Pozor, to elektronsko sporočilo je past, nikar ne kliknite
Če dobite elektonsko sporočilo z opozorilom o napaki pri podpisovanju plačil zaradi nadgradnje sistema Windows, nikar ne kliknite na povezavo za odpravo težave.
Članice Združenja bank Slovenije – banke in hranilnice – ponovno opozarjajo na porast poskusov spletnih goljufij (phishing napadov), v katerih se napadalci lažno predstavljajo v imenu podjetja Halcom d.d.
Podjetje Halcom sicer zagotavlja storitve sodobnega elektronskega bančništva za večino slovenskih bank in hranilnic. Goljufi trenutno prek elektronske pošte nagovarjajo zaposlene v slovenskih podjetjih ter jih skušajo prepričati, naj razkrijejo podatke za dostop do elektronske banke.
Sporočila ustvarjajo občutek nujnosti, tokrat z opozorilom o napaki, do katere lahko pride v povezavi z nadgradnjo sistema Windows, zaradi česar lahko prihaja tudi do težav pri podpisovanju plačil. Sporočilo vsebuje še povezavo do ponarejene spletne strani Halcoma, ki seveda posnema videz uradnega spletnega mesta.
Število spletnih prevar narašča
Uporabniška imena, gesla, številke bančnih in kreditnih kartic ter drugi osebni podatki so z razlogom osebni. Gre namreč za občutljive informacije, razkritje katerih lahko povzroči veliko materialno škodo, zato jih ne delimo z nikomer, niti z najbližjimi osebami iz družinskega kroga.
Precej manj 'odločni' smo v virtualnem svetu. Glede na podatke iz Poročil o kibernetski varnosti, ki jih vsako leto pripravi Nacionalni center za obravnavo omrežnih incidentov v Sloveniji SI-CERT, število spletnih prevar iz leta v leto narašča. Samo lani so tako zabeležili kar 4.587 kibernetskih incidentov, od tega je v skoraj 1.500 primerih šlo za obravnavo 'phishinga', izredno učinkovite goljufije, s katero spletni goljufi pridobijo osebna uporabniška imena, gesla in druge občutljive podatke za dostop do elektronske pošte, spletne banke, mobilne denarnice, PayPal računa in profilov družabnih omrežij.
Phishing – ribarjenje za občutljivimi podatki
Napadalci običajno uporabljajo elektronsko pošto, lažne spletne strani ali besedilna SMS-sporočila, da bi prevarali žrtve. Pri tem se pogosto izdajajo za predstavnike zaupanja vrednih institucij – vse zato, da bi žrtve prepričali v prostovoljno razkritje osebnih podatkov, zelo pogosto tudi avtentikacijskih elementov za vstop v elektronsko ali mobilno banko ali podatkov o plačilni kartici.
Na udaru so tudi podjetja
V letu 2024 so pri SI-CERT-u prvič zaznali tudi primere naprednih phishing napadov na podjetja. Napad se kot običajno začne z lažnim elektronskim sporočilom banke, običajno pod krinko obvestila o posodobitvi digitalnega bančništva. Elektronska sporočila so razposlana na javno dostopne e-naslove podjetij.
Po vpisu začetnih podatkov se pojavi obvestilo, da vas bodo poklicali iz banke, kar se tudi zgodi. Zaradi slovenske telefonske številke (praviloma potvorjene) in lepe slovenščine domnevnega bančnega uslužbenca običajno ni dvomov o verodostojnosti, zato napadalcem brez slabe vesti omogočite dostopi do bančnega računa podjetja in posledično visoko finančno oškodovanje.
Kako prepoznati poskus 'phishing' prevare?
Ne glede na to, za katero vrsto phishinga gre, vas na videz legitimna oseba pozove, da kliknete na določeno povezavo ali pokličete telefonsko številko, da preverite, posodobite ali ponovno aktivirate svoj račun. V sporočilu je vedno prisoten nek faktor nujnosti, grožnja, socialni inženiring, prevaranti igrajo na vaša čustva, vsebina sporočila pa zahteva vaš takojšen odziv.
Napadalci pogosto izkoriščajo zaupanja vredne blagovne znamke in aktualne teme (npr. spremembe v SEPA plačilnem prometu), da ustvarijo vtis legitimnosti. Zato je ključno, da podjetja in uporabniki ostanete pozorni ter ne sledite navodilom v sumljivih sporočilih.
Banke, hranilnice in ponudniki plačilnih storitev namreč nikoli ne zahtevajo posredovanja zaupnih podatkov (npr. gesel, PIN-ov) prek e-pošte, SMS-sporočil ali telefona, niti vas ne prosijo, da jim omogočite oddaljen dostop do vašega računalnika ali mobilnega telefona.
Pred spletnimi prevarami se lahko najbolje zaščitite tako, da jih čim bolje poznate. Zato je Združenje bank Slovenije pripravilo nekaj ključnih opozoril in priporočil, kako prepoznati 'phishing' in kako ravnati, če sumite na poskus spletne prevare.
Bodite pozorni na znake spletne prevare:
- prejeta e-pošta ali SMS-sporočila, ki vas pozivajo k vnosu osebnih ali bančnih podatkov na spletnih straneh, ki posnemajo uradne strani bank;
- klici oseb, ki se predstavljajo kot bančni uslužbenci ali “tehnična podpora” in zahtevajo oddaljen dostop do vaše naprave;
- sporočila, ki ustvarjajo občutek nujnosti ali grožnje (npr. da bo onemogočen dostop do e-banke, če ne ukrepate takoj);
- oddaljeno povezovanje na vaš računalnik in zatemnjevanje zaslona.
Priporočila za uporabnike
- Nikoli ne vnašajte osebnih ali bančnih podatkov, če niste povsem prepričani o pristnosti spletne strani.
- Ne klikajte na povezave v sumljivih e-poštnih ali SMS-sporočilih.
- Redno posodabljajte programsko opremo in protivirusno zaščito.
- Ob sumu na prevaro takoj obvestite svojo banko ali hranilnico in sumljivo sporočilo posredujte v pregled.
Priporočila za podjetja
- Redno preverjajte, ali je bila vaša domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil.
- Obveščajte zaposlene in poslovne partnerje o tveganjih in jih usposobite za prepoznavanje phishing napadov.
- Preverite in posodobite varnostne nastavitve, vključno z zaščito domene, protivirusnim sistemom in omejitvijo oddaljenega dostopa.
- Jasno objavite uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila.
- Pripravite notranji postopek za prijavo lažnih sporočil, poslanih v imenu vašega podjetja.
- Ob vsakem sumu zlorabe nemudoma obvestite Policijo, banko ali hranilnico ter nacionalni center SI-CERT.
E-novice · Novice
Berite brez oglasov
Prijavljeni uporabniki Trafike24 berejo stran neprekinjeno.
Še nimate Trafika24 računa? Registrirajte se
