Na internetu ponovno krožijo spletna sporočila o vračilu davka, ki pa jih pošiljajo goljufi in ne Finančna uprava Republike Slovenije.
Varni na internetu opozarjajo, da ponovno krožijo sporočila o vračilu davka, ki jih v imenu Finančne uprave Republike Slovenije množično pošiljajo goljufi.
Ob tem opozarjajo, da vam davki goljufi ne bodo vrnili, bodo pa skušali priti do vaših sredstev na računu.
Pomembno je, da na povezavo ne klikate in ne vpisujete podatkov.
Kaj je phishing napad?
Z izrazom phishing (poznamo tudi izraz ribarjenje za podatki ali zvabljanje) označujemo kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke.
Najpogostejši cilj phishing napada so uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij (Facebook, Instagram,…), podatki o kreditni kartici ter podatki za dostop do spletne/mobilne banke in mobilne denarnice so zapisali na spletni strani varnonainternetu.si.
Tipičen phishing napad se začne z elektronskim sporočilom, ki na prvi pogled izgleda, kot da ga je poslal ponudnik storitve. V sporočilu nas z različnimi razlogi poskušajo prepričati, da kliknemo na povezavo v sporočilu ali pa odpremo priponko.
Sporočilo je napisano na tak način, da terja hitro ukrepanje, drugače se bo zgodilo nekaj neprijetnega, na primer da nam bo onemogočen dostop do storitve ali sredstev na bančnem računu.
Povezava v sporočilu vodi na lažno spletno stran, ki izgleda kot legitimna. Ponavadi gre za kopijo prijavne spletne strani ali pa ta vsebuje različne grafične elemente ponudnika storitve in obrazec za vpis podatkov. Lažne spletne strani, namenjene kraji podatkov, se običajno nahajajo na zlorabljenih spletnih mestih.
Če na lažni, phishing strani vpišete svoje podatke (geslo, telefonsko številko, davčno številko, podatke o kreditni kartici, ..), ste jih pravzaprav posredovali goljufu.
Kakšni so najpogostejši primeri zlorab?
Napadalci lahko naše podatke zlorabijo na različne načine in nam s tem povzročijo težave ali pa nas oškodujejo. Najpogostejši primeri zlorab so:
- kraja sredstev iz spletne banke ali mobilne denarnice;
- napadalec prevzame spletni račun in od nas želi plačilo za povrnitev dostopa (pogosto so žrtve Instagram uporabniki z večjim številom sledilcev);
- zloraba elektronskega predala za pošiljanje lažnih sporočil;
- kraja identitete za izvajanje različnih kriminalnih aktivnosti;
- vdor v osebni Facebook ali Instagram račun lahko vodi v zlorabo oglaševalskega računa, ki je povezan s poslovno stranjo
- vdor v poštni sistem podjetja z namenom kasnejše izvedbe napada s spremembo podatkov za nakazila denarja.
Kako prepoznati phishing napad?
Phishing napadi so lahko izredno sofisticirani, saj napadalci uporabljajo najrazličnejše trike. Zato je včasih phishing napad težko prepoznati.
Najbolje se je držati pravila, da če ne vemo, zakaj smo prejeli neko elektronsko sporočilo, ne klikamo na povezave v njem in ne odpiramo prilog, pa tudi če na prvi pogled izgleda, da je sporočilo poslala znana oseba.
Enako velja tudi za zasebna sporočila, ki jih prejmemo med pogovorom z neznano osebo. Če smo v dvomih, preverimo spletno stran ponudnika storitve ali pa pošiljatelja pokličemo po telefonu.
Kaj storiti ob prejemu phishing sporočila?
Taka sporočila lahko pošljete na SI-CERT, kjer izvedejo različne ukrepe za omejitev napada. Sporočilo jim lahko posredujete kot priponko na naslov [email protected], če pa gre za zasebno sporočilo, jim pošljite posnetek zaslona.
Če poštni strežnik zavrne dostavo vašega sporočila, ga lahko shranite v zip arhiv, ki ga zaščitite z geslom, ter jim pošljete zip in geslo na [email protected]. Natančna navodila, kako to storite, imajo na spletni strani cert.si/izvirnik.
Sicer pa lahko taka sporočila obravnavamo kot neželeno pošto (t. i. spam); v poštni aplikaciji jih označimo kot vsiljeno pošto oziroma jih preprosto izbrišimo.
Kako ukrepati, če ste na lažni strani vpisali podatke?
Če so vas napadalci zavedli in ste na lažni spletni strani vpisali podatke ter šele kasneje ugotovili, da gre za prevaro, nemudoma ukrepajte!
Če ste na lažni strani vpisali podatke za dostop do bančnih storitev ali podatke kreditne kartice, takoj kontaktirajte banko.
Kontaktni centri večine bank delujejo tudi ponoči vse dni v letu, zato ne odlašajte s klicem. Veliko phishing napadov se zgodi čez vikend, če boste čakali do ponedeljka, boste lahko ostali brez vseh sredstev na računu.
Če ste vpisali geslo za neko storitev (na primer Gmail, Facebook), to geslo nemudoma zamenjajte povsod, kjer ste ga uporabljali. Če vaš ponudnik to omogoča, preverite tudi prijave v vaš račun, če so morda do njega že dostopali napadalci.
Preverite tudi ostale varnostne nastavitve računa (na primer telefonsko številko in elektronski naslov za ponastavitev dostopa), če pa gre za račun za elektronsko pošto, preverite še filtre in preusmeritve.
Če ste izgubili dostop do storitve, nujno sprožite postopek za ponastavitev gesla oz. za povrnitev dostopa.
Nekaj povezav, ki so vam lahko v pomoč:
- povrnitev dostopa do Google računa
- povrnitev dostopa do Facebook računa
- povrnitev dostopa do Instagram računa
Na SI-CERT močno svetujejo uporabo večfaktorske avtentikacije kjerkoli je to mogoče, saj ta izredno poveča varnost računov. Vendar pa tudi uporaba tega zaščitnega mehanizma ni neobčutljiva na phishing napad, saj lahko napadalci poleg gesla enostavno zahtevajo še vpis dodatne enkratne kode.
V primeru oškodovanja lahko napad prijavite na policiji s klicem na 113 ali prijavo na lokalni policijski postaji.
