Slovenci, pozor! Nova taktika spletnih napadalcev: grozijo, da se bo zgodilo nekaj hudega ...
Najpogostejša spletna nevarnost, ki cilja na povprečnega spletnega uporabnika, je ribarjenje za podatki ali phishing, opozarjajo Varni na internetu. Gre za obliko socialnega inženiringa, pri kateri napadalci zavajajo ljudi, da jim sami razkrijejo različne občutljive informacije – na primer sami vpišejo geslo za elektronsko pošto, številko kreditne kartice ali celo dostopne podatke za spletno banko ...
»Dolgo časa je veljalo, da so napadalci pošiljali elektronska sporočila, s povezavami, ki so vodile na lažno, ponarejeno spletno stran, na kateri naj bi vpisali svoje podatke. Zadnja leta pa se ta trend spreminja, in sicer napadalci vedno pogosteje pošiljajo SMS in druga zasebna sporočila, s katerimi pa ciljajo predvsem na finančne podatke, kot so podatki o naših kreditnih karticah,« na svoji spletni strani opozarjajo pristojni.
Kaj je njihov cilj?
Spletni napadalci želijo podatke o naših kreditnih karticah in prijavne podatke za spletno banko. Najlažji način za pridobitev teh podatkov pa ni neposredni vdor v banko, temveč pošiljanje lažnih, goljufivih elektronskih in SMS-sporočil. V teh se pretvarjajo, da so banka, dostavno podjetje, spletni oglasnik, ali celo državni finančni urad. Zakaj zlorabljajo imena tovrstnih institucij? Preprosto zato, ker jih ljudje poznamo in jim zaupamo.
Smishing namesto elektronskega sporočila uporablja SMS-sporočilo, da bi uporabnika prepričal, da bi kliknil na priloženo povezavo. Prevaro pa je zaradi tega težje prepoznati.
Lažno sporočilo za krajo podatkov vedno vsebuje dve glavni sestavini:
• grožnjo, da se bo nekaj hudega zgodilo, če takoj ne odgovorite (bančni račun bo zablokiran, paketa ne bo možno dostaviti, onemogočen bo dostop, nekdo drug bo pred vami kupil želeni izdelek ipd.);
• spletno (URL) povezavo, na katero naj bi kliknili. Povezava usmeri na spletno stran, kjer je zahtevan vpis podatkov – največkrat gre za vnos kreditne kartice ali dostopnih podatkov za različne storitve.
Kako ravnati, če dobite takšno sporočilo?
Prav tako se napadalci izdajajo za neko zaupanja vredno institucijo. Če niste prepričani, ali je sporočilo resnično, preverite prek uradne telefonske številke te institucije ali podjetja (npr. banke ali pošte). Nikoli pa ne odgovarjajte direktno na sporočilo in ne kličite na številko iz prejetega sporočila, saj se za njo skriva napadalec, ali pa je celo povsem ponarejena.
Nenazadnje pa ne pozabite, da zaupanja vredne institucije nikoli ne pošiljajo sporočil, v katerih bi uporabnike pozvali, da kliknejo na povezavo in vnesejo svoje podatke. Vedno, ko prejmete tako sporočilo, ga lahko mirno ignorirate. V svojo spletno in mobilno banko pa vstopajte izključno prek uradne aplikacije oz. spletne strani banke, in nikoli prek povezav v sporočilih.