Sreda, 22. 2. 2017, 12.54
7 let, 2 meseca
Ena največjih računalniških nevarnosti znova v Sloveniji. Kako se ji izognemo?
SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja informacijske tehnologije, ta teden znova opozarja na napade na slovenske uporabnike s phishingom oziroma spletnim ribarjenjem. Kaj je phishing in ali se ga lahko rešimo?
Kaj je phishing?
Phishing ali spletno ribarjenje je tehnika, s katero poskušajo prevaranti uporabniku ukrasti geslo za dostop do njegove e-pošte.
Če jim uspe, dostop do uporabnikovega e-poštnega predala nato izkoristijo za zlorabo njegovih osebnih podatkov (prijave v druge uporabniške račune, krajo identitete, denarno oškodovanje, če uporablja e-bančništvo) ali pošiljanje zlonamerne e-pošte, s katero poskusijo osebne podatke odtujiti še drugim uporabnikom.
Kako poteka phishing?
Phishing poteka tako, da prevarant uporabniku pošlje e-poštno sporočilo z opozorilom, da se mora iz tega ali onega razloga, najpogosteje pa zaradi varnosti, ponovno prijaviti v svoj uporabniški račun, da "preverijo naše podatke".
Vsebini e-poštnega sporočila je priložena spletna povezava, ki vodi do spletne strani z obrazcem za ponovno prijavo v uporabniški račun. Oba sta pogosto na las podobna pravi spletni strani, v katero bi se morali znova prijaviti - spletno pošto Gmail ali Outlook, Facebook, tudi plačilni servis PayPal ali e-bančništvo.
Najnovejša phishing prevara slovenskega uporabnika odpelje na spletno stran webmai.tk. Tam od uporabnika zahteva, da v obrazec vpiše svoje uporabniško ime ali e-poštni naslov in geslo zanj. SI-CERT opozarja, da se spletna stran nahaja pri ponudniku izdelave brezplačnih spletnih strani IM Creator, kar pomeni, da jo lahko naredi kdor koli.
Ko uporabnik v obrazec vpiše podatke in klikne na gumb za prijavo, se ne zgodi nič ali pa ga lažna spletna stran preusmeri na pravo, kjer se mora prijaviti še enkrat. Prevarant medtem prejme uporabnikov e-poštni naslov in geslo, s katerima dostopa do uporabniškega računa.
Kako prepoznamo poskus phishinga?
Phishing se izvaja skoraj izključno prek elektronske pošte, pošiljatelj, ki nam je posredoval sporočilo z opozorilom in prošnjo za ponovno prijavo v uporabniški račun, pa je pogosto neznan.
To sicer ni nujno, saj prevaranti v primeru uspešnega vdora v e-pošto za nadaljnje posredovanje zlonamernih phishing sporočil uporabijo kar zlorabljeni e-poštni naslov. Zaradi tega je prav mogoče, da nam phishing sporočilo pošlje prijatelj ali znanec.
Kot dokazuje najnovejši primer poskusa phishinga, na katerega opozarja SI-CERT, je eden najpogostejših pokazateljev, da gre za prevarantsko e-poštno sporočilo, pomanjkljiva slovnica:
Tole je bilo najverjetneje prevedeno s spletnim prevajalnikom Google Translate.
Pozorni moramo biti tudi na e-poštni naslov pošiljatelja sumljivega e-poštnega sporočila. Primer: banka NLB nam opozorila, naj se znova vpišemo v e-bančništvo, zagotovo ne bo poslala z e-poštnega naslova nlb.klik@gmail.com.
SI-CERT opozarja, da vam legitimna podjetja in spletne strani nikoli ne bodo pošiljala prošenj za ponovni vpis v uporabniški račun na njihovi strani. Če naletite na e-poštno sporočilo, ki to od vas zahteva, ga preprosto izbrišite.