SiolNET. Digisvet Nasveti
3,32

termometer

  • Messenger
  • Messenger

Klik na ta gumb vam lahko življenje obrne na glavo #video

3,32

termometer

Prevara
Če vnesete svoje pravo geslo in kliknete gumb Confirm Now, boste neznanemu goljufu na široko odprli vrata v svojo zasebnost. Povedali mu boste namreč, kako lahko pride do vašega e-poštnega predalnika. Foto: Matic Tomšič

V uredništvu Siol.net smo v zadnjem tednu prejeli več e-poštnih sporočil s pozivom, da bo naš uporabniški račun za e-pošto kmalu ukinjen in da naj, če ne želimo ostati brez vseh sporočil in drugih podatkov, prekličemo zahtevo za ukinitev. Gre za dobro znan trik prevarantov, ki z igranjem na karto strahu pred izgubo podatkov žrtev pripravijo do tega, da jim na pladnju ponudi svoje geslo in s tem pogosto tudi vstop v njihovo zasebno življenje.

Internetni prevaranti tovrstno e-pošto pošiljajo že nekaj let, pogosto pa se predstavljajo kot administratorji znanih in manj znanih ponudnikov e-pošte, kot so Gmail, Outlook, Yahoo! Mail, Yander, Mail.com, AOL.

Takšen poskus prevare s tujko imenujemo phishing, najprimernejši slovenski izraz pa je lažno predstavljanje.

Phishing oziroma tako imenovano spletno ribarjenje je dolgoletno ime za to vrsto prevare zato, ker goljufi e-pošto s povezavami na lažne spletne strani najpogosteje pošiljajo masovno in ne točno določenim tarčam. Z drugimi besedami: goljufi mečejo veliko "trnkov", na katere se tu in tam ujame kakšen nepreviden uporabnik in prevarantu postreže s svojimi osebnimi podatki.
Phishing oziroma tako imenovano spletno ribarjenje je dolgoletno ime za to vrsto prevare zato, ker goljufi e-pošto s povezavami na lažne spletne strani najpogosteje pošiljajo masovno in ne točno določenim tarčam. Z drugimi besedami: goljufi mečejo veliko "trnkov", na katere se tu in tam ujame kakšen nepreviden uporabnik in prevarantu postreže s svojimi osebnimi podatki. Foto: Thinkstock
Prevara se začne z izdajanjem za znanega ponudnika spletne storitve, kar je mogoče doseči s postavitvijo lažne spletne strani ali pa pošiljanjem lažne e-pošte, pri katerih goljuf kopira ponudnikovo prepoznavno grafično podobo.

Končni cilj je uporabnika prestrašiti, da bo izgubil podatke ali denar, če ne razkrije svojega gesla in drugih podatkov, ki so potrebni za prijavo v uporabniški račun. 

Bolgarija Digisvet To je sedež podjetja, ki Slovencem zagotavlja konec denarnih skrbi

Sporočilo goljufov, ki smo ga ta teden večkrat prejeli v uredništvu Siol.net. Pošiljatelj prejemnika straši, da bo izgubil vse podatke v e-poštnem predalniku, če ne sledi povezavi na gumbu Cancel Request in ne prekliče zahteve za ukinitev uporabniškega računa. Sporočilo goljufov, ki smo ga ta teden večkrat prejeli v uredništvu Siol.net. Pošiljatelj prejemnika straši, da bo izgubil vse podatke v e-poštnem predalniku, če ne sledi povezavi na gumbu Cancel Request in ne prekliče zahteve za ukinitev uporabniškega računa. Foto: Matic Tomšič / Posnetek zaslona

Sporočilo prejemnika opozori, da je njegov zahtevek za deaktivacijo uporabniškega računa v postopku in da bo kmalu ukinjen. Če se uporabnik ne spomni, da bi vložil zahtevek za ukinitev uporabniškega računa, in tega ne želi, ker bi izgubil vse podatke, lahko klikne na gumb v sporočilu, s katerim bo postopek preklical.

Klik na gumb Prekliči zahtevo oziroma Cancel Request uporabnika nato odpelje na drugo spletno stran, kjer mora za potrditev preklica postopka ukinitve uporabniškega računa ponovno vnesti geslo.

Prevara Foto: Matic Tomšič / Posnetek zaslona

Po potrditvi s klikom na gumb Confirm Now (Potrdi zdaj) spletna stran najprej malce "melje" in nato sporoči, da je bil postopek uspešno zaključen, nato pa uporabnika preusmeri na google.com

Lažne trgovine Digisvet Seznam trgovin, kjer kljub popustom ne naročajte ničesar

Neznancu se na široko odprejo vrata do vaših dokumentov, pogovorov, fotografij, tudi financ

Uporabnikovo zadovoljstvo, ker je to težavo odpravil, se lahko hitro sprevrže v grozo, saj je pošiljatelju prvotnega sporočila s klikom na Confirm Now na pladnju serviral geslo za dostop do svojega uporabniškega računa za Gmail, Outlook ali kateri drug e-poštni predal.

Odvisno od tega, kaj vse ima tam shranjeno, lahko prevarant nato prebira uporabnikova e-poštna sporočila, pregleduje fotografije in dokumente, si izbori dostop do uporabnikovih profilov na družbenih omrežjih in pridobi njegova gesla za vse spletne račune vključno z internetnim bančništvom.

Tako se zgodijo tudi kraje identitete, napadalci pa uporabnikov e-poštni naslov zlorabijo še za nadaljnje širjenje goljufive ali nadležne e-pošte. Če vam je prijatelj ali znanec poslal podobno e-pošto, je mogoče, da je nasedel enemu od prevarantov.

Facebook prevara Digisvet Kdo je v resnici 23-letni slovenski bogataš, ki ponuja visoko nagrado

Microsoft Foto: Matic Tomšič / Posnetek zaslona Treba je poudariti, da znani in zaupanja vredni ponudniki spletne e-pošte ali drugih spletnih storitev uporabnika nikoli ne bodo prosili za njegove osebne podatke tako, kot to počnejo prevaranti.

Microsoft, na primer, v primeru zahtevka za ponastavitev gesla za spletno pošto Outlook uporabniku pošlje sporočilo s kodo, s katero mora potrditi svojo istovetnost, nikoli pa ga ne bo neposredno prosil za geslo.

Bankomat, thumb Digisvet Bankomati v Sloveniji: banke opozarjajo na trike vseh vrst

Prevaranti tokrat delujejo na Poljskem, internet večino že dobro pozna

Večina spletnih strani, na katere potencialne žrtve pošilja goljufivo e-poštno sporočilo, domuje na poljskih internetnih domenah (.PL), mnoge pa so že ožigosane za nevarne, o čemer nas ob poskusu obiska ene od njih sodobni spletni brskalniki obvestijo takoj:

Takole uporabnika opozori spletni brskalnik Google Chrome, na podobni obvestili pa naletimo tudi v brskalnikih Edge in Firefox. Takole uporabnika opozori spletni brskalnik Google Chrome, na podobni obvestili pa naletimo tudi v brskalnikih Edge in Firefox. Foto: Matic Tomšič / Posnetek zaslona

Zgornjega opozorila sicer ne bodo videli uporabniki Internet Explorerja, Microsoftovega spletnega brskalnika prejšnje generacije, ki brez obotavljanja odpre vsako od zlonamernih spletnih strani. To je le še eden od razlogov, zakaj se je Internet Explorerja bolje znebiti

Preberite tudi:

Evri, 500 evrov Digisvet Draga lekcija za slovensko podjetje: goljufu so plačali 24 tisoč evrov Prevara bolha Digisvet Prodajali smo robotski sesalnik, kupec pa je imel z nami drugačne načrte Andrej Bohinc Digisvet Znani slovenski finančni guru stran od oči javnosti plete novo mrežo #video BMW Digisvet Kakšno je ozadje obljub, ki jim še kar verjame ogromno Slovencev Prazniki, žalost Digisvet Kako prepoznati lažno nakupovalno spletno stran

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin