Naslovnica Magazin Spet o spletnih kriminalcih in phishingu

Spet o spletnih kriminalcih in phishingu

Avtor: Spletno Uredništvo

Phishing je zelo enostavna, a hkrati izredno učinkovita prevara, s katero spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ali PayPal. Gre za krajo podatkov, ki storilcu omogoči dostop do spletnih storitev imenu žrtve in v skrajnem primeru tudi krajo denarja.

Če se kriminalec, ki ste mu poslali vaše podatke, nahaja v vasi sredi afriške džungle, mu slovenski organi pregona najbrž ne morejo nič (foto: maxpixel.net)

 

S phishing prevaro spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ali PayPal. Če goljuf pridobi geslo za spletno banko, lahko nič hudega slutečega človeka oškoduje tudi finančno. Tipična phishing prevara se prične z elektronskim sporočilom, ki naj bi ga poslala  banka ali ponudnik neke spletne storitve. V obvestilu piše, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje podatke.

V sporočilu se nahaja tudi povezava na katero naj bi kliknili, vendar vodi na lažno spletno stran, ki je zelo podobna, oziroma skoraj identična strani legitimnega ponudnika. Če žrtev prevare na tej lažni, phishing strani vpiše geslo za dostop in druge osebne podatke (npr. podatke o kreditni kartici), jih s tem sama posreduje goljufu. Phishing sporočilo se  sicer lahko prezpozna, a je potrebno biti pozoren na podrobnosti. 

Varuhi slovenskega spleta na varninainternetu.si poudarjejo, da prva banka svoje stranke nikoli ne bi pozvala k pošiljanju osebnih podatkov prek elektronskih sporočil. Čeprav je phishing v osnovi namenjen kraji podatkov za dostop do spletnega bančništva, imajo lahko precejšnjo vrednost drugi podatki, ki se na prvi pogled morda ne zdijo vredni stroge zaščite, na primer uporabniško ime in geslo za dostop do poštnega predala.

Velika večina spletnih storitev zahteva registracijo, kjer si stranka izbere ime (ali pa kar uporabi svoj elektronski naslov) in določi geslo za dostop do storitve. V primeru, da klient geslo pozabi, mu spletno mesto na dani elektronski naslov pošlje spletno povezavo za nastavitev novega gesla. Kdor dobi dostop do poštnega predala, lahko v imenu lastnika dostopa tudi do storitev, pri katerih je svoj elektronski naslov navedel pri registraciji.

Povezani Članki

E-Novice

Prijavi se na pregled dogodkov in bodi na tekočem.