Center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je konec januarja začel od uporabnikov prejemati prijave za nenavadna sporočila, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. Tovrstne spletne prevare v računalništvu imenujejo “phishing”.
Tarče napada so komitenti Nove ljubljanske banke (NLB), Nove kreditne banke Maribor (NKBM), SKB banke, Abanke, Unicredit banke in Probanke. Elektronska sporočila so kratka in vsebujejo poziv uporabnikom, naj obiščejo spletno mesto banke.
Kaj je Phishing?
Spletno ribarjenje ali zvabljanje (angl. phishing) je nezakonit način zavajanja uporabnikov, namenjenega pridobivanju tujih osebnih podatkov. Phishing je kraja podatkov, ki storilcu omogočijo dostop do spletnih storitev v našem imenu in v skrajnem primeru tudi krajo našega denarja. V običajnem scenariju nas skuša storilec z elektronskim sporočilom zvabiti na lažno stran banke ali spletne storitve, običajno pod pretvezo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in “preveriti podatke”. Če na tej lažni, “phishing” strani vpišemo geslo za dostop, se le-to posreduje storilcu.
Primeri vsebine sporočil:
- “Vaš račun je trenutno prekinjena. Iz varnostnih razlogov morate sinhronizirati varnostni ključ.”
- “Prejeli ste novo varnostno opozorilo.”
- “Naše spletno bančništvo je bil spremenjen. Iz varnostnih razlogov morate aktivirati svoj spletni dostop.”
- “Novo plačilo prejeto.”
- “Vaš račun zahteva dodatno preverjanje.”
- “Prejeli ste novo sporočilo iz naše varnostni službi.”
Večina sporočil je poslanih z neveljavnim naslovom pošiljatelja v domeni, ki ne obstaja. Sporočilo vsebuje povezavo na spletno mesto, ki obiskovalca nato usmeri naprej na phishing strani. Kam vodi povezava v sporočilu lahko preverite tako, da se z miško, brez klikanja, postavite na povezavo.
Kaj morate storiti, če dobite takšno sporočilo?
V primeru, da ste po prejetem sporočilu sledili povezavi in vpisali podatke, se takoj obrnite na svojo banko in jih obveste, da ste morda žrtve phishing napada. SI-CERT svetuje, da si ogledate osnovna navodila za varno e-bančno poslovanje.
Do spletne strani banke vedno dostopajte preko vpisa spletnega naslova v naslovno vrstico brskalnika, ali preko zaznamka, nikoli pa preko povezav, ki jih dobite po elektronski pošti ali drugje na internetu.
Kako se izogniti phisingu?
- Nikoli ne odgovarjajte na elektronska pisma, ki od vas zahtevajo osebne in finančne podatke. Prav tako ne sledite povezavam do takšnih spletnih strani. Legitimna podjetja vam takšnih zahtev nikoli ne bodo pošiljala po elektronski pošti ali spletu.
- Ko se prijavljate na spletne strani, ki imajo karkoli opraviti z denarjem, njihov spletni naslov obvezno vtipkajte direktno v naslovno vrstico.
- Osebnih in finančnih podatkov nikoli ne pošiljajte s pomočjo elektronske pošte. Preko elektronske pošte pošiljanje teh podatkov ni varno.
- Redno preverjajte izpiske bančnih računov in kreditnih kartic.
- Na računalniku imejte nameščene najnovejše popravke operacijskega sistema in posodobljen antivirusni program.
Na SI-CERT trenutno rešujejo problem v sodelovanju z bankami in slovenskimi ponudniki ter poskušajo zamejiti razpošiljanje sporočil ter odstraniti spletna mesta s pomočjo partnerjev v tujini.
Pripravila: Anja Grahek
[wpsr_facebook type=”send” showfaces=”0″ width=”150″][hr]