Petek, 22. 5. 2015, 15.04
8 let, 6 mesecev
Uporabniki Windows Live ID, pozor!
Osnovni scenarij je zelo dobro znan, le tarče so vedno nove. Nepridipravi pošljejo lažno sporočilo, češ da je uporabniški račun zlorabljen, in ob tem pošljejo zlonamerno spletno povezavo do mesta, kjer naj bi uporabnik z vpisom svojih podatkov dokazal pristnost svojega računa. Na drugi strani te povezave so nepridipravi, ki te podatke zbirajo.
Ta prevara pa je od dozdajšnjih podobnih veliko bolj nevarna, ker je nekoliko izvirnejša in težja za odkritje, opozarjajo pri podjetju za računalniško varnost Kaspersky Lab. V tem lažnem in zlonamernem e-poštnem sporočilu povezava namreč vodi do pristne in uradne spletne strani Windows Live, kjer ob sami prijavi še ni poskusa kraje podatkov. Kraja podatkov namreč pride v naslednjem koraku.
Če tarča napada potrdi ta dovoljenja, mu s tem sicer niso ukradli uporabniškega imena in gesla, so pa nepridipravom na stežaj odprli vrata do svojih osebnih podatkov, naslovov elektronske pošte svojih stikov ter vzdevkov in pravih imen svojih prijateljev, morda tudi dodatnih podatkov, kot so seznami opravil ali pomembnih dogodkov v koledarju.
Tudi za ta napad veljajo enaka priporočila uporabnikom kot pri vseh vrstah ribarjenja prek elektronske pošte: ne odpirati povezav v elektronski pošti ali zasebnih sporočilih na družbenih omrežjih (zlasti, ko prihajajo od neznanih virov) in ne omogočiti pravic za dostop do osebnih podatkov neznanim in sumljivim programom in spletnim stranem. Pomemben korak k zagotavljanju višje računalniške varnosti je uporaba zanesljivega programa računalniške zaščite, med njimi je tudi nekaj brezplačnih, katerega polna učinkovitost se doseže s sprotnim posodabljanjem.