Ribarjenje / phishing

Prevara, s katero spletni goljufi skušajo pridobiti vaša gesla za dostop do spletne ali mobilne banke, e-pošte, družbenih omrežij ali podatke o vaši plačilni kartici.

Ribarjenje je v porastu, napadalci pa postajajo vse bolj sofisticirani.

Phishing je vrsta spletne prevare, pri kateri vas skušajo goljufi pretentati in od vas pridobiti osebne podatke, kot so uporabniška imena in gesla za dostop do spletnih storitev oz. spletne in mobilne banke, elektronske pošte, Facebooka in/ali PayPala ali druge osebne podatke, in sicer na način, da se predstavljajo kot predstavniki zaupanja vrednih institucij ali podjetij. Če goljufu uspe in od vas pridobi gesla za spletno ali mobilno banko, lahko finančno oškoduje vas in lastnike bančnih računov, na katerih ste morebiti pooblaščeni. V letu 2024 je bilo na SI-CERT prijavljenih več kot 1583 primerov tovrstnih goljufij.

Tipično ribarjenje za podatki se začne z elektronskim, SMS-om ali zasebnim sporočilom, poslanim prek aplikacij Viber, Whatsapp ali Messenger, ki naj bi ga poslala banka/hranilnica ali katerakoli druga zaupanja vredna institucija oz. podjetje. Ta sporočila vedno izražajo nujnost. Z njimi nas goljufi skušajo prestrašiti, saj se po navadi v takem primeru odzovemo hitro in brez premisleka. Vsebina sporočil se zelo pogosto nanaša na preverjanje vaših osebnih podatkov ali na zagotavljanje dodatnih ugodnosti oz.račun ne bo plačan, paket ne bo dostavljen, vaš bančni račun je blokiran, zaradi česar se morate prijaviti in v spletni obrazec znova vnesti podatke za dostop. To pomeni, da je v sporočilo priložena tudi povezava, ki naj bi domnevno vodila do spletne strani zaupanja vredne institucije. V resnici gre za lažno spletno stran, ki je lahko skoraj identična spletni strani  banke ali hranilnice oz. druge zaupanja vredne institucije. Če vpišete zahtevane osebne podatke oz. svoja gesla, jih boste posredovali neposredno spletnemu goljufu.

Načini izvajanja ribarjenja so različni, prilagajajo se novim tehnologijam ter stanju v družbi. Napadi postajajo vse bolj lokalizirani in personalizirani, pri tem pa goljufi zlorabljajo različne komunikacijske poti.

Osebne podatke, ki ste jih nehote posredovali, spletni goljufi najpogosteje izrabijo za:

  • krajo vašega denarja iz spletne banke ali mobilne denarnice,
  • prevzem spletnega računa, zaradi česar bodo od vas želeli plačilo za povrnitev dostopa,
  • zlorabo vašega elektronskega predala za pošiljanje lažnih sporočil,
  • krajo vaše identitete za izvajanje različnih kriminalnih aktivnosti,
  • vdor v vaš račun na Facebooku ali Instagramu, kar lahko vodi v zlorabo oglaševalskega računa, povezanega s poslovno stranjo,
  • vdor v poštni sistem podjetja z namenom kasnejše izvedbe goljufije s spremembo podatkov za nakazila denarja.

Pri ribarjenju goljufi zlorabljajo različne komunikacijske poti in sicer:  

  • prek telefona (vishing),
  • prek SMS-sporočil (smishing), in
  • phishing prek ponarejenih spletnih strani, kar imenujemo pharming.

Kako prepoznati poskus prevare s phishingom?

  • Prek SMS-sporočila, telefonskega klica ali e-pošte vas pozovejo, da kliknete na določeno povezavo ali pokličete telefonsko številko, da preverite, posodobite ali znova aktivirate svoj račun.
  • Če je včasih veljalo, da je bilo prejeto besedilo zapisano v polomljeni slovenščini ali pa je bila vsebina nesmiselna in nelogična, danes ni več tako, saj so spletni prevajalniki bolj izpopolnjeni. Ravno zaradi avtomatskega prevajanja pa je kljub temu jezik lahko zelo nenaraven, pogosto je zaznati tudi pomanjkljivo rabo dvojine in slovničnega spola.
  • Komunikacija poteka izključno prek e-pošte, SMS-sporočil in družbenih omrežij, saj goljufi ne želijo komunicirati prek videa.
  • Zahteva po takojšnjem odzivu (grožnje, da bo po 24 urah vaš račun deaktiviran, paket ne bo dostavljen, ne boste prejeli vračila dohodnine ali nagrade in podobno).
  • E-sporočila so poslana z brezplačnih javno dostopnih domen, kot sta gmail ali yahoo, naslovi pa so zelo čudni in že na prvi pogled sumljivi. Zato bodite zelo pozorni na domeno in naslov pošiljatelja.
  • Povezave v sporočilu vodijo na neznan spletni naslov. Goljufi namreč uporabijo spletne povezave, ki so na prvi pogled videti pristne, resnici pa vodijo na lažno spletno stran. Prejeto povezavo preverite tako, da se z miško zapeljete čez povezavo, ne da bi nanjo kliknili. Da ne kliknete nanjo, je še posebej pomembno pri goljufijah, ko gre za poskus okužbe z zlonamernimi računalniškimi virusi. Goljufi namreč zelo pogosto pošiljajo priponke, ki vsebujejo zlonamerno programsko opremo.
  • Sporočilo ste prejeli v mapo za nezaželeno pošto.
  • Po vpisu gesla je treba vpisati tudi številne druge osebne podatke, ki jih v primeru, ko ne gre za goljufijo, banka ali hranilnica od vas ne zahteva.

PAZI NA RIBARJENJE

Kako se zaščititi pred phishing goljufijo?

  • Ne klikajte na povezave ali slike, ne odpirajte prilog, če ste jih prejeli v nepričakovanih in sumljivih besedilnih sporočilih. Preden reagirate, natančno preverite naslov pošiljatelja. Na uradni spletni strani institucije, od koder ste sporočilo domnevno prejeli, preverite, kakšna je dejanska domena banke ali hranilnice oz. podjetja.
  • Ne vnašajte svojih osebnih podatkov na povezave sumljivih spletnih obrazcev, ki ste jih prejeli prek elektronske pošte ali SMS-sporočila. Zavedati se morate, da vam banka in hranilnica prek SMS-ov ali e-sporočil ne bo nikoli pošiljala povezav, da morate pod pretvezo nujnosti (npr. »sicer bo vaš račun blokiran«, »račun ne bo plačan«, »transakcija ne bo izvedena« in podobno) vpisati svoja gesla za vstop v spletno ali mobilno banko. Tudi drugih vaših osebnih podatkov banka ali hranilnica ne bo preverjala ali zahtevala na tak – nujen – način. Splošno velja: ne delite brez potrebe svojih osebnih podatkov in še posebej gesel na spletu in uporabljajte zapletena ter dolga gesla.
  • Ne odzivajte se na besedilna sporočila ali klice, ki od vas zahtevajo osebne podatke, kot so podatki o vaši plačilni kartici, geslo za vstop v vaš računalnik, geslo za dostop do spletne ali mobilne banke. Če tako zahtevo prejmete po telefonskem klicu, takoj prekinite zvezo.
  • Če ste v dvomu, s telefonskim klicem preverite, ali so vam sporočilo dejansko poslali iz banke ali hranilnice. Tako med drugim opozorite na prevaro tudi banko ali hranilnico, katere ime in domena sta zlorabljena.
  • Ne nasedajte lažnim obvestilom o visokih denarnih nagradah in dobitkih; to je namreč zelo pogosto taktika prevar s phishingom.
  • Če mislite, da ste (bili) žrtev tovrstne prevare, se takoj obrnite na svojo banko ali hranilnico, goljufijo prijavite policiji in o tem obvestite SI-CERT ter podjetje ali institucijo, če je bilo sporočilo poslano v njihovem imenu.
  • Če ste vpisali geslo za neko storitev (npr. Gmail, Facebook), geslo čim prej zamenjajte povsod, kjer ste ga uporabljali. Uporabljate močna in zapletena gesla, ki jih hranite na varnem mestu, ne delite pa jih z nikomer.

Kaj sodi med osebne podatke?

Primeri osebnih podatkov so: ime in priimek, domači naslov, elektronski naslov, telefonska številka, številka osebne izkaznice, podatki o vaši lokaciji, IP-naslov vašega računalnika, ID-piškotka, podatki in gesla za vaš bančni račun, davčna številka in poročila, biometrični podatki (kot so prstni odtisi), številka socialnega zavarovanja, številka potnega lista, rezultati testov, fotografije, videoposnetki in zvočni posnetki, ki vsebujejo slike ali glasove posameznikov, vaše ocene v šoli, zgodovina brskanja po internetu, registrska številka vozila, zgodovina nakupa in vaši računi itd.

Primeri občutljivih osebnih podatkov:

Med občutljive osebne podatke sodijo naslednji podatki o: zdravju posameznika, posameznikovem spolnem življenju ali spolni usmerjenosti, rasnem ali etničnem izvoru posameznika, posameznikovem političnem, verskem ali filozofskem prepričanju, biometričnih in genetskih podatkih posameznika in podatki o članstvu v sindikatu.

Opomba: Pri pripravi besedila smo si pomagali tudi z informacijami in podatki, ki so objavljeni na https://www.varninainternetu.si ali na https://www.cert.si/, ki izvaja nacionalni program ozaveščanja Varni na internetu.

Zaščitite se, preden bo prepozno!

Pravi obraz spletnih goljufov razkrivamo tudi na naših družbenih omrežjih.

Pazi se, izobrazi se!

Facebook-square Instagram Youtube

Sledite nam

Projekt ozaveščanja izvajajo
članice Združenja bank Slovenije: