Sobota, 25. 5. 2019, 20.00
5 let, 5 mesecev
Klik na ta gumb vam lahko življenje obrne na glavo #video
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
3,32
Če vnesete svoje pravo geslo in kliknete gumb Confirm Now, boste neznanemu goljufu na široko odprli vrata v svojo zasebnost. Povedali mu boste namreč, kako lahko pride do vašega e-poštnega predalnika.
V uredništvu Siol.net smo v zadnjem tednu prejeli več e-poštnih sporočil s pozivom, da bo naš uporabniški račun za e-pošto kmalu ukinjen in da naj, če ne želimo ostati brez vseh sporočil in drugih podatkov, prekličemo zahtevo za ukinitev. Gre za dobro znan trik prevarantov, ki z igranjem na karto strahu pred izgubo podatkov žrtev pripravijo do tega, da jim na pladnju ponudi svoje geslo in s tem pogosto tudi vstop v njihovo zasebno življenje.
Internetni prevaranti tovrstno e-pošto pošiljajo že nekaj let, pogosto pa se predstavljajo kot administratorji znanih in manj znanih ponudnikov e-pošte, kot so Gmail, Outlook, Yahoo! Mail, Yander, Mail.com, AOL.
Takšen poskus prevare s tujko imenujemo phishing, najprimernejši slovenski izraz pa je lažno predstavljanje.
Phishing oziroma tako imenovano spletno ribarjenje je dolgoletno ime za to vrsto prevare zato, ker goljufi e-pošto s povezavami na lažne spletne strani najpogosteje pošiljajo masovno in ne točno določenim tarčam. Z drugimi besedami: goljufi mečejo veliko "trnkov", na katere se tu in tam ujame kakšen nepreviden uporabnik in prevarantu postreže s svojimi osebnimi podatki.
Prevara se začne z izdajanjem za znanega ponudnika spletne storitve, kar je mogoče doseči s postavitvijo lažne spletne strani ali pa pošiljanjem lažne e-pošte, pri katerih goljuf kopira ponudnikovo prepoznavno grafično podobo.
Končni cilj je uporabnika prestrašiti, da bo izgubil podatke ali denar, če ne razkrije svojega gesla in drugih podatkov, ki so potrebni za prijavo v uporabniški račun.
Sporočilo goljufov, ki smo ga ta teden večkrat prejeli v uredništvu Siol.net. Pošiljatelj prejemnika straši, da bo izgubil vse podatke v e-poštnem predalniku, če ne sledi povezavi na gumbu Cancel Request in ne prekliče zahteve za ukinitev uporabniškega računa.
Sporočilo prejemnika opozori, da je njegov zahtevek za deaktivacijo uporabniškega računa v postopku in da bo kmalu ukinjen. Če se uporabnik ne spomni, da bi vložil zahtevek za ukinitev uporabniškega računa, in tega ne želi, ker bi izgubil vse podatke, lahko klikne na gumb v sporočilu, s katerim bo postopek preklical.
Klik na gumb Prekliči zahtevo oziroma Cancel Request uporabnika nato odpelje na drugo spletno stran, kjer mora za potrditev preklica postopka ukinitve uporabniškega računa ponovno vnesti geslo.
Po potrditvi s klikom na gumb Confirm Now (Potrdi zdaj) spletna stran najprej malce "melje" in nato sporoči, da je bil postopek uspešno zaključen, nato pa uporabnika preusmeri na google.com.
Neznancu se na široko odprejo vrata do vaših dokumentov, pogovorov, fotografij, tudi financ
Uporabnikovo zadovoljstvo, ker je to težavo odpravil, se lahko hitro sprevrže v grozo, saj je pošiljatelju prvotnega sporočila s klikom na Confirm Now na pladnju serviral geslo za dostop do svojega uporabniškega računa za Gmail, Outlook ali kateri drug e-poštni predal.
Odvisno od tega, kaj vse ima tam shranjeno, lahko prevarant nato prebira uporabnikova e-poštna sporočila, pregleduje fotografije in dokumente, si izbori dostop do uporabnikovih profilov na družbenih omrežjih in pridobi njegova gesla za vse spletne račune vključno z internetnim bančništvom.
Tako se zgodijo tudi kraje identitete, napadalci pa uporabnikov e-poštni naslov zlorabijo še za nadaljnje širjenje goljufive ali nadležne e-pošte. Če vam je prijatelj ali znanec poslal podobno e-pošto, je mogoče, da je nasedel enemu od prevarantov.
Treba je poudariti, da znani in zaupanja vredni ponudniki spletne e-pošte ali drugih spletnih storitev uporabnika nikoli ne bodo prosili za njegove osebne podatke tako, kot to počnejo prevaranti.
Microsoft, na primer, v primeru zahtevka za ponastavitev gesla za spletno pošto Outlook uporabniku pošlje sporočilo s kodo, s katero mora potrditi svojo istovetnost, nikoli pa ga ne bo neposredno prosil za geslo.
Prevaranti tokrat delujejo na Poljskem, internet večino že dobro pozna
Večina spletnih strani, na katere potencialne žrtve pošilja goljufivo e-poštno sporočilo, domuje na poljskih internetnih domenah (.PL), mnoge pa so že ožigosane za nevarne, o čemer nas ob poskusu obiska ene od njih sodobni spletni brskalniki obvestijo takoj:
Takole uporabnika opozori spletni brskalnik Google Chrome, na podobni obvestili pa naletimo tudi v brskalnikih Edge in Firefox.
Zgornjega opozorila sicer ne bodo videli uporabniki Internet Explorerja, Microsoftovega spletnega brskalnika prejšnje generacije, ki brez obotavljanja odpre vsako od zlonamernih spletnih strani. To je le še eden od razlogov, zakaj se je Internet Explorerja bolje znebiti.
Preberite tudi:
