Škodljivo ribarjenje
Phishing ali spletno ribarjenje je spletna prevara, pri kateri goljuf želi pridobiti občutljive podatke spletnih uporabnikov. Tarča spletnih prevarantov smo lahko vsi, saj jim tako ulovljeni podatki omogočajo vrsto drugih zlorab, odpirajo dostop do spletnih storitev in tudi do naših bančnih računov, če ciljajo na komitente spletnih bank.
Prevara največkrat poteka tako, da oseba na elektronski naslov prejme e-sporočilo, katere pošiljatelji se lažno predstavljajo za legitimno organizacijo, ki ji zaupamo in nas na lažnih spletnih straneh, z lažno e-pošto , SMS-sporočili ali pa tudi po telefonu poskušajo pretentati, da jim posredujemo svoje podatke. Najpogosteje gre za e-sporočila s prepričljivo vsebino (npr. spletne banke) o nujnem in čim hitrejšem posredovanju uporabniškega imena ter gesla za prijavo, saj naj bi prihajalo do nepooblaščenih vstopov. »Spletna banka« naj bi namreč čim hitreje nastavila novo geslo. A razlog za hitro ukrepanje je seveda drugačen.
Včasih je v elektronskem sporočilu ponujena tudi povezava, ki vodi do lažne spletne strani, zelo podobne originalni spletni strani. Na lažni strani je pogosto izpostavljen obrazec, kamor naj bi uporabnik vtipkal staro in novo geslo. S tem, ko vtipka gesli, staro geslo sporoči goljufu, novo geslo pa nima prav nobene funkcije. Pridobljeni osebni podatki prevarantom omogočajo krajo identitete in tudi denarja.
Phishing napadi so bolj ali manj prefinjeni, vendar pa imajo vrsto prepoznavnih lastnosti, ki zbujajo sum, zato bodimo pozorni nanje, upoštevajmo pa tudi splošna pravila varne uporabe računalnika. Da gre za poskus phishinga nas lahko opozorijo naslednji znaki:
- Sumljiv pošiljatelj in zadeva sporočila
Vedno preverimo vidno ime in celoten naslov pošiljatelja v polju Od (From) ter ga primerjamo z naslovom za odgovor (Reply to) v glavi sporočila. Preverimo tudi spletne naslove znotraj sporočila. - Pošiljatelj zahteva osebne podatke
Osebne podatke vpisujemo le na tistih straneh, za katere smo popolnoma prepričani, da so avtentične. - Jezik sporočila
Veliko napadov phishinga na slovenske uporabnike izvira iz tujine, zato lahko prevarantska sporočila prepoznamo tudi po pomanjkljivi slovenščini ali po delni uporabi tujega jezika. Bodite pozorni na slovnico in pravopis. - Elementi nujnosti in groženj
Nujnost, ki jo izražajo prevaranti je včasih bolj, včasih manj očitna. Vedno si vzemimo čas in premislimo, zakaj nekdo od nas pričakuje takojšnji odziv in posredovanje osebnih podatkov. To storimo le po nam znanih in utečenih korakih. - Sumljiv spletni naslov in sumljiva spletna stran, kamor naj bi vpisali podatke
Prevaranti lahko naslov v e-poštnem sporočilu »zamaskirajo«, da ciljnega naslova ne vidimo na prvi pogled, je pa ta viden ob prehodu miške čez povezavo in v polju za spletni naslov brskalnika, če smo že kliknili povezavo. Vendar previdno: nekateri napadi so namenjeni tudi širjenju virusov, trojancev in drugih groženj, ki se lahko samodejno namestijo že ob kliku na zlonamerno povezavo.