Skoči na vsebino

Phishing – lažna sporočila za krajo podatkov

S tem imenom poimenujemo krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v vašem imenu in v skrajnem primeru tudi krajo vašega denarja.

Kaj je phishing napad?

Z izrazom phishing (poznamo tudi izraz ribarjenje za podatki ali zvabljanje) označujemo kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke.

Najpogostejši cilj phishing napada so uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij (Facebook, Instagram,…), podatki o kreditni kartici ter podatki za dostop do spletne/mobilne banke in mobilne denarnice.

Tipičen phishing napad se prične z elektronskim sporočilom, ki na prvi pogled izgleda, kot da ga je poslal ponudnik storitve. V sporočilu nas z različnimi razlogi poskušajo prepričati, da kliknemo na povezavo v sporočilu ali pa odpremo priponko. Sporočilo je napisano na tak način, da terja hitro ukrepanje, drugače se bo zgodilo nekaj neprijetnega, npr. da nam bo onemogočen dostop do storitve ali sredstev na bančnem računu.

Povezava v sporočilu vodi na lažno spletno stran, ki izgleda kot legitimna. Ponavadi gre za kopijo prijavne spletne strani ali pa ta vsebuje različne grafične elemente ponudnika storitve in obrazec za vpis podatkov. Lažne spletne strani, namenjene kraji podatkov, se običajno nahajajo na zlorabljenih spletnih mestih.

Če na lažni, phishing strani vpišete svoje podatke (geslo, telefonsko številko, davčno številko, podatke o kreditni kartici, ..), ste jih pravzaprav posredovali goljufu.

Napadalci lahko naše podatke zlorabijo na različne načine in nam s tem povzročijo težave ali pa nas oškodujejo. Najpogostejši primeri zlorab so:

  • kraja sredstev iz spletne banke ali mobilne denarnice;
  • napadalec prevzame spletni račun in od nas želi plačilo za povrnitev dostopa (pogosto so žrtve Instagram uporabniki z večjim številom sledilcev);
  • zloraba elektronskega predala za pošiljanje lažnih sporočil;
  • kraja identitete za izvajanje različnih kriminalnih aktivnosti;
  • vdor v osebni Facebook ali Instagram račun lahko vodi v zlorabo oglaševalskega računa, ki je povezan s poslovno stranjo
  • vdor v poštni sistem podjetja z namenom kasnejše izvedbe napada s spremembo podatkov za nakazila denarja.

Phishing napadi preko zasebnih sporočil

Lažna sporočila lahko dobite tudi na druge načine, ne samo prek elektronske pošte.

Predvsem so zelo nevarna zasebna sporočila, npr. SMS, Viber, Whatsapp, Messenger ipd., saj taka sporočila uporabniki običajno obravnavamo z večjo mero zaupanja. Phishing napade preko SMS sporočil označujemo z izrazom Smishing.

Poleg tega dostavo večine lažnih elektronskih sporočil preprečijo filtri na poštnih strežnikih, v primeru zasebnih sporočil pa take zaščite nimamo.

Phishing napadi na mobilne denarnice

Ti napadi lahko povzročijo zelo veliko finančno oškodovanje, saj se žrtev po vpisu podatkov dostikrat sploh ne zave, da so napadalci pridobili dostop do mobilne denarnice. Phishing spletna stran, namenjena kraji podatkov, na začetku zahteva zgolj vpis telefonske in davčne številke.

V naslednjih korakih zahteva še vpis enkratne kode iz SMS sporočila ter PIN številke bančne kartice.  S temi informacijami pa napadalci pridobijo vse potrebne podatke, da na svojem telefonu aktivirajo mobilno denarnico (aplikacijo) v imenu žrtve ter preko nje izvajajo različne spletne nakupe z vsemi denarnimi sredstvi, ki so na voljo. Te nakupe lahko v isti aplikaciji tudi sami potrjujejo. Ker gre za spletni nakup z močno avtentikacijo, žrtev običajno na banki ne more vložiti reklamacije.

Kako prepoznati phishing napad?

Phishing napadi so lahko izredno sofisticirani, saj napadalci uporabljajo najrazličnejše trike. Zato je včasih phishing napad težko prepoznati.

Najbolje se je držati pravila, da če ne vemo, zakaj smo prejeli neko elektronsko sporočilo, ne klikamo na povezave v njem in ne odpiramo prilog, pa tudi če na prvi pogled izgleda, da je sporočilo poslala znana oseba.

Enako velja tudi za zasebna sporočila, ki jih prejmemo med pogovorom z neznano osebo. Če smo v dvomih, preverimo spletno stran ponudnika storitve ali pa pošiljatelja pokličemo po telefonu.

Drugi znaki, ki so lahko v pomoč pri prepoznavanju phishing napadov:
*opozorilo: napadalci lahko vse navedene znake tudi obidejo, zato naj bodo ti zgolj v oporo

  • neznan ali neobičajen elektronski naslov pošiljatelja sporočila;
  • vsebina sporočila zahteva vaš takojšen odziv (ukrepajte takoj, nemudoma kliknite, vaš račun bo ukinjen itd.);
  • čudna slovenščina;
  • uporaba neobičajnih znakov v samem besedilu sporočila (npr. znak alfa namesto a, z namenom izogibanja spam zaščiti);
  • povezava vodi na neznan spletni naslov;
  • sporočilo ste prejeli v mapo z neželeno pošto;
  • po vpisu gesla je potrebno vpisati tudi druge osebne podatke, ki jih sicer ni potrebno vpisovati.

Kaj storiti ob prejemu phishing sporočila?

Taka sporočila lahko pošljete na SI-CERT, kjer izvedemo različne ukrepe za omejitev napada. Sporočilo nam lahko posredujete kot priponko na naslov cert@cert.si, če pa gre za zasebno sporočilo, nam pošljite posnetek zaslona.

Če poštni strežnik zavrne dostavo vašega sporočila, ga lahko shranite v zip arhiv, ki ga zaščitite z geslom, ter nam pošljete zip in geslo na cert@cert.si. Natančna navodila, kako to storite, imamo na spletni strani cert.si/izvirnik.

Sicer pa lahko taka sporočila obravnavamo kot neželeno pošto (t.i. spam); v poštni aplikaciji jih označimo kot vsiljeno pošto oz. jih preprosto izbrišimo.

Kako ukrepati, če ste na lažni strani vpisali podatke?

Če so vas napadalci zavedli in ste na lažni spletni strani vpisali podatke ter šele kasneje ugotovili, da gre za prevaro, nemudoma ukrepajte!

Če ste na lažni strani vpisali podatke za dostop do bančnih storitev ali podatke kreditne kartice, takoj kontaktirajte banko.

Kontaktni centri večine bank delujejo tudi ponoči vse dni v letu, zato ne odlašajte s klicem. Veliko phishing napadov se zgodi čez vikend, če boste čakali do ponedeljka, boste lahko ostali brez vseh sredstev na računu.

Če ste vpisali geslo za neko storitev (npr. Gmail, Facebook), to geslo nemudoma zamenjajte povsod, kjer ste ga uporabljali. Če vaš ponudnik to omogoča, preverite tudi prijave v vaš račun, če so morda do njega že dostopali napadalci. Preverite tudi ostale varnostne nastavitve računa (npr. telefonsko številko in elektronski naslov za ponastavitev dostopa), če pa gre za račun za elektronsko pošto, preverite še filtre in preusmeritve.

Če ste izgubili dostop do storitve, nujno sprožite postopek za ponastavitev gesla oz. za povrnitev dostopa. Navajamo nekaj povezav, ki so vam lahko v pomoč:

Na SI-CERT močno svetujemo uporabo več-faktorske avtentikacije kjerkoli je to mogoče, saj ta izredno poveča varnost računov. Vendar pa tudi uporaba tega zaščitnega mehanizma ni neobčutljiva na phishing napad, saj lahko napadalci poleg gesla enostavno zahtevajo še vpis dodatne enkratne kode.

V primeru oškodovanja lahko napad prijavite na policiji s klicem na 113 ali prijavo na lokalni policijski postaji.

Preverite znake phishing napada v video vodičih

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Komentarji / 4

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Brigita /

    Zelo moramo biti pazljivi na url-naslove, pa tudi na vse ostale informacije, pozorno moramo prebrati in raje biti bolj zadržani kot pa velikodušni z zapisovanjem informacij o sebi in svojem računalniku.

  2. Lažna sporočila guest.arnes.si uporabnikom elektronske pošte : Arnes /

    […] opažamo trend naraščanja lažnih phishing sporočil za posredovanje Arnesovih uporabniških podatkov (uporabniško ime, geslo, elektronski […]

  3. Lažna sporočila guest.arnes.si uporabnikom : Arnes /

    […] za t.i. phishing sporočilo, preko katerega želijo storilci pridobiti vaše geslo za dostop do elektronske pošte. […]

  4. MarkoJ /

    Danes sem dobil sporočilo pošte, da imam paket, ki čaka na dostavo, zato naj posodobim svoj naslov. Vem, da nisem edini, kateremu so poslali sporočilo z e-naslova: Pošta Slovenije
    Original pa se glasi takole:

    pomembno sporočilo !
    Žal vas moramo obvestiti, da bo vaš paket vrnjen.
    To se lahko zgodi, če vnesete napačen naslov za dostavo,
    Če želite oddati zahtevo za dostavo, posodobite svoj naslov za dostavo in potrdite plačilo 03,99 (EUR).
    Potrditev mora biti opravljena na spletu v 24 urah po roku.

    Posodobitev naslova – spletna povezava.

    OPAZITI:
    Upoštevajte, da če ponovna dostava ni načrtovana v 48 urah, ne morete znova oddati zahteve za ponovno dostavo. Stroški pošiljanja in obdelave niso vračljivi.

    Se pravi, da nekdo obožuje tako banke kot pošto!
    No ja, saj pošteno napišejo, da nakazani stroški niso vračljivi.