Phishing prevare niso tako redke, kakor bi si kdo mislil. Na SI-CERT, slovenskem centru za posredovanje pri omrežnih incidentih, ki deluje v okviru javnega zavoda Arnes, so v letu 2011 namreč obravnavali 62 tovrstnih primerov, letos pa samo v prvih devetih mesecih že 94.
Kaj sploh je phishing prevara?
Pri phishingu gre za krajo podatkov, osebnega uporabniškega imena in gesla za dostop do storitev, kot so elektronska pošta, Facebook ali PayPal. Ti podatki storilcu, goljufu, omogočijo dostop do spletnih storitev v vašem imenu, torej krajo vaše omrežne identitete in v najslabšem primeru tudi krajo vašega denarja.
Kot opozarjajo pri SI-CERT, se tipična phishing prevara začne z elektronskim sporočilom, ki ga uporabniku pošlje njegova banka ali ponudnik druge spletne storitve. V sporočilu je obvestilo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti znova prijaviti in vnesti svoje podatke. V sporočilu se nahaja tudi povezava, na katero naj bi kliknili, vendar nas vodi na lažno spletno stran, ki je na las podobna ali celo enaka strani legitimnega ponudnika. Če na tej lažni phishing strani vpišete geslo za dostop in druge osebne podatke (npr. podatke o kreditni kartici), ste jih pravzaprav posredovali goljufu!
Kako prepoznati goljufijo?
Na spodnjih fotografijah vam predstavljamo najprej primer phishing elektronskega sporočila, ki cilja na uporabnike e-bančnih storitev. V sporočilu nekdo poskuša prepričati uporabnika, da posreduje geslo za dostop do e-bančnega računa.
S klikom na povezavo bi vstopili na lažno spletno stran, ki posnema legitimno (spodnja fotografija), na tej pa lahko vidite, da je URL-naslov drugačen od naslova banke. S posredovanjem podatkov na tej lažni oziroma phishing strani bi svoje podatke v resnici posredovali goljufu, ki bi vas lahko finančno oškodoval!
Prevare se ne pojavljajo zgolj pri opravljanju bančnih storitev. Goljufi si namreč lahko prilastijo tudi na primer vašo Facebook identiteto ali pridobijo dostop do vašega poštnega predala.
V primeru phishing kraje podatkov za dostop do vašega računa na Facebooku boste najprej prejeli sporočilo od Facebooka, da ste prejeli novo prošnjo za prijateljstvo vam neznane osebe Harsh Agrawe. Prijateljstvo boste morali potrditi s klikom na priloženo povezavo, pri tem pa se boste morali prijaviti v svoj Facebook profil. A vendar vas bo klik vodil na lažno stran, ki bo skoraj enaka Facebookovi prijavni strani. Če boste natančno pogledali, boste zlahka opazili, da je URL popolnoma drugačen!
Ko gre za phishing prevaro, še posebej pri opravljanju bančnih storitev, bodite pozorni predvsem na obliko spletnega naslova URL. Ta se mora VEDNO začeti s https://imemojebanke.si. Varno povezavo, ki jo uporabljajo spletne banke, pa poleg tega nakazuje tudi sličica sklenjenega ključa ali ključavnice v spodnjem levem kotu ali v vrstici, kjer se nahaja URL-naslov.
Da bi se zaščitili, nikoli ne odgovarjajte na elektronsko sporočilo, v katerem vas prosijo za podatke zaupne narave (digitalno potrdilo, številko kreditne kartice, geslo za spletno banko ...), do svoje spletne banke pa vedno dostopajte prek varnega zaznamka (secure bookmark) v obliki HTTPS.
Prav tako nikoli ne klikajte na povezave, ki so ponujene v elektronskem sporočilu, pozorni pa bodite tudi na slovenščino, ki je velikokrat nepravilna, okorna, težko razumljiva in polna slovničnih napak. Mnogo goljufov namreč prihaja iz drugih držav, ki elektronska sporočila na hitro prevedejo s pomočjo strojnega prevajanja, kot je na primer Google Translate.
Za večjo varnost na internetu ...
Dejstvo je, da so spletni goljufi iz dneva v dan bolj iznajdljivi, njihove goljufije pa je vedno težje odkriti. Vse bolj manipulirajo z našimi čustvi in zlorabljajo naše sočutje, lahkovernost ali pretirano zaupljivost. Antivirusnega programa, ki bi nas zaščitil pred goljufijami, kot so phishing prevare, ni, zatorej sta znanje in preudarno spletno vedenje najboljša rešitev.
Ravno z namenom ozaveščanja in izobraževanja širše javnosti glede varne uporabe interneta in prepoznavanja tveganj je SI-CERT v lanskem letu predstavil program Varni na internetu. Na portalu www.varninainternetu.si lahko tudi izpolnite spletni obrazec in prijavite omrežni incident (goljufijo, krajo identitete ...), strokovno usposobljeni sodelavci nacionalnega centra SI-CERT pa vam bodo ponudili brezplačno pomoč in svetovanje.
Še več napotkov o varnosti na spletu ne spreglejte v priročniku Hitri vodnik - ABC varnosti na spletu.
Svoje mnenje pa lahko izrazite tudi na naši Facebook strani!
KOMENTARJI (16)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.
PRAVILA ZA OBJAVO KOMENTARJEV