Phishing je omrežni napad, katerega cilj je pridobitev različnih osebnih in občutljivih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici, ki se običajno začne prek elektronske pošte, zadnje čase pa vse bolj tudi prek SMS-sporočil ali s pomočjo telefonskih klicev.
Preberite več o tem, kako prepoznate in se zavarujete pred phishing napadi.
Lažna elektronska pošta ali SMS sporočila
Sporočila so običajno poslana s sumljivih elektronskih naslovov, pogosto so zapisana v tujem jeziku ali v nepravilni slovenščini. Vsem je skupno to, da prejemnika nagovarjajo h kliku na povezavo v sporočilu, običajno pod krinko nekega nepredvidenega dogodka, ki zahteva hitro ukrepanje. Primer: pod pretvezo, da sporočilo pošilja banka, vas obvestijo, da je vaš račun ogrožen ali zaklenjen oz. blokiran in da je zato treba klikniti na priloženo povezavo ter tam potrditi ali zavrniti transakcijo. Povezava v resnici vodi na lažno spletno stran, ki zahteva vpis uporabniškega imena, gesla in drugih osebnih podatkov.
Sporočilo običajno vsebuje grafične elemente in podobo ciljane storitve, npr. mobilnih ali spletnih bank.
Gre za lažne povezave in lažna sporočila, zato je najbolje takšna sporočila izbrisati in nanje ne odgovarjati.
Kako preverite pristnost elektronskega sporočila Gorenjske banke
- Preverite pošiljatelja in domeno elektronskega naslova
Naslov pošiljatelja in domena se končata na @gbkr.si ali @gorenjska-banka.si. Uradno obvestilo Gorenjske banke je na primer poslano iz naslova info@gorenjska-banka.si.
- Pred ogledom vsebine na povezavi preverite URL naslov
Preden se odločite odpreti vsebino na povezavi, ki je vključena v elektronsko sporočilo, naredite predogled URL povezave.
Povezava, ki se prikaže v predogledu vodi na uradno domeno banke. Skrajšanih URL naslovov kot so na primer bit.ly, tinyurl in podobno, ne odpirajte.
- Ocenite vsebino sporočila
V uradnih obvestilih vam iz Gorenjske banke nikoli ne bomo pošiljali datotek, ki zahtevajo namestitev kot so na primer datoteke s končnico .apk, .exe, .zip in podobno. Posodobitve aplikacij so na voljo samo preko uradnih trgovin kot sta App Store in Google Pay.
Prav tako ne bomo pozivali k nujnemu ali hitremu ukrepanju.
Kadar opazite odklon od zgoraj navedenega, obstaja verjetnost, da sporočilo ni pristno. Pristnost sporočila vedno lahko preverite s klicem v Kontaktni center Gorenjske banke na telefonski številki 04 20 84 312 ali pri svojem skrbniku.
Lažni telefonski klici
Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro. Predstavnik Microsofta vas nikoli ne bo prosil za dostop do sistema, prav tako od vas ne bo zahteval številke kreditne kartice ali dostopa do vaše spletne banke. V primeru, da od vas zahtevajo posredovanje fotografij ali skeniranje osebnih dokumentov, v vašem imenu kreirajo nove račune za el. pošto ter na koncu zahtevajo verifikacijo prek poslanih SMS sporočil – gre za znak, da vam skušajo zlorabiti identiteto.
Kako ravnati, če ste povezavo v elektronski pošti ali SMS-sporočilu že odprli in:
- vnesli podatke za vstop v spletno ali mobilno banko, je dostopno geslo najbolje takoj preventivno zamenjati;
- vnesli podatke svoje bančne kartice, je najbolje kartico nemudoma blokirati, kar storite s klicem na telefonsko številko kartičnega servisnega centra banke, ki je zapisana na hrbtni strani vaše kartice, ali s klicem v klicni center Gorenjske banke na telefonsko številko +386 4 20 84 105.
Če ste v vaši spletni ali mobilni banki morebiti že potrdili kakšen plačilni nalog, ki so ga vnesli goljufi, nas o tem nemudoma obvestite. Uporabniki spletnih ali mobilnih aplikacij moramo biti namreč še posebej pozorni tudi pri potrjevanju zahtev za plačilo – potrdite le zahteve za plačilne naloge, ki ste jih v bančno aplikacijo vnesli sami.
Kako ravnati v primeru, da ste goljufom že omogočili dostop do računalnika in jim posredovali:
- podatke o vaši kreditni kartici ali dovolili dostop do spletne ali mobilne banke, nemudoma kontaktirajte klicni center Gorenjske banke na telefonsko številko +386 4 20 84 105 in kartico blokirajte;
- fotografije osebnih dokumentov (npr. osebno izkaznico), obstaja možnost, da bodo ukradli vašo identiteto za namen izvajanja drugih goljufij. Razmislite o pridobitvi uradnega zaznamka preko prijave na policiji, v katerem je navedeno, da so bili podatki odtujeni.
Priporočljivo je tudi, da izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene. Če ne veste, kaj vse so napadalci namestili na vaš sistem, priporočamo, da naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve.
Če niste prepričani o verodostojnosti telefonskega klica ali prejetega sporočila, to vedno raje preverite pri naših bančnih strokovnjakih na telefonski številki 04 20 84 312 ali na elektronskem naslovu info@gbkr.si. Z veseljem vam bomo pomagali!
Za več informacij in nasvetov za varnost na spletu lahko obiščete tudi spletno stran varninainternetu.si.
