Phishing napadi niso novost v informacijskem svetu. Se pa v zadnjem času v slovenskem prostoru opaža porast tovrstnih napadov na uporabnike. Glavni namen napadalcev je, da si pridobijo gesla za dostop do elektronske pošte uporabnika.

Napadalci začnejo napad s pošiljanjem e-sporočila, ki je opremljeno z zadevo npr.  »webmail update« ali »system admin« v vsebini sporočila pa je besedilo, ki je s pomočjo orodja google translate, prevedeno v slovenščino.

Razlogi, ki so navedeni, zakaj ste takšno sporočilo prejeli so sicer lahko različni, eden izmed njih je, da vam bodo zaradi prepolnega poštnega predala onemogočili dostop do elektronske pošte. V nadaljevanju sporočila sledi poziv, da se preko priložene spletne povezave v sporočilu prijavite in potrdite svoj račun. 

Primer takšnega sporočila:

  
Uporabnik, ki podleže takšnemu sporočilu, bo kliknil na pripeto povezavo in dostopil na lažno spletno strani, ki ima spletni naslov registriran z domeno .tk, .ml, .ga, .cf, ali .gq.

Spletna stran nato od uporabnika zahteva vpis uporabniškega imena, e-naslov in gesla za dostop do poštnega predala:



Če uporabnik na tej strani vpiše zahtevane podatke, si napadalci pridobijo vse potrebno, da se prijavijo v vaš poštni predal in od tam širijo svoje zlonamerne aktivnosti dalje.
Uporabnik s tem, dobesedno, izroči prijavne podatke goljufu.

Napadalec lahko od tukaj izvaja aktivnosti kot so:

• Pošiljanje lažnih sporočil vsem kontaktom, ki jih imate v svojem imeniku. 
• Če uporabnik uporablja gmail poštni predal, si napadalec pridobi dostop do storitev google Drive, kamor uporabnik shranjuje datoteke (dokumente in fotografije), ki jih deli s svojimi znanci ali jih znanci delijo z njim.
• Če ima uporabnik nastavljeno, da mu sistemi, v primeru pozabljenega gesla, novo geslo pošljejo na e-naslov (primer pozabljenega gesla za dostop do aplikacije Facebook ali PayPal) in ima napadalec dostop do tega e-naslova, bo s tem pridobil tudi gesla za dostope do Facebook in PayPal računov uporabnikov.

!!! Pozor – e-sporočila in spletne strani lahko izgledajo tudi drugače, navedeni primer je zgolj eden izmed mnogih možnih. !!!

Kaj lahko storimo?

Ponudniki internetnih storitev (Google, Facebook, PayPal….) od vas nikoli ne zahtevajo, da preko spletnih strani in obrazcev na njih ponovno vpisujete svoja gesla.

Sami ste lahko previdni v smislu, da:

• Preverite verodostojnost pošiljatelja in preverite verodostojnost spletne strani, tako da preverite pravilnost spletnega naslova v naslovni vrstici brskalnika.
• Ste pozorni na vsebino sporočila. Slovenija je na srečo tako majhna, da napadalci skoraj zagotovo ne znajo slovenščine in se zaradi tega poslužujejo prevajalnih orodij. Po slovnično nepravilno zapisanem sporočilu boste zlahka prepoznali lažno sporočilo.
• Ne vpisujte uporabniških prijavnih podatkov (uporabniško ime, geslo) v obrazce spletnih strani, če niste sami zahtevali sprememb teh podatkov.

Pripravil: Julijan Klančnik
Vir: Varninainternetu