Kako prepoznati poskus phishinga?

Eden od načinov spletnih prevar so napadi phishing, s katerimi poskušajo prevaranti pridobiti občutljive podatke uporabnikov. Njihova tarča smo lahko vsi, saj jim tako ulovljeni podatki omogočajo vrsto drugih zlorab, odpirajo dostop do spletnih storitev in tudi do naših bančnih računov, če ciljajo na komitente spletnih bank. Preberite, kako prepoznati lažna sporočila prevarantov in ne pasti v njihovo past.

Kaj je phishing?

Phishing ali spletno ribarjenje (v angleški besedi »fishing« je »f« zamenjan s »ph« iz zgodnje hekerske tehnike »phone phreaking«) je vrsta spletne prevare, s katero poskušajo prevaranti z vabo, tako kot pri lovljenju rib, zbrati osebne podatke uporabnikov. Za to uporabljajo različne trike socialnega inženiringa, da pridobijo naše zaupanje. Najpogosteje to storijo tako, da se lažno predstavljajo za legitimno organizacijo, ki ji zaupamo, in nas na lažnih spletnih straneh, z lažnivo e-pošto, SMS-sporočili ali pa tudi po telefonu poskušajo pretentati, da jim posredujemo svoje podatke.

Pridobljeni osebni podatki prevarantom omogočajo krajo identitete in tudi denarja, če uspejo na primer uloviti gesla za dostop do spletnih bank. Zato ni presenetljivo, da prevaranti občasno ciljajo na komitente bank, pogosti pa so tudi napadi na uporabnike e-pošte, družbenih omrežij in drugih razširjenih spletnih storitev, kot so na primer Microsoftove storitve v oblaku, Netflix, Dropbox, Alibaba, Amazon – njihovo »lovna območja« so tam, kjer je veliko »rib«, od katerih si obetajo finančne koristi.

Tipičen napad na uporabnike spletne banke NLB Klik se začne z e-pošto, ki je videti, kot da bi prišla iz NLB, in ki prejemnika na različne načine nagovori, da bi na spletni strani v povezavi e-sporočila vpisal podatke za dostop do spletne banke. Vabo tako kot ribiči mrežo vržejo na široko, na množico e-naslovov, ki so jih pridobili predhodno, in upajo, da se bo ujelo čim več uporabnikov.

Njihovi napadi so bolj ali manj prefinjeni, vendar pa imajo vrsto prepoznavnih lastnosti, ki zbujajo sum. Zato bodimo pozorni nanje, upoštevajmo pa tudi splošna pravila varne uporabe računalnika.

    

Pet znakov, po katerih lahko prepoznamo poskus phishinga

1. Sumljiv pošiljatelj in zadeva sporočila

Ker nekateri programi e-pošte ne prikažejo celotnega naslova pošiljatelja, je prilagajanje imena pošiljatelja priljubljen trik prevarantov. Lahko »ponaredijo« le vidno ime pošiljatelja, spretnejši tudi e-naslov.

Vedno preverimo vidno ime in celoten naslov pošiljatelja v polju Od (From) primerjajmo z naslovom za odgovor (Reply to) v glavi sporočila in tudi spletne naslove znotraj sporočila. Sumljiva so nenavadna vidna imena (NLB ne uporablja imena »Nova Ljubljanska banka« kot v spodnjem primeru, nenavadni e-naslovi in neprave domene naslovov (naslov za znakom @ pošiljatelja), neskladnost domen v e-naslovih in spletnih naslovih v e-sporočilu. Nenavaden naslov sporočila v polju Zadeva prav tako hitro zbudi sum. »Imate novo obvestilo sporočilo« ne zveni avtentično, kajne?

    

2. Pošiljatelj zahteva osebne podatke

Ker so napadi ribarjenja namenjeni temu, da zberejo osebne podatke, to prevaranti jasno zapišejo že v e-pošti ali pa bolj subtilno to pričakujejo od nas na spletni strani, kamor nas napotijo.

Že samo dejstvo, da naj bi po navodilih e-pošte nekam vpisali osebne  podatke, je sumljivo. Pomembno je, da osebne podatke vpisujemo le na tistih straneh, za katere smo popolnoma prepričani, da so avtentične!

   

3. Jezik sporočila

Veliko napadov phishinga na slovenske uporabnike izvira iz tujine, zato je sporočila lahko prepoznati tudi po pomanjkljivi slovenščini ali po tujem jeziku.

Preverite jezik sporočila. Slovaški jezik v spodnjem primeru je vsekakor znak, da z e-pošto nekaj ni v redu. Poleg tega tudi tisti, ki se malo bolj potrudijo in uporabijo slovenščino, zelo verjetno ne bodo pozorni na slovnico in pravopis.

   

4. Elementi nujnosti ali groženj

Prevaranti nas pogosto skušajo spodbuditi k dejanjem tako, da v nas zbujajo občutek nujnosti. Nujnost, ki jo izražajo, je lahko očitna, na primer »Preverite podatke, sicer vam bomo zaklenili račun«, ali pa bolj subtilna, na primer »Čaka vas novo sporočilo, poglejte ga v spletni banki«, z dodanim gumbom za dostop (ki vodi na lažno spletno stran), kot v primeru na sliki.

Vedno premislimo in ne skočimo prehitro, če nekdo od pričakuje vnos osebnih podatkov. Če nas zamika, da bi takoj pogledali sporočilo, kot v primeru na sliki, vstopimo v spletno banko tako, kot to vedno storimo, in ne prek povezave v sporočilu.

   

5. Sumljiv spletni naslov in spletna stran, kamor naj bi vpisali podatke

V e-pošti pošiljatelji večinoma uporabnike napotijo na spletno stran, kamor naj bi vpisali podatke, in tam jih dejansko ulovijo. Naslov v e-poštnem sporočilu lahko »zamaskirajo«, da ciljnega naslova ne vidimo na prvi pogled (uporabijo drugačen vidni del naslova ali grafične gumbe). Je pa ta viden ob prehodu miške čez povezavo in v polju za spletni naslov brskalnika, če smo že kliknili povezavo. Vendar previdno: nekateri napadi so namenjeni tudi širjenju virusov, trojancev in drugih groženj, ki se lahko samodejno namestijo že ob kliku na zlonamerno povezavo.

Preden kliknemo povezavo, preverimo pravi spletni naslov s prehodom miške čez povezavo. Pozorni bodimo tudi na ciljni spletni strani, kamor naj bi vpisali podatke – spletni naslov v polju brskalnika in razlike v izgledu. Na lažnih spletnih straneh lahko pristanemo tudi drugače – prek zlonamernih oglasov, objav na družbenih omrežjih in podobno. Prevaranti lahko lažne strani postavijo tudi na podobnih domenah, na katerih bi uporabniki pristali po pomoti, če bi se zatipkali v naslovu.      

Če opazimo katero koli opisano lastnost ali nam sum zbudi kar koli drugega, je pomembno, da čim prej obvestimo ponudnika storitev. Nas o sumljivih dogodkih obvestite po telefonu 01 477 20 60 ali 01 477 20 00 ali nam pošljite sporočilo na naslov info@nlb.si.

   

Kaj lahko še storimo uporabniki?

Nastavitev osebnega sporočila ob prijavi v NLB Klik

Na prijavno stran NLB Klika si lahko nastavimo osebno sporočilo. S tako nastavitvijo bomo na pravi prijavni strani v NLB Klik videli dodatno polje »Osebno sporočilo«, v katerem bo vidno besedilo, ki smo si ga nastavili. Na lažni strani tega sporočila ne bo.

Osebno sporočilo je namenjeno zagotavljanju dodatne varnosti pri poslovanju prek NLB Klika, saj preprečuje, da bi nas spletni goljufi speljali na ponarejeno prijavno stran ter tako pridobili podatke o vstopnem geslu za NLB Klik. Tako bomo ob prijavi vedno prepričani, da smo na pravi prijavni strani NLB Klika, ne pa na lažni.

Kako nastavimo osebno sporočilo ob prijavi v NLB Klik? V Nastavitvah poiščemo nastavitev »Osebno sporočilo« in v polje, ki omogoča vnos 35 znakov, vnesemo poljubno besedilo, ki bo ob vsakem vstopu v NLB Klik prikazano poleg našega imena in priimka.

  

Spremljajmo novice iz NLB

Poleg znanja o metodah napadov k varnosti veliko prispevajo informacije o dejanskih poskusih zlorab. V NLB o vseh varnostnih incidentih uporabnike NLB Klika nemudoma obvestimo, obveščamo pa tudi na drugih kanalih, zato spremljajte:

   

Uporabimo SMS-Alarme

Nastavimo si SMS-Alarm o vstopu v NLB Klik, preverimo pa tudi druge možnosti varnostnih SMS-sporočil iz NLB. Ob vstopu v spletno banko NLB Klik ali ob drugih dogodkih bomo tako dobili SMS in se lahko hitro odzvali, če bomo ugotovili, da gre za poskus zlorabe.

  

Poslujte varno z mobilno banko Klikin in spletno banko NLB Klik

Za zaščito pred napadi phishing je najpomembnejša lastna skrb za varno uporabo računalnika in hitro ravnanje vseh vpletenih ob zaznanih varnostnih incidentih. V NLB imamo vpeljane ustrezne varnostne postopke, s katerimi se napadi phishing zaznajo in ustavijo. Ti skupaj z najvišjimi varnostnimi standardi spletne banke NLB Klik in mobilne banke Klikin, zagotavljajo varno poslovanje z banko. 

Spletna banka NLB Klik

Mobilna banka Klikin

februar, 2019

naslovka klik

NLB Klik

Spletna banka, odprta 24/7. Potrebujete le osebni računalnik z dostopom do interneta.

klikin hk final naslovka

Mobilna banka Klikin

Z njo ste 24/7 na tekočem s prometom na osebnem računu, lahko plačujete ali denar nakažete s funkcijo "in-plačilo".

Ne zamudite dobrega nasveta

Pridružite se več kot 220.000, ki redno dobivajo najbolj sveže nasvete za dobre finančne odločitve.


Prijavi se