesta, kjer prevara domuje, razkrivajo tipičen vzorec goljufivih operacij.
Domena bildnachricht.com je bila registrirana 11. januarja 2026, kar pomeni, da gre za povsem svež naslov, ustvarjen z izključnim namenom izvajanja te goljufije.
Identiteta lastnika je skrita za storitvijo za varovanje zasebnosti s sedežem v Reykjaviku na Islandiji (Kalkofnsvegur 2).
Domena domuje pri ponudniku Namecheap, uporaba storitev Cloudflare pa služi prikrivanju dejanske lokacije strežnika.
Ime domene, ki v nemščini pomeni »slika-novica«, nima nobene vsebinske povezave s Facebookom, kar je prvi jasen znak za alarm.
Kratka življenjska doba takšnih domen napadalcem omogoča, da izvedejo napad in ugasnejo stran, preden jo varnostni organi uvrstijo na sezname nevarnih mest.
Facebook kot idealen poligon za ribarjenje
Facebook ostaja osrednje digitalno stičišče predvsem za starejšo populacijo, kar napadalci s pridom izkoriščajo.
Statistično so uporabniki v zrelejših letih pogosto manj vešči prepoznavanja subtilnih znakov phishinga, kot so napačni spletni naslovi ali nenavadna zahteva po ponovnem vpisu gesla sredi seje.
Poleg tega na Facebooku vlada visoka stopnja zaupanja v vsebine, ki jih delijo prijatelji.
Ko goljufi prevzamejo nadzor nad enim računom, se prevara ne širi več kot oglas neznanca, temveč kot priporočilo osebe, ki jo poznamo.
Psihološki pritisk radovednosti – vprašanje, kdo si ogleduje našo zasebnost – je pogosto močnejši od previdnosti.
Kaj je phishing in kako se zaščititi?
Phishing je oblika kibernetskega napada, kjer se napadalec izdaja za zaupanja vreden subjekt, da bi od žrtve pridobil občutljive podatke.
V tem primeru ne gre za virus, ki bi sam vdrl v računalnik, temveč za prevaro, pri kateri uporabnik podatke napadalcu prostovoljno preda sam.
Pomembno je poudariti sistemsko dejstvo: Facebook ne omogoča sledenja ogledom profilov.
Nobena aplikacija ali spletna stran nima dostopa do teh podatkov. Če vam kdo obljublja seznam »zalezovalcev«, gre brez izjeme za prevaro.
Ukrepi za zaščito
Preverjanje naslova (URL): Vedno preverite vrstico v brskalniku. Če naslov ni facebook.com, svojih podatkov ne vpisujte.
Dvojna zaščita: Vklopite dvofaktorsko avtentikacijo (2FA) prek namenskih aplikacij (npr. Google Authenticator), ki so varnejše od SMS-sporočil.
Takojšen odziv: Če ste podatke že vpisali, takoj zamenjajte geslo na Facebooku in vseh drugih storitvah, kjer morda uporabljate enako geslo.
Vdor v račun ne pomeni le izgube dostopa do profila, temveč goljufom omogoča dostop do vaših zasebnih sporočil, fotografij in osebnega kroga ljudi, ki jih lahko nato napadejo v vašem imenu.
Strokovnjaki svetujejo, da ob zaznavi takšne objave to nemudoma prijavite omrežju, prijatelja, ki jo je delil, pa po drugi poti obvestite, da je verjetno postal žrtev vdora.
