21.02.2017

V zadnjem času smo zaznali več primerov podobnih phishing napadov na slovenske uporabnike, s katerimi goljufi želijo pridobiti gesla za dostop do elektronske pošte. Bodite pozorni na email sporočila, ki imajo skupen naslov (subject)  “webmail update” ali “system admin” ter besedilo, ki je zelo očitno prevedeno v slovenščino z Google Translate. Pišejo vam, da bodo zaradi zapolnjenega poštnega predala blokirali dostop do elektronske pošte, razen če nemudoma kliknete na povezavo v sporočilu in ponovno potrdite svoj račun.

Če kliknete na povezavo, pristanete na indeksni spletni strani znotraj ene od domen pod vrhnjo domeno .tk, .ml, .ga, .cf, ali .gq. V vseh primerih so bile domene registrirane pri registrarju Freenom, ki omogoča zastonjsko registracijo domen pod temi vrhnjimi domenami. Spletna stran od uporabnika zahteva vpis uporabniškega imena, elektronskega naslova in gesla za elektronsko pošto.

Če na tej strani vpišete zahtevane podatke, imajo napadalci  vse potrebno, da se prijavijo v vašo e-pošto in od tam širijo napad naprej, tako da vsem kontaktom pošljejo lažno phishing sporočilo. Možne zlorabe se tu ne končajo, pomislite, do koliko podatkov lahko dostopa popoln neznanec, ki prevzame nadzor nad vašim email računom.  Če uporabljate Gmail, lahko poleg elektronskega poštnega predala uporablja tudi ostale storitve – recimo oblak Drive, kamor shranjuje datoteke in fotografije, ki jih deli s svojimi prijatelji in sodelavci ali jih oni delijo z njim. V primeru, da pozabite geslo za Facebook ali Paypal, imate varnostne nastavitve urejene tako, da vam povezavo za obnovitev gesla pošljejo kar na elektronski naslov. Predstavljajte si torej najslabši scenarij v primeru vdora v e-pošto: nekdo lahko dostopa do vaših osebnih fotografij, prevzame vašo identiteto na družbenem omrežju in prosto razpolagal z denarjem na PayPal računu.

Še enkrat ponovimo. Nikoli in nikdar vas ne bo ponudnik storitve (ponudnik elektronske pošte, Facebook, PayPal itd.) pozval, da sledite povezavi in ponovno vpišete svoje geslo. Pa saj ga že poznajo! Gre za poskus phishing kraje gesla, s katero vas goljufi skušajo prepričati, da jim izdate svoje geslo, nato pa brez težav dostopajo do vašega računa.

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *