Nevarna prevara imenovana “Phishing”
“Phishing” je zelo nevarna prevara, kjer kriminalne združbe pošljejo spam e-pošto ali pop-up sporočilo z namenom pridobitve osebnih in finančnih podatkov neprevidnih žrtev. Cilj je seveda pridobiti vse podatke; finančne in osebne in vam čim hitreje ukrasti denar.
Kaj je potrebno narediti, da se vam to ne bo zgodilo?
Osnovno pravilo: VEDNO pred oddajo podatkov preverite podjetje, telefonsko številko, ki jo kličete in spletno stran, kjer oddajate svoje osebne in finančne podatke, sicer svojih podatkov ne vpisujete/ sporočate nikomur.
Kako nepridipravi pridejo do vaših podatkov?
Osnovna načina sta e-pošta in pop-up sporočila. Zadnja so v zadnjih letih v upadu zaradi sposobnosti brskalnikov blokiranja le teh.
Začetek je torej e-poštno sporočilo z določeno vsebino ali povezavo na določeno stran (linkom). Sprva so bila ta e-poštna sporočila dokaj enostavna za prepoznavo, v zadnjih letih pa so postala že zelo napredna in zelo težko prepoznavna.
Kriminalna združenja, ki se ukvarjajo s tovrstnimi prevarami so torej postala zelo napredna in morebitnim žrtvam pošljejo e-pošto, ki izgleda popolnoma legitimno (npr. e-pošta vaše banke – logotip, naslov,..).Primer :
“.. sumimo da je na vašem transakcijskem računu prišlo do neavtorirane transakcije. Prosimo, kliknite na spodnjo povezavo in potrdite vašo identiteto, da preprečite nepooblaščeno transakcijo.”
“Med rednim preverjanjem podatkov o računih nismo uspeli potrditi vaših podatkov. Prosimo kliknite na spodnjo povezavo in potrdite vaše podatke.”
Ste że prejeli e-pošto s podobno vsebino? To je prevara “phishing”, ki vključuje kriminalno združbo, ki pošilja spam ali popup sporočila, z namenom izvabiti vaše osebne in finančne informacije iz neprevidnih žrtev. Taka sporočila ne odpirajte, označite jih kot nezaželeno pošto in takoj izbrišite (tudi iz koša).
Vsebina sporočila je različna, v osnovi pa se uvrsti v dve kategoriji. Prva je “poziv na vaš telefonski klic”, druga pa “oddaja podatkov na spletni strani”.
Pri prvem načinu, torej pozivu na klic, vas pozovejo, da jih pokličete na prikazano številko telefona, da bi lahko preverili vaše podatke zaradi neke vrste napake v sistemu (administrativne, vdora, sistemske,..) ali pa vam sporočajo da vam bodo zaradi napake vrnili določen znesek denarja in morate zaradi tega potrditi in sporočiti svoje podatke. Seveda je osnoven cilj tega sporočila stopiti v stik z vami in med pogovorom iz vas spretno “izvleči” vse potrebne osebne in finančne podatke, ki jih nemudoma zatem tudi uporabijo za krajo vašega denarja.
Ker uporabljajo Voip telefonijo (internetno telefonijo) vam področna koda ne bo razkrila, kje se storilci dejansko nahajajo in vas opozorila na prevaro. Zato bodite izredno previdni pri klicih tovrstne telefonske številke, ko vas pozivajo k razkritju finančnih in osebnih podatkov. Pred klicem “vaše” banke ali podjetja s katerim sodelujete VEDNO poiščite telefonsko številko na uradni spletni strani podjetja / banke, telefonskem imeniku ali bančnem izpisku banke in se tako prepričajte v legitimnost sporočila. Banka vas tudi nikoli ne bo po telefonu vprašala za osebne podatke ali geslom za dostop. Za take informacije vam naročijo, da se oglasite v njihovi poslovalnici.
Pri drugem načinu; to je oddajo podatkov na spletni strani vam v sporočilu pošljejo povezavo (link), ki vodi na spletno stran, ki ima zgolj en cilj, pridobiti vaše osebne in finančne podatke za izvedbo kraje denarja.
Obstajajo tudi verzije tega sporočila, kjer vas prosijo, da povezavo v sporočilu označite, kopirate in prilepite v brskalnik. NIKOLI ne kopirajte in ne klikajte na linke v teh e-poštnih sporočilh, saj izvajalci “Phishinga” mnogokrat linke zamaskirajo tako, da na prvi pogled izgledajo kot legitimni linki v resnici pa žrtev preusmerijo na internetno stran, ki je vzpostavljena izključno z namenom izvedbe prevare.
Pomembno je, da imate nameščene programe za anti-virusno, anti-spyware zaščito in požarni zid (firewall), programsko opremo pa redno posodabljate. Nekatera “phishing” e-poštna sporočila namreč vsebujejo programe, ki lahko sledijo vašim aktivnostim na internetu brez vašega vedenja in tako ugotovijo katere spletne strani redno uporabljate. S tem zmanjšajo vašo pozornost in sum na morebitno prevaro, saj spletni strani, ki jo redno obiskujete zaupate. Da bi preprečili delovanje takih programov si namestite anti-virusne in anti-spyware programe, saj bodo le ti navadno take programe zaznali in ustrezno onesposobili, firewall oz. požarni zid pa vas bo naredil “nevidne” v spletu, saj blokirajo vso neavtorizirano komunikacijo in vas tako ubranil pred različnimi udori v vaš računalnik.
Osnovno pravilo, ki sem ga opisal v začetku velja tudi za “Reply to” oz. “odgovori” na prejeto e-poštno sporočilo.
NIKOLI ne pošiljajte finančnih in osebnih podatkov po e-pošti, saj nobena banka ali finančna inštitucija tega ne zahteva preko e-pošte. E-pošta ni varna metoda pošiljanja osebnih in/ali finančnih podatkov.
V kolikor na spletnih straneh plačujete in sporočate vaše podatke bodite previdni in preverite ali je spletna stran varna, ima varnostni certifikat in povezavo. To prepoznate tako da ima spletna stran stran “https://” kot začetek spletnega naslova in dodatno ikono ključavnice. S klikom na to ključavnico boste dobili podatek certifikata, lastnika oz. podjetje, ki je lastnih certifikata. Le ta mora biti seveda enako podjetju, ki mu te podatke sporočate.
Kot zadnji korak pozornosti je izpisek vaše bančne ali kreditne kartice. Preglejte ga takoj, ko ga dobite. V primeru, da ugotovite neavtorizirane stroške takoj pokličite na banko, ki vam bo podala ustrezna navodila in preprečila nadaljno zlorabo.
Ostanite varni, uporabljate spletne storitve in mirno spite.
Matej Okorn
Metakocka