Pomisli, preden klikneš!
14. 10. 2025
Novica, E-varnost
Agencija Evropske unije za kibernetsko varnost tudi letos pod sloganom #ThinkB4UClick, oz. »Pomisli, preden klikneš« organizira kampanijo ozaveščanja javnosti na področju kibernetske varnosti, tokrat s poudarkom na ozaveščanju o grožnjah z lažnim predstavljanjem.
V okviru pobude Evropskega meseca kibernetske varnosti se tudi v Deželni banki Slovenije pridružujemo ozaveščanju o pomembnosti previdnega ravnanja z elektronskimi komunikacijskimi kanali.
Phishing prek SMS sporočil?
Smishing je skovanka besed »SMS« in »phishing« in predstavlja tehniko socialnega inženiringa, ki temelji na dostavi zlonamernih vsebin prek SMS sporočil, lahko pa tudi prek drugih kanalov takojšnjega sporočanja (npr. WhatsApp, Viber, ipd.).
Zelo pogosta ostajajo smishing sporočila, ki prejemnike napeljujejo k odpiranju zlonamernih spletnih povezav, kjer se navadno nahaja obrazec za zajem prijavnih podatkov, lahko pa vsebujejo tudi druge vrste navodil, kot npr. za nameščanje aplikacij na mobilne naprave.
Tudi telefonski klic je lahko oblika phishinga
Vishing je še ena od tehnik socialnega inženiringa v porastu v lokalnem okolju. Gre za skovanko iz besedne zveze »voice phishing«, ki se nanaša na poskuse pridobitve prijavnih poverilnic ali drugih občutljivih podatkov prek telefonskega klica, pogosto pa se uporablja v kombinaciji z drugimi tehnikami, kot je smishing.
Individualiziran in napredni phishing
Phishing napadi postajajo vse bolj prepričljivi, ciljani in težje prepoznavni, zato moramo biti ob uporabi elektronskih kanalov komunikacije vedno previdni. Namesto klasičnih množičnih sporočil napadalci vse pogosteje izvajajo ciljane napade na posameznike, s katerimi vzpostavijo osebni stik prek zasebnih sporočil ali klicev. Pogosto se predstavijo kot zaupanja vredne osebe in nato postopoma izvajajo prevaro. Pogosta oblika napada v preteklem obdobju, ki je ciljala na stranke bank, vključuje lažno e-pošto banke s pozivom k posodobitvi digitalnega bančništva, ki ji sledi telefonski klic v imenu "zaposlenega v banki". Klicatelj lahko govori tekoče slovensko in pogosto uporablja potvorjeno številko (t. i. spoofing), kar povečuje občutek verodostojnosti. Cilj je pridobiti avtentikacijske podatke ali uporabnika prepričati, da sam potrdi dostop do kanalov sodobnih plačilnih poti ter s tem neupravičeno pridobiti dostop do sredstev povezanih računov.
Praktični napotki za varnejšo elektronsko komunikacijo
V nadaljevanju sledi nekaj praktičnih napotkov za varnejšo uporabo elektronskih komunikacijskih kanalov:
- Ne glede na predhodno komunikacijo prek SMS sporočil, telefonskih klicev in elektronske pošte, nikoli nikomur ne razkrivajte osebnih podatkov ali gesel za vstop v vaše spletne račune (npr. spletno in mobilno banko, račun elektronske pošte, ipd.).
- Prav tako nikoli ne vpisujte osebnih podatkov ali prijavnih poverilnic na spletna mesta, do katerih so vodile povezave v elektronski komunikaciji. Ob uporabi spletnih storitev se vedno prepričajte, da se spletna stran nahaja na pravi domeni. Primer za spletno banko Deželne banke Slovenije je domena dbs.si (https://dbsnet.dbs.si), za Rekono pa rekono.si (https://idp.rekono.si);
- Nikoli ne sledite navodilom neznanih oseb, ne glede na izraženo nujnost ali druge morebitne razloge za hitro reagiranje, vedno se prepričajte o identiteti osebe oz. podjetja, s katerimi komunicirate. V primeru prejetja klica v imenu Deželne banke Slovenije, če klicatelja ne prepoznate, lahko kontaktirate pomoč uporabnikom DBS na številko 080 1440, kjer lahko preverite pristnost klicatelja.
Vabimo vas, da si več o najpogostejših tipih elektronskih prevar v Sloveniji ter druge koristne nasvete za zaščito pred njimi preberete tudi na spletni strani Varni na internetu ki jo vzdržuje slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT, na naslovu https://www.varninainternetu.si, več o phishingu pa v članku.
