Phishing – lažna sporočila za krajo podatkov
Tako imenujemo krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v vašem imenu in v skrajnem primeru tudi krajo vašega denarja.
Kaj je phishing napad?
Z izrazom phishing (poznamo tudi izraz ribarjenje za podatki ali zvabljanje) označujemo kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke.
Najpogostejši cilj phishing napada so uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij (Facebook, Instagram,…), podatki o kreditni kartici ter podatki za dostop do spletne/mobilne banke in mobilne denarnice.
Tipičen phishing napad se prične z elektronskim sporočilom, ki na prvi pogled izgleda, kot da ga je poslal ponudnik storitve. V sporočilu nas z različnimi razlogi poskušajo prepričati, da kliknemo na povezavo v sporočilu ali pa odpremo priponko. Sporočilo je napisano na tak način, da terja hitro ukrepanje, drugače se bo zgodilo nekaj neprijetnega, npr. da nam bo onemogočen dostop do storitve ali sredstev na bančnem računu.
Povezava v sporočilu vodi na lažno spletno stran, ki izgleda kot legitimna. Ponavadi gre za kopijo prijavne spletne strani ali pa ta vsebuje različne grafične elemente ponudnika storitve in obrazec za vpis podatkov. Lažne spletne strani, namenjene kraji podatkov, se običajno nahajajo na zlorabljenih spletnih mestih.
Če na lažni, phishing strani vpišete svoje podatke (geslo, telefonsko številko, davčno številko, podatke o kreditni kartici, ..), ste jih pravzaprav posredovali goljufu.
Napadalci lahko naše podatke zlorabijo na različne načine in nam s tem povzročijo težave ali pa nas oškodujejo. Najpogostejši primeri zlorab so:
- kraja sredstev iz spletne banke ali mobilne denarnice;
- napadalec prevzame spletni račun in od nas želi plačilo za povrnitev dostopa (pogosto so žrtve Instagram uporabniki z večjim številom sledilcev);
- zloraba elektronskega predala za pošiljanje lažnih sporočil;
- kraja identitete za izvajanje različnih kriminalnih aktivnosti;
- vdor v osebni Facebook ali Instagram račun lahko vodi v zlorabo oglaševalskega računa, ki je povezan s poslovno stranjo
- vdor v poštni sistem podjetja z namenom kasnejše izvedbe napada s spremembo podatkov za nakazila denarja.
Phishing napadi preko zasebnih sporočil
Lažna sporočila lahko dobite tudi na druge načine, ne samo prek elektronske pošte.
Predvsem so zelo nevarna zasebna sporočila, npr. SMS, Viber, Whatsapp, Messenger ipd., saj taka sporočila uporabniki običajno obravnavamo z večjo mero zaupanja. Phishing napade preko SMS sporočil označujemo z izrazom Smishing.
Poleg tega dostavo večine lažnih elektronskih sporočil preprečijo filtri na poštnih strežnikih, v primeru zasebnih sporočil pa take zaščite nimamo.
Goljufi množično pošiljajo tudi sporočila za krajo gesla za Facebook. Veliko uporabnikov aplikacije Messenger je že prejelo neobičajno sporočilo “Si to ti v filmu? 🤣“, ki vsebuje povezavo na neko spletno stran.
Phishing napadi na mobilne denarnice
Ti napadi lahko povzročijo zelo veliko finančno oškodovanje, saj se žrtev po vpisu podatkov dostikrat sploh ne zave, da so napadalci pridobili dostop do mobilne denarnice. Phishing spletna stran, namenjena kraji podatkov, na začetku zahteva zgolj vpis telefonske in davčne številke.
V naslednjih korakih zahteva še vpis enkratne kode iz SMS sporočila ter PIN številke bančne kartice. S temi informacijami pa napadalci pridobijo vse potrebne podatke, da na svojem telefonu aktivirajo mobilno denarnico (aplikacijo) v imenu žrtve ter preko nje izvajajo različne spletne nakupe z vsemi denarnimi sredstvi, ki so na voljo. Te nakupe lahko v isti aplikaciji tudi sami potrjujejo. Ker gre za spletni nakup z močno avtentikacijo, žrtev običajno na banki ne more vložiti reklamacije.
Kako prepoznati phishing napad?
Phishing napadi so lahko izredno sofisticirani, saj napadalci uporabljajo najrazličnejše trike. Zato je včasih phishing napad težko prepoznati.
Najbolje se je držati pravila, da če ne vemo, zakaj smo prejeli neko elektronsko sporočilo, ne klikamo na povezave v njem in ne odpiramo prilog, pa tudi če na prvi pogled izgleda, da je sporočilo poslala znana oseba.
Enako velja tudi za zasebna sporočila, ki jih prejmemo med pogovorom z neznano osebo. Če smo v dvomih, preverimo spletno stran ponudnika storitve ali pa pošiljatelja pokličemo po telefonu.
Drugi znaki, ki so lahko v pomoč pri prepoznavanju phishing napadov:
*opozorilo: napadalci lahko vse navedene znake tudi obidejo, zato naj bodo ti zgolj v oporo
- neznan ali neobičajen elektronski naslov pošiljatelja sporočila;
- vsebina sporočila zahteva vaš takojšen odziv (ukrepajte takoj, nemudoma kliknite, vaš račun bo ukinjen itd.);
- čudna slovenščina;
- uporaba neobičajnih znakov v samem besedilu sporočila (npr. znak alfa namesto a, z namenom izogibanja spam zaščiti);
- povezava vodi na neznan spletni naslov;
- sporočilo ste prejeli v mapo z neželeno pošto;
- po vpisu gesla je potrebno vpisati tudi druge osebne podatke, ki jih sicer ni potrebno vpisovati.
Kaj storiti ob prejemu phishing sporočila?
Taka sporočila lahko pošljete na SI-CERT, kjer izvedemo različne ukrepe za omejitev napada. Sporočilo nam lahko posredujete kot priponko na naslov cert@cert.si, če pa gre za zasebno sporočilo, nam pošljite posnetek zaslona.
Če poštni strežnik zavrne dostavo vašega sporočila, ga lahko shranite v zip arhiv, ki ga zaščitite z geslom, ter nam pošljete zip in geslo na cert@cert.si. Natančna navodila, kako to storite, imamo na spletni strani cert.si/izvirnik.
Sicer pa lahko taka sporočila obravnavamo kot neželeno pošto (t.i. spam); v poštni aplikaciji jih označimo kot vsiljeno pošto oz. jih preprosto izbrišimo.
Kako ukrepati, če ste na lažni strani vpisali podatke?
Če so vas napadalci zavedli in ste na lažni spletni strani vpisali podatke ter šele kasneje ugotovili, da gre za prevaro, nemudoma ukrepajte!
Če ste na lažni strani vpisali podatke za dostop do bančnih storitev ali podatke kreditne kartice, takoj kontaktirajte banko.
Kontaktni centri večine bank delujejo tudi ponoči vse dni v letu, zato ne odlašajte s klicem. Veliko phishing napadov se zgodi čez vikend, če boste čakali do ponedeljka, boste lahko ostali brez vseh sredstev na računu.
Če ste vpisali geslo za neko storitev (npr. Gmail, Facebook), to geslo nemudoma zamenjajte povsod, kjer ste ga uporabljali. Če vaš ponudnik to omogoča, preverite tudi prijave v vaš račun, če so morda do njega že dostopali napadalci. Preverite tudi ostale varnostne nastavitve računa (npr. telefonsko številko in elektronski naslov za ponastavitev dostopa), če pa gre za račun za elektronsko pošto, preverite še filtre in preusmeritve.
Če ste izgubili dostop do storitve, nujno sprožite postopek za ponastavitev gesla oz. za povrnitev dostopa. Navajamo nekaj povezav, ki so vam lahko v pomoč:
- povrnitev dostopa do Google računa
- povrnitev dostopa do Facebook računa
- povrnitev dostopa do Instagram računa
Na SI-CERT močno svetujemo uporabo več-faktorske avtentikacije kjerkoli je to mogoče, saj ta izredno poveča varnost računov. Vendar pa tudi uporaba tega zaščitnega mehanizma ni neobčutljiva na phishing napad, saj lahko napadalci poleg gesla enostavno zahtevajo še vpis dodatne enkratne kode.
V primeru oškodovanja lahko napad prijavite na policiji s klicem na 113 ali prijavo na lokalni policijski postaji.
Na kratko o phishingu
Gre za kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke. Najpogosteje so to uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij, spletne/mobilne banke in mobilne denarnice ter podatki o kreditni kartici.
Prejmete sporočilo (SMS, e-mail ali zasebno sporočilo), ki nagovarja h kliku na priloženo povezavo. Ta vodi na lažno spletno stran oz. obrazec za vpis podatkov. Če tam vpišete svoje podatke, jih dejansko posredujete goljufom.
Če ne veste, zakaj ste prejeli neko (elektronsko) sporočilo, ne klikajte na povezave v njem in ne odpirajte prilog, pa tudi če na prvi pogled izgleda, da je sporočilo legitimno. Banke, pošta in ostale storitve, od vas nikoli ne bodo zahtevale vpisa podatkov o kreditni kartici prek povezave v sporočilu.
Na SI-CERT močno svetujemo uporabo več-faktorske avtentikacije kjerkoli je to mogoče, saj ta izredno poveča varnost računov. Poleg gesla za dostop do storitve boste potrebovali še posebno zgenerirano kodo.
Če ste vpisali geslo, ga nemudoma zamenjajte povsod, kjer ste ga uporabljali. Preverite tudi prijave v vaš račun, če so morda do njega že dostopali napadalci. Če ste izgubili dostop, sprožite postopek za ponastavitev gesla oz. za povrnitev dostopa.
Zelo moramo biti pazljivi na url-naslove, pa tudi na vse ostale informacije, pozorno moramo prebrati in raje biti bolj zadržani kot pa velikodušni z zapisovanjem informacij o sebi in svojem računalniku.
[…] opažamo trend naraščanja lažnih phishing sporočil za posredovanje Arnesovih uporabniških podatkov (uporabniško ime, geslo, elektronski […]
[…] za t.i. phishing sporočilo, preko katerega želijo storilci pridobiti vaše geslo za dostop do elektronske pošte. […]
Danes sem dobil sporočilo pošte, da imam paket, ki čaka na dostavo, zato naj posodobim svoj naslov. Vem, da nisem edini, kateremu so poslali sporočilo z e-naslova: Pošta Slovenije
Original pa se glasi takole:
pomembno sporočilo !
Žal vas moramo obvestiti, da bo vaš paket vrnjen.
To se lahko zgodi, če vnesete napačen naslov za dostavo,
Če želite oddati zahtevo za dostavo, posodobite svoj naslov za dostavo in potrdite plačilo 03,99 (EUR).
Potrditev mora biti opravljena na spletu v 24 urah po roku.
Posodobitev naslova – spletna povezava.
OPAZITI:
Upoštevajte, da če ponovna dostava ni načrtovana v 48 urah, ne morete znova oddati zahteve za ponovno dostavo. Stroški pošiljanja in obdelave niso vračljivi.
Se pravi, da nekdo obožuje tako banke kot pošto!
No ja, saj pošteno napišejo, da nakazani stroški niso vračljivi.
[…] vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani prevarantom, ki tako […]
Podobno sporočilo kot ga je dobli MarkoJ (sms: vnesli ste napačen naslov, spremenite podatke, druga stran pa že hoče mojo kartici), samo da je bilo sms sporočilo poslano dan po mojem dejanskem pošiljanju priporočenega pisma preko pošte (leak?).
[…] Kako lahko prepoznate prevaro tudi sami? Preverite s klikom na to povezavo. […]
[…] Arnesu vedno znova opozarjamo na eno najbolj pogostih oblik spletnih prevar, phishing oz. ribarjenje za podatki, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive […]
[…] Več o phishing napadih si lahko preberete na https://www.varninainternetu.si/phishing-kraja-podatkov/. […]
[…] Phishing – lažna sporočila za krajo podatkov (SI-CERT) […]
[…] vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani prevarantom, ki tako […]
[…] pišejo na portalu Varni na internetu, gre pri omenjenih prevarah za tako imenovane phishing […]
[…] Phishing – lažna sporočila za krajo podatkov (SI-CERT) […]
[…] Bodite previdni, če bo obvestilo od vas zahtevalo klik na sumljivo povezavo (drugačna domena kot je arnes.si) in bo napisano v polomljeni slovenščini. Več o napadih phishing in drugih spletnih prevarah lahko preberete na portalu Varni na internetu. […]
[…] Bodite previdni, če bo obvestilo od vas zahtevalo klik na sumljivo povezavo (drugačna domena kot je arnes.si) in bo napisano v polomljeni slovenščini. Več o napadih phishing in drugih spletnih prevarah lahko preberete na portalu Varni na internetu. […]
[…] Spletna stran Spletna varnost: https://www.varninainternetu.si/phishing-kraja-podatkov/ […]
Pri meni je pred nekaj leti nekako heker, ki me je klical na tel. videl kaj delam na racunalniku, tako je videl, ko sem v obrazec vpisala podatke o mastercard kartici, kljub temu da obrazca nisem potrdila … odtujil mi je skoraj 400 €. Potem je hotel odtujiti se okrog 500 € vendar sem prejela sms s kodo za potrditev transakcije, ki pa mu je nisem povedala in ni mogel nadaljevati. Takoj sem poklicala banko in so mi preklicali mastercard, za preklic transakcije za skoraj 400 € pa sem morala iti osebno na maticno banko, kjer pa transakcije po izpolnitvi obrazca niso preklicali in sem bila ob skoraj 400 €.
[…] vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani prevarantom, ki tako […]
[…] SI-CERT so zaznali novo, naprednejšo verzijo phishing napada, ki cilja na različna slovenska podjetja. Podjetje najprej prejme elektronsko sporočilo, kjer se […]