X

Teme

Varnost na internetu

Akos MP > Teme > Varnost na internetu

Phishing – lažna sporočila za krajo podatkov

Kaj je phishing napad?

Z izrazom phishing označujemo kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke. Najpogostejši cilj phishing napada so uporabniška imena in gesla za dostop do el. pošte, Paypal računa, družabnih omrežij (Facebook, Instagram,…), podatki o kreditni kartici, ter podatki za dostop do spletne/mobilne banke in mobilne denarnice.

Tipičen phishing napad se prične z elektronskim sporočilom, ki na prvi pogled izgleda, kot da ga je poslal ponudnik storitve. V sporočilu nas z različnimi razlogi poskušajo prepričati, da kliknemo na povezavo v sporočilu, ali pa odpremo priponko. Sporočilo je napisano na tak način, da terja hitro ukrepanje, drugače se bo zgodilo nekaj neprijetnega, npr. da nam bo onemogočen dostop do storitve.

sporočilo spletne pošt

Phishing sporočilo spletne pošte

sporočilo v PDF dokumentu

Phishing sporočilo v PDF dokumentu

Povezava v sporočilu vodi na lažno spletno stran, ki izgleda kot legitimna. Ponavadi gre za kopijo prijavne spletne strani, ali pa ta vsebuje različne grafične elemente ponudnika storitve in obrazec za vpis podatkov. Lažne spletne strani se običajno nahajajo na zlorabljenih spletnih mestih.

Če na lažni, phishing strani vpišete svoje podatke (geslo, telefonsko številko, davčno številko, podatke o kreditni kartici, ..), ste jih pravzaprav posredovali goljufu.

 

Lažna stran spletne pošte

Lažna stran spletne pošte

Lažna stran ponudnika storitve

Lažna stran ponudnika storitve

Lažna stran dostavne službe

Lažna stran dostavne službe

Napadalci lahko naše podatke zlorabijo na različne načine in nam s tem povzročijo težave ali pa nas oškodujejo. Najpogostejši primeri zlorab so:

  • kraja sredstev iz spletne banke ali mobilne denarnice;
  • prevzem spletnega računa in izsiljevanje;
  • zloraba el. predala za pošiljanje lažnih sporočil;
  • kraja identitete za izvajanje različnih kriminalnih aktivnosti;
  • vdor v poštni sistem podjetja z namenom kasnejše izvedbe napada s spremembo podatkov za nakazila denarja.

Phishing napadi preko zasebnih sporočil

Lažna sporočila lahko dobite tudi na druge načine, ne samo preko elektronske pošte. Predvsem so zelo nevarna zasebna sporočila, npr. SMS, Viber, Whatsapp, Messenger ipd., saj taka sporočila uporabniki običajno obravnavamo z večjo mero zaupanja. Poleg tega dostavo večine lažnih elektronskih sporočil preprečijo filtri na poštnih strežnikih, v primeru zasebnih sporočil pa take zaščite nimamo.

Lažno SMS sporočilo

Lažno SMS sporočilo v istem pogovoru kot legitimna sporočila

Povezava na phishing stran preko pogovora za nakup izdelka

Povezava na phishing stran preko pogovora za nakup izdelka

Povezava na phishing stran preko zlorabljenega računa znanega kontakta

Povezava na phishing stran preko zlorabljenega računa znanega kontakta

Phishing napade preko SMS sporočil označujemo z izrazom Smishing.

Phishing napadi na mobilne denarnice

Ti napadi lahko povzročijo zelo veliko finančno oškodovanje, saj se žrtev po vpisu podatkov dostikrat sploh ne zave, da so napadalci pridobili dostop do mobilne denarnice. Lažna spletna stran na začetku zahteva zgolj vpis telefonske in davčne številke:

Lažna stran v imenu državne inštitucije

Lažna stran v imenu državne inštitucije

Lažna stran slovenske banke

Lažna stran slovenske banke

V naslednjih korakih zahteva še vpis enkratne kode iz SMS sporočila ter PIN številke bančne kartice.  S temi informacijami pa napadalci pridobijo vse potrebne podatke, da na svojem telefonu aktivirajo mobilno denarnico (aplikacijo) v imenu žrtve, ter preko nje izvajajo različne spletne nakupe z vsemi denarnimi sredstvi, ki so na voljo. Te nakupe lahko v isti aplikaciji tudi sami potrjujejo. Ker gre za spletni nakup z močno avtentikacijo, žrtev običajno na banki ne more vložiti reklamacije.

Kako prepoznati phishing napad?

Phishing napadi so lahko izredno sofisticirani, saj napadalci uporabljajo najrazličnejše trike. Zato je včasih phishing napad težko prepoznati. Najbolje se je držati pravila, da če ne vemo, zakaj smo prejeli neko elektronsko sporočilo, ne klikamo na povezave v njem in ne odpiramo prilog, pa tudi če na prvi pogled izgleda, da je sporočilo poslala znana oseba. Enako velja tudi za zasebna sporočila, ki jih prejmemo med pogovorom z neznano osebo. Če smo v dvomih, preverimo spletno stran ponudnika storitve, ali pa pošiljatelja pokličemo po telefonu.

Drugi znaki, ki so lahko v pomoč pri prepoznavanju phishing napadov (opozorilo: napadalci lahko vse navedene znake tudi obidejo, zato naj bodo ti zgolj v oporo):

  • neznan ali neobičajen naslov pošiljatelja sporočila;
  • vsebina sporočila zahteva vaš takojšen odziv;
  • čudna slovenščina;
  • uporaba neobičajnih znakov (npr. znak alfa namesto a);
  • povezava vodi na neznan spletni naslov;
  • sporočilo ste prejeli v mapo z neželeno pošto;
  • po vpisu gesla je potrebno vpisati tudi druge osebne podatke, ki jih sicer ni potrebno vpisovati.

Kaj storiti ob prejemu phishing sporočila?

Taka sporočila lahko pošljete na SI-CERT, kjer izvedemo različne ukrepe za omejitev napada. Sporočilo nam lahko posredujete kot priponko na naslov cert@cert.si, če pa gre za zasebno sporočilo, nam pošljite posnetek zaslona. Če poštni strežnik zavrne dostavo vašega sporočila, ga lahko shranite v zip arhiv, ki ga zaščitite z geslom, ter nam pošljete zip in geslo na cert@cert.si. Natančna navodila, kako to storite, imamo na spletni strani cert.si/izvirnik.

Sicer pa lahko taka sporočila obravnavamo kot neželeno pošto (t.i. spam): v poštni aplikaciji jih označimo kot vsiljeno pošto, oz. jih preprosto izbrišimo.

Kako ukrepati, če ste na lažni strani vpisali podatke?

Če so vas napadalci zavedli in ste na lažni spletni strani vpisali podatke ter šele kasneje ugotovili, da gre za prevaro, nemudoma ukrepajte!

Če ste na lažni strani vpisali podatke za dostop do bančnih storitev, takoj kontaktirajte banko. Kontaktni centri večine bank delujejo tudi ponoči vse dni v letu, zato ne odlašajte s klicem. Veliko phishing napadov se zgodi čez vikend, če boste čakali do ponedeljka, boste lahko ostali brez vseh sredstev na računu.

Če ste vpisali geslo za neko storitev, to geslo nemudoma zamenjajte povsod, kjer ste ga uporabljali. Če vaš ponudnik to omogoča, preverite tudi prijave v vaš račun, če so morda do njega že dostopali napadalci. Preverite tudi ostale varnostne nastavitve računa (npr. tel. št. in el. naslov za ponastavitev dostopa), če pa gre za račun za el. pošto pa preverite še filtre in preusmeritve.

Na SI-CERT močno svetujemo uporabo več-faktorske avtentikacije kjerkoli je to mogoče, saj ta izredno poveča varnost računov. Vendar pa tudi uporaba tega zaščitnega mehanizma ni neobčutljiva na phishing napad, saj lahko napadalci poleg gesla enostavno zahtevajo še vpis dodatne enkratne kode.

V primeru oškodovanja lahko napad prijavite na policiji s klicem na 113 ali prijavo na lokalni policijski postaji.

Preverite znake phishing napada v video vodičih

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

The post Phishing – lažna sporočila za krajo podatkov appeared first on Varni na internetu.

Nazaj na vse novice