Skoči na vsebino

SI-CERT 2004-06 / Phishing – nova oblika spletne prevare (kraje)

Število poizkusov prevar (predvsem kraj denarja preko Interneta) s pomočjo nenaročene oglasne pošte (spam) v kombinaciji s ponarejenimi spletnimi stranmi, se je v zadnjem letu povzpelo do alarmantnih številk. Te so že primerljive s tistimi ob epidemijah računalniških virusov[1]. Najpogostejša oblika te prevare je, ko elektronsko pismo ali pa spletna stran od uporabnika zahteva, da vanjo vnese svoje finančne podatke ali pa gesla. Tako goljufiva spletna stran kot elektronsko pismo sta lahko na pogled popolnoma enaka spletni strani ali pismu legitimnega podjetja (npr. banke), vendar pa bosta vaše finančne podatke posredovala tretjim osebam, ki se bodo z njimi okoristile. Za tovrstne prevare se v svetu uporablja izraz “Phishing”.

Kako se izogniti prevari:

  • Nikoli ne odgovarjajte na elektronska pisma, ki od vas zahtevajo osebne in finančne podatke. Prav tako ne sledite povezavam do takšnih spletnih strani. Legitimna podjetja vam takšnih zahtev nikoli ne bodo pošiljala po elektronski pošti ali preko spleta.
  • Ko se prijavljate na spletne strani, ki imajo karkoli opraviti z denarjem, njihov spletni naslov (url) obvezno vtipkajte direktno v naslovno vrstico.
  • Osebnih in finančnih podatkov nikoli ne pošiljajte s pomočjo elektronske pošte. Preko elektronske pošte pošiljanje teh podatkov ni varno.
  • Redno preverjajte izpiske bančnih računov in kreditnih kartic.
  • Na računalniku imejte nameščene najnovejše popravke operacijskega sistema (npr. windows update) in posodobljen antivirusni program.

Več informacij se nahaja na spletnih straneh SI-Certa:
http://www.arnes.si/si-cert/zascita.html

Zakaj sploh prihaja do prevar?

Cilj vseh teh goljufij je kraja denarja – tako posameznikom kot tudi podjetjem, s katerimi le ti poslujejo. Goljufi si poizkušajo pridobiti dostop do bančnih (npr. tudi eBay) računov nič hudega slutečih uporabnikov. V takšnih primerih, poleg izgubljenega denarja posameznikov, verodostojnost in ugled izgubijo tudi podjetja, katerih spletne strani so bile ponarejene. Te goljufije so še posebej škodljive za spletne storitve finančnega sektorja, saj se le te pri uporabnikih “šele prijemajo”.

Kako se podjetja lahko zavarujejo

  • Stranke morajo natančno vedeti, kako jih bo podjetje kontaktiralo in katere informacije bo zahtevalo od njih (tudi preko spleta). Priporočljivo je, da so stranke obveščene, katerih podatkov podjetje od njih ne bo nikoli zahtevalo.
  • Podjetja težav z računi strank ne smejo reševati preko elektronske pošte, zlasti, če pri tem zahtevajo podatke z računa, številke računov, gesla… Pri tovrstnih težavah je obvezen osebni stik podjetja s stranko ali pa kak drug način zanesljive verifikacije.

Kako te prevare izgledajo?

V svoj elektronski poštni nabiralnik boste prejeli pismo, ki zatrjuje, da je vaš bančni račun zaklenjen, lahko pa tudi zahteva potrditev vaše identitete preko spletne strani. Vsekakor obstaja veliko različnih scenarijev, ki pa imajo vsi isti cilj – okrasti uporabnika. Prejeta elektronska pisma lahko omogočajo kar direktni vnos podatkov, lahko pa vsebujejo povezave do ponarejenih spletnih strani, kjer uporabnik lahko vnese svoje podatke. Takšna pisma in spletne strani so izredno zavajajoče, saj izvirno podjetje posnemajo tako v izgledu kot tudi funkcionalnosti. Spodnji primer, kjer se goljufi predstavljajo kot podjetje eBay, kaže, da lahko le ti ponaredijo logotipe, besedilo, barvne sheme – praktično celotno spletno podobo izvirnega podjetja:

Lažno sporočilo ebaya
Lažno sporočilo ebaya

Če boste izbrali (kliknili) povezavo, ki vam jo želijo podtakniti, boste dejansko usmerjeni na spletno stran v Koreji (ignin_ebay_com_account.rndsystems.co.kr), ki pa prav tako izgleda kot izvirna eBayeva spletna stran:

Lažna spletna stran ebay
Lažna spletna stran ebay

Bolj napredne spletne strani, ki vam želijo izprazniti račune, pogosto ponaredijo celo izgled vašega brskalnika. Tako se lahko ponaredi naslovna vrstica, kjer bo na prvi pogled izpisan “pravi” spletni naslov, vključno s predpono “https:” in “varno ključavnico” v statusni vrstici.

V naslednjem primeru elektronsko pismo, ki ste ga prejeli, že vsebuje vnosna polja. Tu preusmeritev na ponarejene spletne strani niti ni potrebna. Vneseni podatki bi bili namesto k podjetju “Visa” poslani na nek poštni predal pri podjetju “halfpricehosting.com”.

Lažna spletna sran, kjer naj bi vnesli podatke kreditne kartice
Lažna spletna sran, kjer naj bi vnesli podatke kreditne kartice

[1] V avgustu 2003 je bilo zaznanih 14 primerov tovrstnih elektronski sporočil, številka pa se je v januarju 2004 povzpela že na 290,016. [www.messagelabs.com]

Viri:

United States’ Federal Trade Commission Alert
http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt127.htm

Messagelabs monthly report, February 2004
http://www.messagelabs.com/intelligence/reports/monthlies/february04/default.asp

Anti-Phishing Working Group
http://www.antiphishing.org/

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več