Spletni goljufi v sporočilu, ki ga lažno podpisuje "spletni administrator Arnes", prejemnike pozivajo, naj še enkrat vnesejo svoje podatke in tako potrdijo, da so aktivni uporabniki Arnesovega računa.
Sledi dobeseden prepis sporočila, nevešča raba jezika je namreč velikokrat prvi pokazatelj, da pošiljatelj ni tisti, za katerega se izdaja: "Zaradi preveč uporabe naše spletne storitve je prišlo do zastojev v naši podatkovni bazi, zato bi naš skrbnik zaustavil vse neuporabljene Arnesove račune, opomba! Vaš račun Arnes boste morali potrditi kot aktivni račun s klikom na to povezavo in s predložitvijo zahtevanih podatkov (KLIKNITE TUKAJ), da pošljete zahtevane podatke, in vaš račun bo samodejno preverjen kot aktivni račun."
Goljufi očitno izkoriščajo Arnesove ponedeljkove težave, ko je sistem za šolanje na daljavo zaradi preobremenjenosti res deloval slabše.
Kaj sploh so tako imenovani phishing napadi?
"S tem imenom poimenujemo krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v našem imenu in v skrajnem primeru tudi krajo našega denarja. V običajnem scenariju nas skuša storilec z elektronskim sporočilom zvabiti na lažno stran banke ali spletne storitve, običajno pod pretvezo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in "preveriti podatke". Če na tej lažni, "phishing" strani vpišemo geslo za dostop, se le-to posreduje storilcu," pojasnjujejo na slovenskem odzivnem centru za kibernetsko varnost SI-CERT.
Nasveti SI-CERT, kako se izogniti tovrstnim napadom:
– Nikoli ne odgovarjajte na elektronska pisma, ki od vas zahtevajo osebne in finančne podatke. Prav tako ne sledite povezavam do takšnih spletnih strani. Legitimna podjetja vam takšnih zahtev nikoli ne bodo pošiljala po elektronski pošti ali spletu.
– Ko se prijavljate na spletne strani, ki imajo kar koli opraviti z denarjem, njihov spletni naslov (url) obvezno vtipkajte direktno v naslovno vrstico.
– Osebnih in finančnih podatkov nikoli ne pošiljajte s pomočjo elektronske pošte. Preko elektronske pošte pošiljanje teh podatkov ni varno.
– Redno preverjajte izpiske bančnih računov in kreditnih kartic.
– Na računalniku imejte nameščene najnovejše popravke operacijskega sistema (npr. windows update) in posodobljen antivirusni program.
Tako imenovani phishing je resda v prvi vrsti namenjen kraji podatkov za dostop do e-bančništva, kar pa ne pomeni, da goljufe zanimajo zgolj podatki, ki jih pripeljejo neposredno do bančnega računa. Vrednost imajo tudi drugi, na primer uporabniška imena in gesla za dostop do poštnega predala, opozarjajo na SI-CERT. "Velika večina omrežnih storitev od vas zahteva registracijo, kjer si izberete ime (ali pa kar uporabite svoj elektronski naslov) in določite geslo za dostop do storitve. V primeru, da geslo pozabite, vam spletno mesto na dani elektronski naslov pošlje spletno povezavo za nastavitev novega gesla. Kdor ima dostop do vašega poštnega predala, lahko v vašem imenu dostopa tudi do storitev, katerim ste elektronski naslov predala navedli pri registraciji," pojasnjujejo, zakaj je treba z gesli ravnati nadvse previdno.
KOMENTARJI (147)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.