Phishing ali spletno ribarjenje (v angleški besedi »fishing« je »f« zamenjan s »ph« iz zgodnje hekerske tehnike »phone phreaking«) je vrsta spletne prevare, s katero poskušajo prevaranti z vabo, tako kot pri lovljenju rib, zbrati osebne podatke uporabnikov. Za to uporabljajo različne trike socialnega inženiringa, da pridobijo naše zaupanje. Najpogosteje to storijo tako, da se lažno predstavljajo za legitimno organizacijo, ki ji zaupamo, in nas na lažnih spletnih straneh, z lažnivo e-pošto, SMS-sporočili ali pa tudi po telefonu poskušajo pretentati, da jim posredujemo svoje podatke.
Pridobljeni osebni podatki prevarantom omogočajo krajo identitete in tudi denarja, če uspejo na primer uloviti gesla za dostop do spletnih bank. Zato ni presenetljivo, da prevaranti občasno ciljajo na komitente bank, pogosti pa so tudi napadi na uporabnike e-pošte, družbenih omrežij in drugih razširjenih spletnih storitev, kot so na primer Microsoftove storitve v oblaku, Netflix, Dropbox, Alibaba, Amazon – njihovo »lovna območja« so tam, kjer je veliko »rib«, od katerih si obetajo finančne koristi.
Njihovi napadi so bolj ali manj prefinjeni, vendar pa imajo vrsto prepoznavnih lastnosti, ki zbujajo sum. Zato bodimo pozorni nanje, upoštevajmo pa tudi splošna pravila varne uporabe računalnika.
Ker nekateri programi e-pošte ne prikažejo celotnega naslova pošiljatelja, je prilagajanje imena pošiljatelja priljubljen trik prevarantov. Lahko »ponaredijo« le vidno ime pošiljatelja, spretnejši tudi e-naslov.
Ker so napadi ribarjenja namenjeni temu, da zberejo osebne podatke, to prevaranti jasno zapišejo že v e-pošti ali pa bolj subtilno to pričakujejo od nas na spletni strani, kamor nas napotijo.
Veliko napadov phishinga na slovenske uporabnike izvira iz tujine, zato je sporočila lahko prepoznati tudi po pomanjkljivi slovenščini ali po tujem jeziku.
Prevaranti nas pogosto skušajo spodbuditi k dejanjem tako, da v nas zbujajo občutek nujnosti. Nujnost, ki jo izražajo, je lahko očitna, na primer »Preverite podatke, sicer vam bomo zaklenili račun«, ali pa bolj subtilna, na primer »Čaka vas novo sporočilo, poglejte ga v spletni banki«, z dodanim gumbom za dostop (ki vodi na lažno spletno stran), kot v primeru na sliki.
V e-pošti pošiljatelji večinoma uporabnike napotijo na spletno stran, kamor naj bi vpisali podatke, in tam jih dejansko ulovijo. Naslov v e-poštnem sporočilu lahko »zamaskirajo«, da ciljnega naslova ne vidimo na prvi pogled (uporabijo drugačen vidni del naslova ali grafične gumbe). Je pa ta viden ob prehodu miške čez povezavo in v polju za spletni naslov brskalnika, če smo že kliknili povezavo. Vendar previdno: nekateri napadi so namenjeni tudi širjenju virusov, trojancev in drugih groženj, ki se lahko samodejno namestijo že ob kliku na zlonamerno povezavo.
Če opazimo katero koli opisano lastnost ali nam sum zbudi kar koli drugega, je pomembno, da čim prej obvestimo ponudnika storitev. Nas o sumljivih dogodkih obvestite po telefonu 01 477 20 60 ali 01 477 20 00 ali nam pošljite sporočilo na naslov info@nlb.si.
Na prijavno stran NLB Klika si lahko nastavimo osebno sporočilo. S tako nastavitvijo bomo na pravi prijavni strani v NLB Klik videli dodatno polje »Osebno sporočilo«, v katerem bo vidno besedilo, ki smo si ga nastavili. Na lažni strani tega sporočila ne bo.
Kako nastavimo osebno sporočilo ob prijavi v NLB Klik? V Nastavitvah poiščemo nastavitev »Osebno sporočilo« in v polje, ki omogoča vnos 35 znakov, vnesemo poljubno besedilo, ki bo ob vsakem vstopu v NLB Klik prikazano poleg našega imena in priimka.
Poleg znanja o metodah napadov k varnosti veliko prispevajo informacije o dejanskih poskusih zlorab. V NLB o vseh varnostnih incidentih uporabnike NLB Klika nemudoma obvestimo, obveščamo pa tudi na drugih kanalih, zato spremljajte:
Nastavimo si SMS-Alarm o vstopu v NLB Klik, preverimo pa tudi druge možnosti varnostnih SMS-sporočil iz NLB. Ob vstopu v spletno banko NLB Klik ali ob drugih dogodkih bomo tako dobili SMS in se lahko hitro odzvali, če bomo ugotovili, da gre za poskus zlorabe.
Za zaščito pred napadi phishing je najpomembnejša lastna skrb za varno uporabo računalnika in hitro ravnanje vseh vpletenih ob zaznanih varnostnih incidentih. V NLB imamo vpeljane ustrezne varnostne postopke, s katerimi se napadi phishing zaznajo in ustavijo. Ti skupaj z najvišjimi varnostnimi standardi spletne banke NLB Klik in mobilne banke Klikin, zagotavljajo varno poslovanje z banko.
februar, 2019
Spletna banka, odprta 24/7. Potrebujete le osebni računalnik z dostopom do interneta.
Z mobilno banko ste 24/7 na tekočem s prometom na osebnem računu, lahko plačujete ali denar nakažete s funkcijo "in-plačilo".