Zelo podobna zveneča domena, kot jo ima znana spletna trgovina Mimovrste, je bila registrirana s strani napadalcev, ki so tako pretkano uporabili in zlorabili ime podjetja.
Pri tem so razposlali sporočila s povezavo na lažno formo za vpis podatkov kreditnih kartic. Gre za tako imenovan phishing napad.
Phishing je oblika spletnega goljufanja, pri kateri napadalci poskušajo pridobiti občutljive informacije, kot so gesla, bančni podatki, številke kreditnih kartic in druge osebne ali finančne podatke od žrtev.
To počnejo tako, da se pretvarjajo, da so zaupanja vredni viri ali organizacije, kot so banke, socialna omrežja, e-poštni ponudniki, spletni trgovci in drugi.
Najpogostejši načini, kako napadalci izvajajo phishing, vključujejo:
- E-poštni phishing: Napadalci pošljejo lažna e-poštna sporočila, ki se pretvarjajo, da prihajajo od zaupanja vrednih virov. Ta sporočila vsebujejo povezave do ponarejenih spletnih mest, kjer želijo, da žrtve vpišejo svoje občutljive podatke.
- Spletni phishing: Napadalci ustvarijo ponarejene spletne strani, ki so zelo podobne pravim, na primer bančnim ali socialnim omrežjem. Uporabniki nato nevede vpišejo svoje podatke na teh lažnih spletnih mestih.
- Spear phishing: Ta oblika phishinga cilja na določene posameznike ali organizacije. Napadalci uporabijo podrobne informacije o tarči, da ustvarijo prepričljiva sporočila in povezave, ki bolj verjetno zavedejo žrtev.
- Phishing prek socialnih omrežij: Napadalci se pretvarjajo, da so znani posamezniki ali prijatelji na socialnih omrežjih in skušajo prevarati uporabnike, da jim razkrijejo svoje osebne podatke.
- Telefonski phishing (vishing): Napadalci pokličejo žrtve in se izdajajo za uradnike ali druge zaupanja vredne osebe, da pridobijo občutljive informacije prek telefona.
Cilj phishinga je kraja identitete, finančna goljufija ali okužba žrtvinega računalnika s škodljivo programsko opremo.
Da se zaščitite pred phishingom, je pomembno biti previden pri klikanju na povezave v e-poštnih sporočilih, preverjati pristnost spletnih mest, na katera dostopate, in ne deliti občutljivih podatkov prek nepreverjenih virov.