Nova PAST na slovenskem Facebooku: Ena sekunda nepazljivosti vas lahko stane DOSTOPA do profila!
22. 01. 2026 ob 12:20
Radovednost je vrlina, ki jo spletni goljufi najbolje izkoriščajo.
V zadnjem času se po slovenskem delu Facebooka znova množično širi ena najbolj znanih, a še vedno zelo uspešnih spletnih prevar. Gre za star trik, ki se vedno znova vrača v nekoliko spremenjeni preobleki, a z enakim ciljem – izkoristiti uporabnike.
Prevara nagovarja z vabljivo obljubo, ki cilja na čisto človeško radovednost: "Poglejte, kdo si ogleduje vaš profil." Za to na videz nedolžno ponudbo pa se skriva dobro organiziran mehanizem za krajo identitete in prevzem nadzora nad uporabniškimi računi. Analiza kaže, da ne gre za nobeno novo funkcionalnost ali tehnološki preboj, temveč za klasičen phishing – spletno ribarjenje, ki temelji na psiholoških vzorcih vedenja in zaupanju, značilnem za družbena omrežja.
Več o spletnih prevarah si lahko prebereš TUKAJ. V Denis Avdić Showu smo pred enim letom gostili strokovnjaka za kibernetsko varnost.
Kako deluje prevara?Zgodba se običajno začne z objavo prijatelja ali znanca, ki vsebuje povezavo do zunanje spletne strani in šaljiv ali navdušen komentar, na primer: "Haha, nisem vedel, da me spremlja toliko ljudi!" Objava pogosto označi več oseb hkrati, s čimer se močno poveča njen doseg.
Klik na povezavo uporabnika pripelje na spletno stran, ki je oblikovana tako, da zelo prepričljivo posnema videz Facebooka. Za domnevni vpogled v seznam "zalezovalcev" stran zahteva vpis e-poštnega naslova in gesla.
Pri bolj izpopolnjenih različicah goljufije – na katere opozarja tudi SI-CERT – napadalci od uporabnika zahtevajo še vnos šestmestne potrditvene kode, ki jo ta v tistem trenutku prejme od pravega Facebooka. Na ta način goljufi v realnem času obidejo tudi dvofaktorsko avtentikacijo in si zagotovijo popoln dostop do računa.
Ko je račun enkrat prevzet, se v imenu žrtve prevara širi naprej, kar ustvari vtis, da gre za zaupanja vredno vsebino.Sumljiva domena in hitra menjava naslovov
Podatki o registraciji spletne strani razkrivajo značilen vzorec spletnih prevar. Domena bildnachricht.com je bila registrirana 11. januarja 2026, kar kaže, da gre za povsem nov naslov, ustvarjen izključno za izvajanje goljufije.
Lastništvo domene je skrito za storitvijo za varovanje zasebnosti s sedežem v Reykjaviku na Islandiji, gostovanje pa poteka prek ponudnika Namecheap in zaščitnega sistema Cloudflare, ki prikriva dejansko lokacijo strežnika.
Ime domene, ki v nemščini pomeni "slikovna novica", nima nobene povezave s Facebookom, kar je že samo po sebi jasen opozorilni znak. Kratka življenjska doba takšnih domen napadalcem omogoča, da izginejo še preden jih varnostni sistemi uvrstijo med nevarne.Zakaj je Facebook idealna tarča
Facebook je še vedno glavno digitalno zbirališče starejše populacije, kar napadalci dobro vedo in izkoriščajo. Uporabniki v zrelejših letih statistično težje prepoznajo subtilne znake phishinga, kot so nenavadni spletni naslovi ali zahteve po ponovnem vpisu gesla.
Poleg tega na Facebooku vlada visoka stopnja zaupanja v vsebine, ki jih delijo prijatelji. Ko je en račun enkrat kompromitiran, se prevara širi naprej kot priporočilo znane osebe, ne pa kot sumljiv oglas neznanca.
Radovednost – vprašanje, kdo spremlja naš profil – pogosto premaga zdravo previdnost.Kaj je phishing in kako se zaščititi
Phishing je vrsta kibernetskega napada, pri katerem se napadalec izdaja za zaupanja vreden vir in uporabnika zavede, da mu sam posreduje občutljive podatke. Ne gre za virus, ki bi vdrl v računalnik, temveč za prevaro, pri kateri ima ključno vlogo človeški faktor.
Pomembno dejstvo: Facebook ne omogoča vpogleda v to, kdo si ogleduje vaš profil. Nobena aplikacija ali spletna stran nima dostopa do teh podatkov. Vsaka takšna obljuba je brez izjeme prevara.
Osnovni zaščitni ukrepi
Preverite spletni naslov: Če stran ni na domeni facebook.com, vanjo nikoli ne vpisujte svojih podatkov.
Uporabljajte 2FA: Dvofaktorsko avtentikacijo raje nastavite prek aplikacij (npr. Google Authenticator) kot prek SMS-ov.
Ukrepajte takoj: Če ste podatke že vnesli, nemudoma zamenjajte geslo na Facebooku in povsod drugje, kjer uporabljate isto geslo.
Prevzem računa ne pomeni le izgube dostopa do profila, temveč tudi dostop do zasebnih sporočil, fotografij in celotnega kroga prijateljev, ki jih lahko napadalci nato zlorabijo v vašem imenu.
Strokovnjaki svetujejo, da takšne objave takoj prijavite Facebooku, prijatelja, ki jih je delil, pa po drugi poti opozorite.
Ključne besede: Facebook prevara, phising
