Kaj je phishing?

Tom 12. november, 2015 0
Kaj je phishing?

Phishing je spletna prevara, pri kateri goljuf želi pridobiti občutljive podatke spletnih uporabnikov. V slovenščini se uporablja tudi izraz spletno ribarjenje, vendar le redko. Precej pogosteje namreč naletimo na izraz phishing, ki je vse bolj poznan po celem svetu.

Phishing napad največkrat poteka tako, da oseba na elektronski naslov prejme e-sporočilo, katere pošiljatelj naj bi bila spletna banka, pri kateri ima oseba urejeno spletno bančništvo. Goljuf, ki se torej predstavlja v imenu spletne banke, želi prejemnika e-sporočila prepričati, da mora nujno in čim hitreje posredovati uporabniško ime ter geslo za prijavo, saj naj bi prihajalo do nepooblaščenih vstopov. Posredovanje uporabniškega imena in gesla naj bi bilo nujno, saj mora »spletna banka« čim hitreje nastaviti novo geslo. Razlog za hitro ukrepanje je lahko tudi drugačen.

Včasih je v elektronskem sporočilu prisotna tudi povezava, ki vodi do lažne spletne strani, zelo podobne originalni spletni strani. Na tej strani je ponavadi obrazec, kamor naj bi uporabnik vtipkal staro in novo geslo. S tem, ko vtipka gesli, staro geslo sporoči goljufu, medtem ko novo geslo nima prav nobene funkcije.

Kako odkriti phishing prevaro?

Značilnosti, ki kažejo na phishing prevaro, je več. Običajno gre za elektronsko sporočilo, prevedeno iz angleščine oz. nekega drugega tujega jezika v slovenščino. Zaradi tega je slovnica na zelo nizkem nivoju, prav tako se pogosto pojavljajo povsem nelogične besedne zveze. Mislite, da bi vaša banka res sestavila skupaj takšno »skropucalo«? Najbrž ne.

Phishing sporočilo

Povezava, ki je večkrat element elektronskega sporočila, vas vodi do spletne strani, ki je, kot že zapisano, zelo podobna spletni strani banke. Vsekakor pa ni identičen URL naslov. Z drugimi besedami – ime domene je različno. Morda na prvi pogled enako, a če boste pogledali pozorno, boste lahko hitro našli kakšno manjkajočo črko ali morda celo zelo sumljiv spletni naslov. Po URL naslovu lahko hitro prepoznate, ali gre za phishing prevaro. Pomembno je tudi, da na povezavo ne klikate!

Vaša banka vas prav gotovo ne bo nikoli prosila za posredovanje gesla ali kakšnega drugega občutljivega podatka preko elektronske pošte. Če se to zgodi in če slučajno mislite, da ne gre za prevaro, vzemite v roke telefon in se prepričajte.

Ste postali žrtev phishing prevare?

Kreditne karticePosledice phishing prevare so lahko velikih razsežnosti. Če geslo, ki ste ga posredovali prevarantu, uporabljate za različne spletne servise, je vsekakor zelo pomembno, da čim hitreje zamenjate vsa gesla. Najprej pa zamenjajte geslo za dostopanje do elektronske pošte, saj, v kolikor ima goljuf dostop do e-pošte, spremembe gesel na drugih straneh ne bodo kaj dosti koristile. Pokličite tudi svojo banko in se prepričajte, da imate na računu še vedno denar. In če sumite, da ste žrtev phishing napada, takoj prekinite možnost transakcij in dviga denarja. O primeru napada obvestite tudi policijo.

Komentiraj »