Phishing je omrežni napad, katerega cilj je pridobitev različnih osebnih in občutljivih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici, ki se običajno začne prek elektronske pošte, zadnje čase pa vse bolj tudi prek SMS-sporočil ali s pomočjo telefonskih klicev.
Preberite več o tem, kako prepoznate in se zavarujete pred phishing napadi.
Lažna elektronska pošta ali SMS sporočila
Sporočila so običajno poslana s sumljivih elektronskih naslovov, pogosto so zapisana v tujem jeziku ali v nepravilni slovenščini. Vsem je skupno to, da prejemnika nagovarjajo h kliku na povezavo v sporočilu, običajno pod krinko nekega nepredvidenega dogodka, ki zahteva hitro ukrepanje. Primer: pod pretvezo, da sporočilo pošilja banka, vas obvestijo, da je vaš račun ogrožen ali zaklenjen oz. blokiran in da je zato treba klikniti na priloženo povezavo ter tam potrditi ali zavrniti transakcijo. Povezava v resnici vodi na lažno spletno stran, ki zahteva vpis uporabniškega imena, gesla in drugih osebnih podatkov.
Sporočilo običajno vsebuje grafične elemente in podobo ciljane storitve, npr. mobilnih ali spletnih bank.
Gre za lažne povezave in lažna sporočila, zato je najbolje takšna sporočila izbrisati in nanje ne odgovarjati.
POZOR! Zaznali smo nov poskus prevare, kjer vam prevaranti pošiljajo sporočilo s povezavo do aktivacije nadgradnje sistema mobilne ali spletne banke. V Gorenjski banki od vas ne bomo nikoli zahtevali, da nadgradnjo spletne ali mobilne banke potrjujete preko zunanjih povezav.
Lažni telefonski klici
Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro. Predstavnik Microsofta vas nikoli ne bo prosil za dostop do sistema, prav tako od vas ne bo zahteval številke kreditne kartice ali dostopa do vaše spletne banke. V primeru, da od vas zahtevajo posredovanje fotografij ali skeniranje osebnih dokumentov, v vašem imenu kreirajo nove račune za el. pošto ter na koncu zahtevajo verifikacijo prek poslanih SMS sporočil – gre za znak, da vam skušajo zlorabiti identiteto.
Kako ravnati, če ste povezavo v elektronski pošti ali SMS-sporočilu že odprli in:
- vnesli podatke za vstop v spletno ali mobilno banko, je dostopno geslo najbolje takoj preventivno zamenjati;
- vnesli podatke svoje bančne kartice, je najbolje kartico nemudoma blokirati, kar storite s klicem na telefonsko številko kartičnega servisnega centra banke, ki je zapisana na hrbtni strani vaše kartice, ali s klicem v klicni center Gorenjske banke na telefonsko številko +386 4 20 84 105.
Če ste v vaši spletni ali mobilni banki morebiti že potrdili kakšen plačilni nalog, ki so ga vnesli goljufi, nas o tem nemudoma obvestite. Uporabniki spletnih ali mobilnih aplikacij moramo biti namreč še posebej pozorni tudi pri potrjevanju zahtev za plačilo – potrdite le zahteve za plačilne naloge, ki ste jih v bančno aplikacijo vnesli sami.
Kako ravnati v primeru, da ste goljufom že omogočili dostop do računalnika in jim posredovali:
- podatke o vaši kreditni kartici ali dovolili dostop do spletne ali mobilne banke, nemudoma kontaktirajte klicni center Gorenjske banke na telefonsko številko +386 4 20 84 105 in kartico blokirajte;
- fotografije osebnih dokumentov (npr. osebno izkaznico), obstaja možnost, da bodo ukradli vašo identiteto za namen izvajanja drugih goljufij. Razmislite o pridobitvi uradnega zaznamka preko prijave na policiji, v katerem je navedeno, da so bili podatki odtujeni.
Priporočljivo je tudi, da izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene. Če ne veste, kaj vse so napadalci namestili na vaš sistem, priporočamo, da naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve.
Če niste prepričani o verodostojnosti telefonskega klica ali prejetega sporočila, to vedno raje preverite pri naših bančnih strokovnjakih na telefonski številki 04 20 84 312 ali na elektronskem naslovu info@gbkr.si. Z veseljem vam bomo pomagali!
Za več informacij in nasvetov za varnost na spletu lahko obiščete tudi spletno stran varninainternetu.si.
