Blog

Phishing: Ne pustite se ujeti!

27. 03. 2018 E-izobraževanje

Phishing je način, s katerim nas skušajo spletni kriminalci ukaniti v razkritje naših osebnih informacij, npr. uporabniškega imena in gesla ali številke kreditne kartice. Tako pridobljene podatke potem izkoristijo za svoje izkoriščevalske namene (npr. krajo identitete, denarja, izsiljevanje, namestitev vohunskega programa…).

Kako nas skušajo ujeti? Spletni kriminalci so odlični poznavalci človeških lastnosti, zato njihovi napadi izkoriščajo predvsem naše »šibke« točke, običajno:

  • denar (ugodne ponudbe, nagrade…)
  • čustva (radovednost, strah…)

Ponujajo nam popuste, podeljujejo kupone, obljubljajo lepe nagrade za kratke ankete, pošiljajo nam »zanimive« priponke ali nas obveščajo o dogodkih, ki zahtevajo naše takojšnje ukrepanje (npr. nujno je treba spremeniti geslo zaradi vdora).

Phishing navidezne nagrade

Naše otroke učimo, da ne smejo jemati bombončkov od neznancev. Držimo se enakega načela tudi na spletu!
Če nekaj izgleda predobro, da bi bilo resnično, potem najbrž tudi ni.

Na kakšne načine nam zlobneži najpogosteje dostavljajo phishing vsebino?

  • e-mail (nujno obvestilo, pregled računa ali dokumenta, povezava do zanimive spletne strani…)
  • oglasi (nagradne igre, izredni popusti…)
  • spletne strani (ugodne spletne trgovine…)

Kdaj ste nazadnje prejeli kakšno phishing sporočilo? Phishing napadi so zelo razširjeni, hkrati pa so tovrstni napadi tudi vedno bolj sofisticirani. Sporočila pogosto delujejo skoraj avtentično.

Poglejmo aktualni primer napada preko e-poštnega sporočila:

Prejeli smo sporočilo, ki nas kot uporabnika paketa Microsoft Office opozarja o nedavni novi prijavi v naš Office račun ter nas obvešča, da je bil zaradi varnostnih razlogov onemogočen dostop do naše pošte, kontaktov in koledarja. Za ponovno vzpostavitev dostopa moramo uporabiti povezavo, ki nas nato pripelje do obrazca za preverjanje naše legitimnosti.

Office Support Phishing

Prikazno phishing sporočilo je videti zelo pristno. Kljub temu pa ga lahko prepoznamo, če smo pozorni na nekatere elemente:

  • pošiljatelj: če pogledamo e-naslov, ki se dejansko skriva za imenom pošiljatelja, opazimo zelo sumljiv naslov;
  • vsebina: vsebina diskretno opozarja na sumljivo dogajanje, posledične ukrepe ter nas napeljuje k določenim dejanjem, ki bi te ukrepe odpravili;
  • povezava: v vsebini se nahaja tudi velik gumb preko katerega bi lahko ponovno dobili dostop do podatkov. Gumb je v resnici povezava do ponarejene spletne strani za vnos naših podatkov. Z morebitnim vpisom podatkov jih seveda predamo v naročje kriminalcev. Povezavo preverimo tako, da se nanjo postavimo s kazalcem miške.

 

Kako prepoznati poslovne pasti in informacijske nevarnosti, ki prežijo na nas na internetu?

  

 

 

Nazaj