Pazite se lažnih e-sporočil in lažnih spletnih strani! Ukradle vam bodo denar!

Lani so zaznali skoraj 155 milijonov poskusov dostopa do različnih lažnih spletnih strani, pri čemer skoraj polovico, natančneje 47,48 odstotka, zlonamernih ponaredkov predstavljajo lažne spletne strani finančnih ustanov, ki prežijo na dragocena uporabniška imena in gesla.

Leto prej je bil delež lažnih finančnih spletnih strani med vsemi lažnimi spletnimi stranmi, ki so jih prepoznavali na enak način s hevrističnimi tehnologijami, za več kot 13 odstotnih točk nižji.

Žrtve pogosto spregledajo zelo očitne znake

Računalniški nepridipravi najraje iščejo uporabniška imena in gesla spletnih bank ter številke bančnih računov, saj lahko s temi podatki žrtvam najhitreje ukradejo denar.

Skladno s tem so najpogostejše oblike spletnega ribarjenja, dobra četrtina, povezane z lažnimi spletnimi stranmi bank in druge bančne sheme, sledijo pa lažne spletne strani plačilnih in kartičnih sistemov ter lažne spletne trgovine, katerih podoba poskuša posnemati tisto pri pristnih spletnih trgovcih, predvsem tistih iz ZDA, Kitajske in Brazilije, še ugotavljajo strokovnjaki računalniške varnosti družbe Kaspersky Lab.

Nekateri ponaredki so tako dobri, da se jih odkrije šele s pozornejšim pregledom, a velikokrat so znaki, da gre za ponaredek in prevaro, veliko očitnejši – polomljena slovenščina, preusmeritev na spletni naslov, ki ni povezan z banko, ipd. Žal kljub temu veliko uporabnikov spregleda še tako očitne znake in prehitro pade kot lažne tarče računalniških kradljivcev.

Kako se obvarovati pred napadi spletnega ribarjenja?

•             Vedno preverite pristnost in legitimnost spletne strani. Pri plačevanju prek spleta naj bo povezava zaščitena z varnim protokolom HTTPS, domena spletne strani naj se ujema z imenom organizacije, ki ji želite plačati. Preusmeritev na naslov z nepovezano vsebino je zanesljiv znak za preplah.

•             Preverjajte legitimnost prejete elektronske pošte. Zlasti bodite pozorni na sporočila, ki vas zaradi domnevnega preverjanja statusa pozivajo k vnosu ali spremembi gesla na neki spletni strani, saj banke in kartični sistemi takih pozivov ne pošiljajo. Če gre za varnostni poziv za spremembo gesla, se prepričajte, da ga je res poslala banka, v nobenem primeru pa za dostop do spletne banke ali drugih finančno pomembnih in občutljivih strani ne uporabljajte povezav iz elektronske pošte, temveč izključno tiste, za katere iz izkušenj veste, da so prave, in jih imate shranjene med svojimi spletnimi zaznamki.

•             Ne odpirajte povezav v elektronski pošti ali na spletnih straneh, če kakorkoli dvomite o njihovi pristnosti in legitimnosti.

•             Uporabljajte dokazane varnostne rešitve, ki temeljijo na tehnologiji za vedenjsko zaznavo napadov z ribarjenjem, s čimer boste prispevali k čim hitrejšemu odkrivanju najnovejših ukan spletnega ribarjenja.