Ilustracija: spletni prevarant in njegov "ulov": sporočila, plačilna kartica, osebni podatki

Lažna e-pošta, ki ji lahko hitro nasedemo

Spletni prevaranti delujejo vedno bolj prefinjeno – verjetnost, da jim nasedemo, je zato vedno večja. Predstavljamo primer lažne e-pošte, ki je oblikovana tako, da nas lahko hitro zavede. Lažna e-pošta v tem primeru poziva k kliku na povezavo, ki bo omogočila dostop do novih funkcij prenovljene spletne banke.

Na udaru komitenti večjih bank

Goljufi (v veliki večini primerov) ne vedo, pri kateri banki imate odprt osebni račun. Vedo pa, katere banke imajo največ komitentov. Najbolj smiselno je torej “vabo” poslati z lažnega naslova ene od večjih bank, kar je pri nas zagotovo NLB.

To ne pomeni, da NLB slabše skrbi za varnost, temveč da jo spletni goljufi bolj pogosto uporabijo za vabo kot pa manjše banke, ki imajo bistveno manj komitentov. Večja je namreč verjetnost, da bo lažno e-pošto, poslano na naključne naslove, odprlo več komitentov večje kot pa manjše banke.

Filtri za nezaželeno pošto

Goljufivo e-pošto pogosto najdemo v mapi za nezaželeno pošto (spam). Razlog za to so filtri ponudnika e-pošte, ki določeno (sumljivo) vsebino prestavijo v mapo “nezaželena pošta”/ ”vsiljena pošta”.

Razlog za to je lahko, da je bil sporočilo poslano iz ponarejenega e-naslova, da pošiljatelja ni bilo mogoče preveriti, da sporočilo vsebuje določene besede v naslovu …

Tudi mapo z vsiljeno pošto je sicer priporočljivo preveriti, saj omenjenim filtrom lahko zaupamo le do določene mere: lahko se namreč zgodi, da se pošta, ki jo pričakujete, znajde v mapi z vsiljeno pošto. Možno pa je tudi, da filter ne bo prestregel sumljive pošte in bo ta pristala v mapi “Prejeto”.

Naprednejši uporabniki lahko upravljajo z nastavitvami filtrov za vsiljeno pošto.

Primer goljufivega sporočila

V mapi z vsiljeno pošto se je znašlo naslednje sporočilo:

Lažno sporočilo banke NLB
Filtri, ki sporočilo prestavijo med nezaželeno pošto, blokirajo tudi slikovno gradivo in povezave, a uporabnik lahko (če pošiljatelju zaupa) te dele sporočila tudi odklene.

Iz zgornje slike je razvidno, da:

  • naj bi sporočilo poslala NLB;
  • je sporočilo napisano v odlični slovenščini;
  • sporočilo poziva h kliku na povezavo (ki ga nismo preizkusili – ne klikajte na povezave!);
  • sporočilo deluje zelo pristno.

Kaj pa so opozorilni znaki?

  • Sporočilo je bilo med vsiljeno pošto.
  • Bolj podroben pogled nam razkrije, da je bilo sporočilo poslano iz naslova Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled., kar zagotovo ni uradni naslov NLB.
  • Še posebej zaskrbljujoče je, da je NLB ravno v tistih dneh res spremenila splošne pogoje, njihova potrditev pa je bila pogoj za nadaljno uporabo Klika.

Lažna spletna stran banke NLB

Spletni goljufi torej spremljajo aktivnosti bank in se v svojih lažnih sporočilih z njimi “uskladijo”. Tako njihova sporočila delujejo še bolj pristno in jim lažje nasedemo (“Ste slišali, da je NLB spremenila splošne pogoje, ki jih je treba potrditi, da lahko vstopiš v Klik...”).

Toda pozor! Eno je, da splošne pogoje sprejmete na uradni strani banke ob vstopu v spletno banko, nekaj povsem drugega pa, da kliknete na povezavo v e-sporočilu in v naslednjem koraku vnašate svoje osebne in finančne podatke.

Goljufi so vse bolj prebrisani, zato moramo tudi mi vložiti vse več časa, koncentracije in truda, da se izognemo njihovim pastem.