Phishing

S tem imenom poimenujemo krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v našem imenu in v skrajnem primeru tudi krajo našega denarja. V običajnem scenariju nas skuša storilec z elektronskim sporočilom zvabiti na lažno stran banke ali spletne storitve, običajno pod pretvezo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in “preveriti podatke”. Če na tej lažni, “phishing” strani vpišemo geslo za dostop, se le-to posreduje storilcu.

Kako se izognemo prevari

  • Nikoli ne odgovarjajte na elektronska pisma, ki od vas zahtevajo osebne in finančne podatke. Prav tako ne sledite povezavam do takšnih spletnih strani. Legitimna podjetja vam takšnih zahtev nikoli ne bodo pošiljala po elektronski pošti ali spletu.
  • Ko se prijavljate na spletne strani, ki imajo karkoli opraviti z denarjem, njihov spletni naslov (url) obvezno vtipkajte direktno v naslovno vrstico.
  • Osebnih in finančnih podatkov nikoli ne pošiljajte s pomočjo elektronske pošte. Preko elektronske pošte pošiljanje teh podatkov ni varno.
  • Redno preverjajte izpiske bančnih računov in kreditnih kartic.
  • Na računalniku imejte nameščene najnovejše popravke operacijskega sistema (npr. windows update) in posodobljen antivirusni program.

Kaj ima vrednost

Čeprav je “phishing” v osnovi namenjen kraji podatkov za dostop do e-bančništva, imajo vrednost tudi drugi podatki, ki se nam na prvi pogled morda ne zdijo vredni stroge zaščite. Najbolj tipično je to uporabniško ime in geslo za dostop do poštnega predala. Velika večina omrežnih storitev od vas zahteva registracijo, kjer si izberete ime (ali pa kar uporabite svoj elektronski naslov) in določite geslo za dostop do storitve. V primeru, da geslo pozabite, vam spletno mesto na dani elektronski naslov pošlje spletno povezavo za nastavitev novega gesla. Kdor ima dostop do vašega poštnega predala, lahko v vašem imenu dostopa tudi do storitev, katerim ste elektronski naslov predala navedli pri registraciji.