02.04.
2008

Phishing prevare

V medijih pogosto zasledimo prispevke o “phishing” prevarah. Poskušal bom na enostaven način razložiti, za kaj gre.

V bistvu prevarant izkoristi našo površnost pri pregledovanju varnostnih elementov in na svojem strežniku, ali na strežniku, kamor je vdrl, namesti popolno kopijo ene izmed pogosto uporabljanih spletnih strani. Večina uporabnikov sploh ne opazi, da ne gre za pravo stran, ampak prevarantov ponaredek.

Največkrat gre za spletne strani:
– bank (se spomnite primera Klik NLB?),
– on-line plačilnih sistemov (Paypal, Google wallet, …),
– socialnih omrežij (Myspace, Facebook, Hi5, …).

S tako kopijo spletne strani pobira uporabniška imena in gesla, ki jih uporabnik vpiše, da bi se v stran prijavil. Seveda se prijava ne izvrši, uporabniško ime, geslo in ostali vpisani podatki, pa se avtomatično pošljejo k prevarantu.

Na tak način prevarant na enostaven način pride do vaših gesel, osebnih podatkov, številk kreditnih kartic, bančnega računa, fotografij, …

Primer scenarija:

Prevarant vdre na pomanjkljivo varovan spletni strežnik in nanj na skrito lokacijo namesti kopijo spletne strani za dostop do e-bančništva. Spletna stran je zasnovana tako, da se po prijavi uporabnika odpre formular, kjer ga “banka” poziva, naj vpiše svoje osebne podatke.

Prevarant nato na različne e-poštne naslove pošlje sporočilo, kjer se lažno izdaja kot predstavnik banke in uporabnika prosi, naj se prijavi v svoj bančni račun (povezava vodi na prevarantovo kopijo spletne strani).

Uporabnik klikne na povezavo in se “prijavi” na prevarantovi spletni strani, nakar v formular vpiše še ostale osebne podatke. Ti podatki se pošljejo k prevarantu, ki jih zlorabi.

Kako se najbolje zaščititi pred phishing prevarami?

– Prvo in najpomembnejše vodilo je, da pomembnih opravil (kot je plačevanje računov) ne delate rutinsko, ampak se pred prijavo prepričajte, da ste res na spletni strani vaše banke.
– Ne nasedajte e-poštnim sporočilom, ki vas pozivajo, da se vpišete na spletno stran vaše banke in tam pustite določene osebne podatke. Preverite pošiljatelja takega sporočila in njegov naslov. Mislite, da bi banka res še enkrat zahtevala vaše osebne podatke?
– Preverite naslov spletne strani. Je enak, kot ponavadi?
Preverite, ali ste na varni povezavi in preverite pristnost strani, ko dostopate do e-bančnih storitev.
– Uporabljajte zadnjo verzijo programske opreme in posodabljajte sistem.
– Uporabljajte dober antivirusni program.

1 komentar

Dodaj komentar
  1. […] Moj nasvet je, da e-poštna sporočila, v katerih ste naprošeni za vnos gesla ali potrditev računa, podrobno pregledate in skrbno  preverite vse povezave, preden kliknete na njih. Preberite tudi več o phishing prevarah. […]