Prevare preko e-pošte

03. 02. 2021

E-varnost

Prevare preko elektronske pošte predstavljajo eno izmed najpogostejših tehnik internetnih zlorab. Skupaj z razvojem elektronskega komuniciranja se razvijajo tudi tehnike spletnih kriminalcev, ki na domiselen in zvit način skušajo priti do vaših podatkov.

Tehniko, ko napadalec uporabnika targetira preko e-pošte običajno imenujemo ribarjenje (angl. Phishing). S phishing prevaro spletni prevarant pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ali PayPal. Če prevarant pridobi geslo za spletno banko, nas lahko oškoduje tudi finančno! 

Tipična phishing prevara se prične z elektronskim sporočilom, ki naj bi ga poslala naša banka ali ponudnik neke spletne storitve. Obvestijo nas, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje podatke. V sporočilu se nahaja tudi povezava, na katero naj bi kliknili, vendar nas vodi na lažno spletno stran, ki je zelo podobna, morda skoraj identična strani legitimnega ponudnika. Prevare so še posebej uspešne in nevarne takrat, ko napadalec poleg ribarjenja uporablja tudi tehniko socialnega inženiringa, in pri ciljani osebi pridobi visoko stopnjo zaupanja. Poleg kraje osebnih podatkov je nevarna tudi e-pošta neznanih pošiljateljev, ki v sporočilu vsebuje priponko, ki je lahko okužena z zlonamerno programsko opremo. V primeru odprtja takšne priponke se na napravo namesti zlonamerna programska oprema, ki nam lahko bistveno upočasni delovanje naprave, zakodira podatke ipd…

V IZOGIB PREVARAM PREKO E-POŠTE JE ZA UPORABNIKE POSEBEJ POMEMBNO, DA PRI NJENI RABI UPOŠTEVAJO NASLEDNJA NAVODILA:

• Ob prejetju sumljive e-pošte s priponko, vedno preverite e-naslov, iz katerega je bilo sporočilo poslano. Če naslova ne poznate, sporočilo ignorirajte in izbrišite, prav tako ne odpirajte priponke.
• V primeru, da se zdi e-naslov legitimen, vendar se vam vsebina vseeno zdi sumljiva, na spletni strani organizacije, ki naj bi vam sporočilo poslala, preverite, če se e-naslov popolnoma ujema z naslovom na njihovi spletni strani.
• Nikoli ne razkrivajte svojih osebnih podatkov, gesel in drugih občutljivih podatkov preko spleta in elektronske pošte.
• Gesla od vas ne sme zahtevati nihče, niti ponudnik telekomunikacijskih storitev.
• Ne odpirajte spletnih povezav, ki ste jih po e-pošti prejeli s strani neznanih pošiljateljev.
• Nikoli ne razkrivajte bančnih podatkov. V primeru, da nepričakovano prejmete sumljivo e-pošto s strani banke, ki od vas zahteva vaše bančne podatke, kontaktirajte banko in preverite, če je bila e-pošta resnično poslana z njihove strani. Takšna sporočila skušajo običajno ustvariti občutek nujnosti, kako je vaš bančni račun ogrožen in kako morate čimprej odpreti spletno mesto, kamor vnesete svoje bančne poverilnice.