Kako goljufi izpraznijo vaš račun s preprostim e-sporočilom?

Nasveti za večjo varnost na spletu

Phishing označuje spletni napad, pri katerem goljufi zavedejo uporabnika, da jim posreduje občutljive informacije, kot so gesla, številke kreditnih kartic ali telefonske številke.

Najpogostejši cilj phishing napada so uporabniška imena in gesla za dostop do elektronske pošte, PayPalovega računa, družbenih omrežij (Facebook, Instagram …), podatki o kreditni kartici ter podatki za dostop do spletne/mobilne banke in mobilne denarnice.

Tipičen napad se začne z elektronskim sporočilom, ki je na prvi pogled videti, kot da ga je poslal ponudnik storitve. V sporočilu nas z različnimi razlogi poskušajo prepričati, da kliknemo na povezavo v sporočilu ali pa odpremo priponko. Sporočilo je napisano na tak način, da terja hitro ukrepanje, drugače se bo zgodilo nekaj neprijetnega, npr. da nam bo onemogočen dostop do storitve ali sredstev na bančnem računu.

Varni na spletu

Na MMC-ju bomo objavili serijo prispevkov, ki opozarjajo na pasti spletnih prevar in nasvete, kako se jim izogniti. Nastali so v sodelovanju s portalom Varni na internetu.

Phising je z drugimi besedami ribarjenje za podatki. Gre za prevaro, kjer goljufi "oponašajo" znana podjetja in nam pišejo v njihovem imenu, pri čemer ponaredijo elektronski naslov pošiljatelja, skopirajo celotno grafično podobo in logotipe podjetja. Njihov cilj je, da nas prepričajo, da kliknemo na ponujeno povezavo. Ta povezava nas odpelje na spletno stran, ki je na las podobna legitimni strani nekega ponudnika (npr. Facebookova prijavna stran ali pa stran, ki oponaša podobo Pošte Slovenije). Če na tej phishing strani vpišete svoje podatke (geslo, telefonsko številko, davčno številko, podatke o kreditni kartici ...), ste jih pravzaprav posredovali goljufu. Goljufi spretno prilagajajo taktike, da bi se jim goljufije čim bolj obrestovale, končni cilj pa je vedno priti do našega denarja.

Povprečna finančna škoda, povzročena ravno preko phising kraje podatkov kreditne kartice, je po podatkih SI-CERT v letu 2022 znašala 3400 evrov. Za toliko so torej goljufi v povprečju izpraznili račun žrtve, ki je nasedla in vpisala podatke svoje kreditne kartice.

Kako prepoznati lažno sporočilo?

Prepoznavanje je lahko zahtevno, saj se goljufi stalno izboljšujejo. Vendar pa obstaja nekaj znakov, na katere se lahko opremo:

Sporočilo zahteva takojšnji odziv.
Vsebina sporočila je napisana v slabi slovenščini.
Povezava v sporočilu vodi na neznani spletni naslov.

Če prejmete sumljivo sporočilo, ga lahko pošljete na SI-CERT, ki bo analiziral grožnjo in izvedel potrebne ukrepe. Če pa sumite, da ste bili že žrtev goljufije, je pomembno, da nemudoma ukrepate. Kontaktni centri bank delujejo 24 ur na dan, zato takoj obvestite svojo banko, če menite, da so vaši bančni podatki ogroženi.

Nasveti za starejše, kako poskrbeti za varno uporabo spleta