Skoči na vsebino

Več phishing napadov na komitente slovenskih bank

4.2.2019 smo na SI-CERT obravnavali phishing napad, ciljan na komitente NLB banke. Na več elektronskih naslovov je bilo poslano sporočilo, ki prejemnike v slovaškem jeziku nagovarja h kliku na povezavo. Ta vodi na lažno spletno stran banke, ki zahteva vpis uporabniškega imena in enkratnega gesla (OTP). Po vnosu podatkov uporabnika preusmeri na spletno stran banke.

Lažna spletna stran, na katero vodi povezava
Lažna spletna stran, na katero vodi povezava

Podoben incident se je zgodil v petek, 2.2.2019, kjer je šlo za napad na komitente Gorenjske banke. Besedilo v elektronskem sporočilu je bilo strojno prevedeno v slovenščino. Napadalci so na lažni spletni strani zahtevali vpis podatkov o kreditni kartici.

Lažna spletna stran Gorenjske banke
Lažna spletna stran Gorenjske banke

V primeru, da uporabniki prejmete neobičajno elektronsko sporočilo s strani svoje banke, ki ga niste pričakovali, ne odpirajte povezave v sporočilu. V primeru dvomov se glede legitimnosti sporočila lahko pozanimate pri svoji banki. V primeru, da ste kliknili na povezavo in na lažni spletni strani vnesli svoje podatke, nemudoma kontaktirajte svojo banko.

Lažna sporočila lahko posredujete na SI-CERT na elektronski naslov cert@cert.si, nato pa jih čimprej izbrišite.

Povezave

Preberite tudi

Prvo urjenje v WB3C, centru za Zahodni Balkan

Slovenija, Francija in Črna gora so letos vzpostavile regionalni učni center za kibernetsko varnost WB3C. V začetku maja 2023 je potekalo prvo usposabljanje, ki ga je skupaj s strokovnjaki iz Francije in regije Zahodnega Balkana vodil predstavnik SI-CERT.
Več

Kibernetska varnost leta 2022 v številkah

Kako je izgledala kibernetska varnost Slovenije v letu 2022 v številkah na SI-CERT? Za začetek je tu nekaj podatkov, več pa seveda kmalu v letnem poročilu.
Več

Vdor v Lastpass – kako ukrepati?

Lansko leto je Lastpass doživel pomemben varnostni incident, pri katerem so napadalci ukradli različne podatke uporabnikov iz strežnikov podjetja.
Več