Ste tudi vi prejeli elektronsko sporočilo v imenu NLB? Povezave ne klikajte, sporočilo pa izbrišite!
Uporabniki spleta že nekaj dni poročajo o elektronskih sporočilih banke NLB, kar nekaj pa jih je ugotovilo, da so ob kliku na spletno povezavo bili preusmerjeni na spletno stran s sumljivim naslovom. Opozarjamo, da gre za še eno v vrsti zlorab in tudi ta je namenjena kraji podatkov. Povezave ne klikajte, sporočilo pa izbrišite.
Ali bi neznancu zaupali vaše osebne podatke in stanje na bančnem računu? Enako se morate obnašati tudi na spletu. Goljufi so namreč vedno na lovu za vašimi podatki: pridobiti želijo npr. vaše prijavne podatke za vstop v digitalno banko, davčno številko, uporabniško ime, enkratno geslo, številke bančnih kartic, CVC kode, PIN kode, … In še ena v vrsti zlorab se je pojavila v teh dneh, prav z namenom zbiranja vaših podatkov za dostop do spletne banke.
Gre za phishing napad
Kaj je phishing napad? Tako imenujemo krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v vašem imenu in v skrajnem primeru tudi krajo vašega denarja. Z izrazom phishing (poznamo tudi izraz ribarjenje za podatki ali zvabljanje) označujemo kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke.
Najpogostejši cilj phishing napada so uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij (Facebook, Instagram,…), podatki o kreditni kartici ter podatki za dostop do spletne/mobilne banke in mobilne denarnice.
Tipičen phishing napad se prične z elektronskim sporočilom, ki na prvi pogled izgleda, kot da ga je poslal ponudnik storitve. V sporočilu nas z različnimi razlogi poskušajo prepričati, da kliknemo na povezavo v sporočilu ali pa odpremo priponko. Sporočilo je napisano na tak način, da terja hitro ukrepanje, drugače se bo zgodilo nekaj neprijetnega, npr. da nam bo onemogočen dostop do storitve ali sredstev na bančnem računu.
Povezava v sporočilu vodi na lažno spletno stran, ki izgleda kot legitimna. Ponavadi gre za kopijo prijavne spletne strani ali pa ta vsebuje različne grafične elemente ponudnika storitve in obrazec za vpis podatkov. Lažne spletne strani, namenjene kraji podatkov, se običajno nahajajo na zlorabljenih spletnih mestih.
Če na lažni, phishing strani vpišete svoje podatke (geslo, telefonsko številko, davčno številko, podatke o kreditni kartici, ..), ste jih pravzaprav posredovali goljufu. Ti napadi lahko povzročijo zelo veliko finančno oškodovanje, saj se žrtev po vpisu podatkov dostikrat sploh ne zave, da so napadalci pridobili dostop do mobilne denarnice.