Skoči na vsebino

Bodite pozorni, spet želijo vaša gesla

V zadnjem času smo zaznali več primerov podobnih phishing napadov na slovenske uporabnike, s katerimi goljufi želijo pridobiti gesla za dostop do elektronske pošte. Bodite pozorni na email sporočila, ki imajo skupen naslov (subject)  “webmail update” ali “system admin” ter besedilo, ki je zelo očitno prevedeno v slovenščino z Google Translate.

Pišejo vam, da bodo zaradi zapolnjenega poštnega predala blokirali dostop do elektronske pošte, razen če nemudoma kliknete na povezavo v sporočilu in ponovno potrdite svoj račun.

Primer phishing emaila
Primer phishing emaila

Če kliknete na povezavo, pristanete na indeksni spletni strani znotraj ene od domen pod vrhnjo domeno .tk, .ml, .ga, .cf, ali .gq. V vseh primerih so bile domene registrirane pri registrarju Freenom, ki omogoča zastonjsko registracijo domen pod temi vrhnjimi domenami. Spletna stran od uporabnika zahteva vpis uporabniškega imena, elektronskega naslova in gesla za elektronsko pošto.

Primer phishing strani
Primer phishing strani

Če na tej strani vpišete zahtevane podatke, imajo napadalci  vse potrebno, da se prijavijo v vašo e-pošto in od tam širijo napad naprej, tako da vsem kontaktom pošljejo lažno phishing sporočilo.

Možne zlorabe se tu ne končajo, pomislite, do koliko podatkov lahko dostopa popoln neznanec, ki prevzame nadzor nad vašim email računom.  Če uporabljate Gmail, lahko poleg elektronskega poštnega predala uporablja tudi ostale storitve – recimo oblak Drive, kamor shranjuje datoteke in fotografije, ki jih deli s svojimi prijatelji in sodelavci ali jih oni delijo z njim.

V primeru, da pozabite geslo za Facebook ali Paypal, imate varnostne nastavitve urejene tako, da vam povezavo za obnovitev gesla pošljejo kar na elektronski naslov. Predstavljajte si torej najslabši scenarij v primeru vdora v e-pošto: nekdo lahko dostopa do vaših osebnih fotografij, prevzame vašo identiteto na družbenem omrežju in prosto razpolagal z denarjem na PayPal računu.

Še enkrat ponovimo. Nikoli in nikdar vas ne bo ponudnik storitve (ponudnik elektronske pošte, Facebook, PayPal itd.) pozval, da sledite povezavi in ponovno vpišete svoje geslo. Pa saj ga že poznajo! Gre za poskus phishing kraje gesla, s katero vas goljufi skušajo prepričati, da jim izdate svoje geslo, nato pa brez težav dostopajo do vašega računa.

Komentarji / 2

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. DARKA /

    In kaj narediti ce so ze vdrli v nas racun,meni so v Fb stari racun.

    1. Varni na internetu /

      Postopek za pridobitev dostopa do vašega starega Facebook profila lahko izvedete na spletni strani https://www.facebook.com/hacked .
      Če ta možnost ne bi delovala, lahko kontaktirate Facebook, kjer preko obrazca na strani https://www.facebook.com/help/contact/357439354283890?_e_pi_=7%2CPAGE_ID10%2C3857847990 razložite vašo težavo.

      Če vam tako ne bo uspelo pridobiti dostopa do Facebook računa, obstaja tudi možnost, da poskusite profil odstraniti prek prijave le-tega na Facebook. Navodila za prijavo profila so dosegljiva na strani https://sl-si.facebook.com/help/171757096241231 . Tam izberete možnost: Nekdo se izdaja za nekoga drugega, nato pa izberete Jaz. Je pa seveda na strani Facebooka ali bo ta profil potem dejansko tudi odstranil, saj profile uporabnikov lahko upravlja le lastnik socialnega omrežja.