Kako prepoznam spletno prevaro? Phishing (ribarjenje) Investicijska prevara Ljubezenska prevara Lažna podpora Prevara z lažnim kreditom Vrivanje v poslovno komunikacijo Direktorska prevara Nigerijska prevara
Spletna varnost

Phishing (ribarjenje)

KAJ JE PHISHING OZ. RIBARJENJE?

Prevara, s katero spletni goljufi skušajo pridobiti vaša gesla za dostop do spletne ali mobilne banke, kreditne kartice, e-pošte ali družbenih omrežij.

S phishing prevaro, ki je ena od najpogostejših spletnih prevar, goljuf pridobi vaša uporabniška imena in gesla za dostop do spletnih storitev, kot so elektronska pošta, Facebook in/ali PayPal. Če goljuf od vas pridobi gesla za spletno ali mobilno banko, vas lahko finančno oškoduje.

Tipično ribarjenje za podatki se začne z elektronskim, SMS ali zasebnim sporočilom, poslanim prek aplikacij Viber, Whatsapp ali Messenger, ki naj bi ga poslala banka/hranilnica ali ponudnik določene spletne storitve, npr. Microsoft. Obvestijo vas, da se morate zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje dostopne podatke. V sporočilu se nahaja tudi povezava, ki naj bi vodila do spletne strani ponudnika. Gre za lažno spletno stran, ki je lahko skoraj identična strani legitimnega ponudnika. Če na njej vpišete svoje geslo in druge podatke za dostop, jih boste posredovali spletnemu goljufu.

Kako prepoznati poskus phishing prevare?

  • Prek besedilnega sporočila, telefona oziroma e-pošte vas pozovejo, da kliknete na določeno povezavo ali pokličete telefonsko številko, da preverite, posodobite ali ponovno aktivirate svoj račun.
  • Če je včasih veljalo, da je bilo prejeto besedilo zapisano v polomljeni slovenščini ali pa je bila vsebina nesmiselna in nelogična, danes ni več tako, saj so spletni prevajalniki bolj izpopolnjeni.
  • Komunikacija poteka izključno prek elektronske pošte, SMS-sporočil in družbenih omrežij, saj goljufi ne želijo komunicirati prek videa ali telefona.
  • Zahteva po takojšnjem odzivu (»po 24 urah bo vaš račun deaktiviran«).
  • Elektronska sporočila so poslana z brezplačnih javno dostopnih elektronskih naslovov, kot sta gmail ali yahoo, naslovi pa so zelo čudni in že na prvi pogled sumljivi.
  • Povezave v sporočilu vodijo na neznan spletni naslov.
  • Sporočilo ste prejeli v mapo z nezaželeno pošto.
  • Po vpisu gesla je treba vpisati tudi številne druge občutljive podatke, ki jih sicer ni treba vpisovati.

Kako se zaščititi pred phishing prevaro?

  • Ne klikajte na povezave, priloge ali slike, če ste jih prejeli v nezaželenih besedilnih sporočilih. Preden reagirate, natančno preverite naslov pošiljatelja.
  • Ne odzivajte se na besedilna sporočila ali klice, ki od vas zahtevajo PIN številko ali geslo za dostop do spletne ali mobilne banke. Če tako zahtevo prejmete prek telefonskega klica, ga takoj prekinite.
  • Če mislite, da ste (bili) žrtev phishing prevare, se takoj obrnite na svojo banko ali hranilnico, goljufijo prijavite policiji in o tem obvestite SI-CERT.
  • Če ste vpisali geslo za neko storitev (npr. Gmail, Facebook), geslo čim prej zamenjajte povsod, kjer ste ga uporabljali.

Blog zapisi

Vsi zapisi