Nova Ljubljanska banka (NLB) uporabnike svoje spletne poslovalnice NLB Klik opozarja, da so v teh dneh ugotovili pojav nove škodljive programske opreme, ki simulira vstopno stran NLB Klika. Od uporabnika zahteva izvoz kvalificiranega digitalnega potrdila ter vnos različnih gesel, pišejo na spletni strani NLB.
Uporabnike NLB Klika na domačih računalnikih opozarjajo, da tega nikakor na naredijo ter pozivajo, naj zapustijo stran in pokličejo v Kontaktni center NLB na telefonsko številko (01) 477 2000 ali 080 1585.
Ponarejena vstopna stran se od prave razlikuje po tem, da v oknu brskalnika ni simbola zaklenjene ključavnice, prav tako nista izpisana ime in priimek uporabnika. Pojavi se lahko tudi več oken, ki omogočajo: iskanje kopije shranjene datoteke s kvalificiranim digitalnim potrdilom, povezavo na stran z navodili za izvoz potrdila, vnos gesla za potrdilo in gesla za vstop v Klik.
Kot je za 24ur.com povedala Mojca Strojan iz Službe za odnose z javnostjo pri NLB, so do sedaj imeli dva telefonska klica, kjer bi potencialno lahko prišlo do zlorabe, a sta uporabnika prepoznala sumljivo stran. Ob tem je poudarila, da do poskusov zlorab z ilegalnim pridobivanjem podatkov prihaja ves čas - pri nas je tega relativno malo, v svetu pa so podobni primeri bolj pogosti. "Namen našega obveščanja je tudi v tem, da ljudi spodbudimo k samozaščitnemu ravnanju (uporaba antivirusnih programov in požarnih zidov)," je pojasnila. Posebej je opozorila, naj uporabniki nikoli ne posredujejo osebnih in zaupnih podatkov (številka računa, emšo, davčna številka, gesla itd.) na daljavo. "Banka od uporabnikov nikoli ne zahteva zaupnih in osebnih podatkov preko elektronske pošte ali telefona," je poudarila.
Da bodo uporabniki znali razločiti med pravo in ponarejeno vstopno stranjo v NLB Klik, so v NLB pripravili kratke opise in prikaze razlik ter varnostnih opozoril, če tako stran zaznajo. Opis s pravo in napačno vstopno stranjo Klika NLB je na voljo na spletni strani NLB.
V NLB poudarjajo, da uporabnike stalno opozarjajo na pojavljanje škodljive programske opreme, ki se lahko na različne načine (preko obiska spletnih strani, elektronske pošte, nameščanjem opreme "sumljivega izvora") namesti na osebni računalnik uporabnika.
Kako se zavarovati?Svetovalec za varnost pri Microsoftu Matjaž Ladava je za 24ur.com povedal, da gre pri ponarejeni strani NLB Klika za t. i. ribarjenje oziroma phishing po angleško. “Osnovni princip tovrstnih napadov je, da poskuša uporabnike prepričati, da so na legalni strani, ter da vpišejo uporabniško ime, geslo, digitalno potrdilo in druge podatke, s pomočjo katerih lahko izvajajo transakcije v imenu uporabnika,” je pojasnil Ladava.
Tovrstne napade je težko preprečiti, obstajajo sicer tehnologije, ki zaznajo mehanizme ribarjenja, vendar je za zaščito pomembno predvsem pazljivo ravnanje uporabnika. “Najpomembneje je, da se uporabnik prepriča, da je na legalni strani, pri čemer si lahko pomaga s preverjanjem naslova strani (če je recimo spremenjena kakšna črka) ali spletnim certifikatom, ki ga je težko ponarediti,” je pojasnil Ladava. V primeru ponarejene spletne strani Klika NLB ni bilo simbola zaklenjene ključavnice, kar pomeni, da stran ni imela certifikata. Poleg tega Ledava svetuje, naj ne verjamejo elektronskim sporočilom, ki lahko vodijo do nelegalne strani.
KOMENTARJI (6)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.