Če dobite TAKŠNO SPOROČILO, ga nikar ne ODPIRAJTE - čeprav deluje zelo prepričljivo

Članice Združenja bank Slovenije – banke in hranilnice – ponovno opozarjajo na porast poskusov spletnih goljufij (phishing napadov), v katerih se napadalci lažno predstavljajo v imenu podjetja Halcom d.d. Podjetje Halcom sicer zagotavlja storitve sodobnega elektronskega bančništva za večino slovenskih bank in hranilnic. Goljufi trenutno prek elektronske pošte nagovarjajo zaposlene v slovenskih podjetjih ter jih skušajo prepričati, naj razkrijejo podatke za dostop do elektronske banke. Sporočila ustvarjajo občutek nujnosti, tokrat z opozorilom o napaki, do katere lahko pride v povezavi z nadgradnjo sistema Windows, zaradi česar lahko prihaja tudi do težav pri podpisovanju plačil. Sporočilo vsebuje še povezavo do ponarejene spletne strani Halcoma, ki seveda posnema videz uradnega spletnega mesta.Število spletnih prevar narašča Uporabniška imena, gesla, številke bančnih in kreditnih kartic ter drugi osebni podatki so z razlogom osebni. Gre namreč za občutljive informacije, razkritje katerih lahko povzroči veliko materialno škodo, zato jih ne delimo z nikomer, niti z najbližjimi osebami iz družinskega kroga. Precej manj 'odločni' smo v virtualnem svetu. Glede na podatke iz Poročil o kibernetski varnosti, ki jih vsako leto pripravi Nacionalni center za obravnavo omrežnih incidentov v Sloveniji SI-CERT, število spletnih prevar iz leta v leto narašča. Samo lani so tako zabeležili kar 4.587 kibernetskih incidentov, od tega je v skoraj 1.500 primerih šlo za obravnavo 'phishinga', izredno učinkovite goljufije, s katero spletni goljufi pridobijo osebna uporabniška imena, gesla in druge občutljive podatke za dostop do elektronske pošte, spletne banke, mobilne denarnice, PayPal računa in profilov družabnih omrežij. Phishing – ribarjenje za občutljivimi podatki Napadalci običajno uporabljajo elektronsko pošto, lažne spletne strani ali besedilna SMS-sporočila, da bi prevarali žrtve. Pri tem se pogosto izdajajo za predstavnike zaupanja vrednih institucij – vse zato, da bi žrtve prepričali v prostovoljno razkritje osebnih podatkov, zelo pogosto tudi avtentikacijskih elementov za vstop v elektronsko ali mobilno banko ali podatkov o plačilni kartici.Na udaru so tudi podjetja V letu 2024 so pri SI-CERT-u prvič zaznali tudi primere naprednih phishing napadov na podjetja. Napad se kot običajno začne z lažnim elektronskim sporočilom banke, običajno pod krinko obvestila o posodobitvi digitalnega bančništva. Elektronska sporočila so razposlana na javno dostopne e-naslove podjetij. Po vpisu začetnih podatkov se pojavi obvestilo, da vas bodo poklicali iz banke, kar se tudi zgodi. Zaradi slovenske telefonske številke (praviloma potvorjene) in lepe slovenščine domnevnega bančnega uslužbenca običajno ni dvomov o verodostojnosti, zato napadalcem brez slabe vesti omogočite dostopi do bančnega računa podjetja in posledično visoko finančno oškodovanje.Kako prepoznati poskus 'phishing' prevare? Ne glede na to, za katero vrsto phishinga gre, vas na videz legitimna oseba pozove, da kliknete na določeno povezavo ali pokličete telefonsko številko, da preverite, posodobite ali ponovno aktivirate svoj račun. V sporočilu je vedno prisoten nek faktor nujnosti, grožnja, socialni inženiring, prevaranti igrajo na vaša čustva, vsebina sporočila pa zahteva vaš takojšen odziv. Napadalci pogosto izkoriščajo zaupanja vredne blagovne znamke in aktualne teme (npr. spremembe v SEPA plačilnem prometu), da ustvarijo vtis legitimnosti. Zato je ključno, da podjetja in uporabniki ostanete pozorni ter ne sledite navodilom v sumljivih sporočilih. Banke, hranilnice in ponudniki plačilnih storitev namreč nikoli ne zahtevajo posredovanja zaupnih podatkov (npr. gesel, PIN-ov) prek e-pošte, SMS-sporočil ali telefona, niti vas ne prosijo, da jim omogočite oddaljen dostop do vašega računalnika ali mobilnega telefona. Pred spletnimi prevarami se lahko najbolje zaščitite tako, da jih čim bolje poznate. Zato je Združenje bank Slovenije pripravilo nekaj ključnih opozoril in priporočil, kako prepoznati 'phishing' in kako ravnati, če sumite na poskus spletne prevare. Bodite pozorni na znake spletne prevare: prejeta e-pošta ali SMS-sporočila, ki vas pozivajo k vnosu osebnih ali bančnih podatkov na spletnih straneh, ki posnemajo uradne strani bank; klici oseb, ki se predstavljajo kot bančni uslužbenci ali “tehnična podpora” in zahtevajo oddaljen dostop do vaše naprave; sporočila, ki ustvarjajo občutek nujnosti ali grožnje (npr. da bo onemogočen dostop do e-banke, če ne ukrepate takoj); oddaljeno povezovanje na vaš računalnik in zatemnjevanje zaslona. Priporočila za uporabnike Nikoli ne vnašajte osebnih ali bančnih podatkov, če niste povsem prepričani o pristnosti spletne strani. Ne klikajte na povezave v sumljivih e-poštnih ali SMS-sporočilih. Redno posodabljajte programsko opremo in protivirusno zaščito. Ob sumu na prevaro takoj obvestite svojo banko ali hranilnico in sumljivo sporočilo posredujte v pregled. Priporočila za podjetja Redno preverjajte, ali je bila vaša domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil. Obveščajte zaposlene in poslovne partnerje o tveganjih in jih usposobite za prepoznavanje phishing napadov. Preverite in posodobite varnostne nastavitve, vključno z zaščito domene, protivirusnim sistemom in omejitvijo oddaljenega dostopa. Jasno objavite uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila. Pripravite notranji postopek za prijavo lažnih sporočil, poslanih v imenu vašega podjetja. Ob vsakem sumu zlorabe nemudoma obvestite Policijo, banko ali hranilnico ter nacionalni center SI-CERT.

Napadalci običajno uporabljajo elektronsko pošto, lažne spletne strani ali besedilna SMS-sporočila, da bi prevarali žrtve