Phishing, Smishing, Vishing? Ne? Objavljamo razlago teh pojmov in opisujemo, kako jih prepoznati in zlasti, kako se možni prevari uspešno izogniti.

Phishing ali spletno ribarjenje

Spletni kriminalci ribarijo in skušajo na trnek ujeti zaposlene, nepozorne, zaupljive prejemnike elektronske pošte. Gre za sleparska e-poštna sporočila, ki prejemnike poskušajo pretentati, da razkrijejo svoje osebne, finančne, varnostne podatke, gesla. O takšnih primerih, ko se goljufi pretvarjajo, da so iz Finančne uprave Republike Slovenije (FURS), banke ali kakšne druge institucije, na portalu MiPi sproti in redno obveščamo. Tudi o ključnih nasvetih, kako takšno pošto prepoznati.

Dejstvo pa, da se spletni kriminalci zanašajo na to, da so ljudje zaposleni in da so tovrstna sporočila na prvi pogled videti verodostojna. Zato velja vselej biti pozoren, če elektronska pošta »banke« zahteva, da pošljete občutljive podatke, kot je recimo geslo za račun spletne banke. Skrbno preučite e-poštno sporočilo pošiljatelja in ga primerjajte s poštnim naslovom prave banke ali institucije, ki naj bi jo poslala. Poskus lažnega predstavljanja bo morda težje prepoznati v telefonu ali tabličnem računalniku, ob tem opozarja tudi policija, ki take primere obravnava.

Smishing ali SMS-zvabljanje

Pošiljanje SMS sporočil z lažnim predstavljanjem je način, s katerim poskušajo sleparji prek sporočila pridobiti osebne, finančne ali varnostne podatke. V sporočilu je običajno zahteva, da kliknete povezavo ali pokličete telefonsko številko, da »potrdite«, »posodobite« ali »znova aktivirate« svoj račun. Vendar povezava vodi na lažno spletno mesto, telefonska številka pa je od sleparja. O tem, kako taka SMS sporočila prepoznati in kaj storiti, smo na MiPiju obširno poročali.

Vishing ali telefonsko zvabljanje

Tu je še vhishing, izpeljano iz »voice phishing«, ko prejmete telefonski klic osebe, ki se predstavlja za nekoga drugega. Gre za telefonsko prevaro, s katero poskušajo klicatelji žrtve pripraviti do tega, da jim razkrijejo osebne, finančne ali varnostne podatke ali nakažejo denar, saj se klicatelj največkrat predstavlja kot predstavnik banke. Nasveti in napotki za ravnanje v teh poskusih prevare so naslednji:

• zabeležite si telefonsko številko in sporočite, da boste poklicali nazaj;
• poiščite številko organizacije ali banke, za katero se predstavlja, in preverite identiteto tam;
• nikar ne razkrivajte številke PIN za bančne kartice ali gesla za spletno banko in ne nakazujte denarja, prava banka tega tudi ne bi zahtevala.