V Policiji smo bili obveščeni o povečanem številu zlonamernih napadov preko sporočil elektronske pošte, v katerih napadalec poskuša uporabnika prepričati, da je ta s strani neznane osebe domnevno prejel nakazilo preko aplikacije Flik.
Gre za lažno sporočilo, preko katerega poskuša pošiljatelj pridobiti uporabnikove podatke o davčni in mobilni številki. Pošiljatelj v sporočilu navaja povezavo, ki vodi na lažno spletno Nove Ljubljanske banke z vnosnim obrazcem, kamor naj bi uporabniki vnesli svoje podatke. Povezava lažne spletna stran je vidna že ob prehodu z miško preko gumba ali povezave v desnem spodnjem vogalu, že iz naslova lahko sklepamo da gre za prevaro, saj povezava kaže na spletno strani, ki ni v lasti družbe, ki naj bi sporočilo poslala.
Uporabnike zato pozivamo, da so pozorni na tovrstna lažna (phishing) sporočila, na njih ne odgovarjajo, ne klikajo na povezavo in ne vnašajo svojih podatkov. Sporočila naj izbrišejo, pošiljatelja zlonamerne elektronske pošte pa blokirajo v programu za elektronsko pošto.
Upoštevajte splošna načela informacijske varnosti
- Ne odpirajte elektronske pošte s sumljivimi naslovi in vsebino (tudi s strani vam poznanih oseb) ter nanjo ne odgovarjajte oziroma predhodno preverite avtentičnost pri pošiljatelju. Nevarne so predvsem priponke in spletne povezave (tako v sporočilih kot v brskalnikih): ko jih odprete, se lahko sproži škodljiva koda.
- Ne aktivirajte makrojev ("Enable macro?") v Office (Word, Excel) dokumentih, če niste prepričani o izvoru dokumenta in potrebnosti aktiviranja makrojev.
- Ne nasedajte lažnim obvestilom, ki naj bi jih poslale znane korporacije (npr. lažno obvestilo o prispeli pošiljki, nakazilu, nagradi …).
- Če sporočilo ali telefonski klic (npr. lažni klici računalniške podpore IT korporacij, kot je Microsoft, IBM ipd., kot tudi domnevno vaše lokalne računalniške podpore) od vas zahteva kakršnokoli izvajanje aktivnosti na vašem računalniku na podlagi telefonskih ali elektronskih navodil ali sporočanje osebnih podatkov, uporabniških imen, gesel, PIN kod, številk kartic, teh nikoli ne posredujte preko elektronske pošte ali telefona. V primerih, ko pošiljatelja oz. klicatelja ne poznate oz. ga ni možno preveriti, na taka sporočila ne odgovarjajte.
- Če niste prepričani v istovetnost pošiljatelja elektronskega sporočila, preverite podrobnosti o pošiljatelju (naslov v polju "od" ali "from" oziroma podatki v ozadju sporočila).
- Bodite previdni tudi pri rabi svetovnega spleta, pri klikanju na nepoznane spletne strani ter pri vnašanju osebnih podatkov na spletne strani.
V policiji zaznavamo tudi druge, podobne načine phishing elektronske pošte, in sicer:
- pod pretvezo, da elektronsko sporočilo pošilja Pošta Slovenije, in lažnivim prikazovanjem, da so prejeli paket, v sporočilu pa je povezava do lažne spletne banke
- pod pretezo, da elektronsko sporočilo pošilja banka (različne slovenske banke), in lažnivim prikazovanjem, da je treba posodobiti določene podatke, v sporočilu pa je prav tako povezava do lažne spletne banke
Če prejemnik tovrstnih sporočil dejansko klikne na spletno povezavo in v lažno spletno banko vnese podatke, ki so potrebni za prijavo, jih v nadaljevanju storilci uporabijo za dostop do spletne banke in prenakažejo sredstva iz računa.
Policija zato opozarja, da prejemniki tovrstnih sporočil ne klikajo na povezave in ne vnašajo svojih osebnih oziroma bančnih podatkov, saj jim lahko v tem primeru spletni goljufi izpraznijo bančni račun.
Primeri lažnega elektronskega sporočila