Kraja podatkov (phishing) na Avto.net!

Na nas so se obrnili številni uporabniki portala avto.net, ki so na telefon prejeli nenavadno SMS sporočilo, ki jih poziva, naj se za nadaljnjo uporabno storitve prijavijo na portal in preberejo pogoje uporabe.

POZOR! Povezava v sporočilu uporabnika pelje na ponarejeno vstopno stran, ki je pravi vstopni strani zelo podobna. Če na tej lažni, phishing strani vpišete geslo za dostop in druge osebne podatke, ste jih pravzaprav posredovali goljufu.

Gre za tipičen primer phishing kraje podatkov.

KAJ JE PHISHING?

S tem imenom poimenujemo krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v vašem imenu in v skrajnem primeru tudi krajo vašega denarja.

S phishing prevaro spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook, PayPal. Tipična phishing prevara se prične z elektronskim sporočilom, ki naj bi ponudnik spletne storitve. Obvestijo nas, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje podatke. V sporočilu se nahaja tudi povezava na katero naj bi kliknili, vendar nas vodi na lažno spletno stran, ki je zelo podobna, morda skoraj identična strani legitimnega ponudnika.

Telefonske številke so napadalci najverjetneje  pridobili v objavljenih oglasih prodajalcev.

Kaj kriminalci počnejo z našimi gesli in uporabniškimi imeni, ki jih v takem napadu pridobijo?

Cilj napadalcev je prevzem nadzora nad uporabniškimi računi. Ko pridobijo podatke, lahko zamenjajo geslo, da lastniku računa preprečijo dostop. Potem njegov račun uporabljajo za objavljanje lažnih oglasov in goljufanje kupcev.

Uporabniška politika Avto.net namreč močno otežuje ustvarjanje lažnih oglasov. Goljufi so zato tokrat ubrali malce drugačen pristop, kako obiti to oviro. Tako poskušajo prek phishing kraje podatkov pridobiti gesla preverjenih, legitimnih uporabnikov in pod njihovimi profili objavljati lažne oglase. Na ta način tudi precej povečajo možnost uspeha goljufije.

Kaj storiti, če ste vpisali svoje podatke na taki strani?

Čimprej spremenite geslo! Če enako geslo uporabljate tudi za kakšno drugo storitev, ga morate zamenjati tudi tam. Saj veste: za vsako storitev uporabljamo unikatno geslo.