Znanost in tehnologija

Slovenija te dni pod najbolj množičnim in sofisticiranim napadom spletnih goljufov! Kako se zaščititi?

Ljubljana, 27. 01. 2015 15.49 |

PREDVIDEN ČAS BRANJA: 3 min

Te dni komitenti več slovenskih bank dobivajo sporočila, v katerih jih želijo spletni goljufi prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. Gre za najbolj množičen in sofisticiran napad s t.i. ribarjenjem (phishing) v Sloveniji.

Iz Združenja bank Slovenije sporočajo, da njihove članice v nobenem primeru od svojih komitentov ne zahtevajo posredovanja zaupnih osebnih podatkov, kot so uporabniška imena, gesla, bančni računi, številke bančnih kartic, PIN in podobno preko elektronske pošte.

V ta namen članice za komunikacijo z svojimi uporabniki vedno uporabljajo izključno varne protokole v okviru svojih aplikacij elektronskega bančništva.

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) opozarja, da v teh dneh poteka najbolj množičen in sofisticiran napad spletnih goljufov s tako imenovanim ribarjenjem (phishing) na komitente bank v Sloveniji.

SI-CERT je prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva, začel prejemati 23. januarja. Tarče napada so komitenti NLB, NKBM, SKB banke, Abanke, Unicredit banke in Probanke.

Elektronska sporočila so kratka in vsebujejo poziv uporabnikom, naj obiščejo spletno mesto banke. Primeri vsebine sporočil so: "Vaš račun je trenutno prekinjen. Iz varnostnih razlogov morate sinhronizirati varnostni ključ."; "Prejeli ste novo varnostno opozorilo."; "Novo plačilo prejeto."; "Vaš račun zahteva dodatno preverjanje." itn.

Goljufi želijo v sporočilih uporabnike slovenskih bank NLB, NKBM, SKB banke, Abanke, Unicredit banke in Probanke prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva.
Goljufi želijo v sporočilih uporabnike slovenskih bank NLB, NKBM, SKB banke, Abanke, Unicredit banke in Probanke prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. FOTO: Thinkstock

Večina sporočil je poslanih z neveljavnim naslovom pošiljatelja - v domeni, ki ne obstaja. Sporočilo vsebuje povezavo na posredniško spletno mesto, ki obiskovalca nato usmeri naprej na phishing strani. Kam vodi povezava v sporočilu, lahko uporabniki preverijo tako, da se z miško (brez klikanja) postavijo na povezavo.

SI-CERT trenutno rešuje problem v sodelovanju z bankami in slovenskimi internetnimi ponudniki ter poskuša zamejiti razpošiljanje sporočil ter odstraniti spletna mesta s pomočjo partnerjev v tujini, piše na spletni strani centra.

Vsem skrbnikom poštnih strežnikov pa SI-CERT svetuje, da vklopijo preverjanje obstoja domene pošiljatelja. Če tega iz kakšnega razloga ne morejo storiti, naj se obrnejo na SI-CERT (preko elektronske pošte na cert@cert.si), da jim posredujejo spisek aktualnih naslovov. Vsem uporabnikom pa svetujejo, da se v primeru, ko so sporočilo prejeli in sledili povezavi in vpisali podatke, takoj obrnejo na svojo banko in jih obvestijo, da so morda žrtve napada phishing.

Medtem so tudi v Združenju bank Slovenije za vse komitente pripravili navodila, kako ravnati ob najnovejšem primeru ribarjenja spletnih goljufov:

Ne odgovarjajte na elektronska sporočila, ki vas prepričujejo v posredovanje zaupnih finančnih in osebnih podatkov oziroma  tovrstna elektronska sporočila nemudoma zbrišite.
Nasploh ne odpirajte dodanih povezav v dvomljivih sporočilih.
Do spletnih bank vedno dostopajte preko vpisa spletnega naslova v naslovno vrstico brskalnika ali preko zaznamka in nikoli preko povezav, ki jih morebiti prejmete v elektronski pošti ali drugje na internetu.
Redno preverjajte promet bančnih računov in plačilno-kreditnih kartic.
Imejte na računalniku nameščene najnovejše popravke operacijskega sistema in posodobljen antivirusni program.
O primerih poizkusov prevar čim prej obvestite banko oz. policijo.
Spremljajte obvestila nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.

Kdo so najbolj razvpiti hekerji in kateri so najbolj znani vdori v računalniške sisteme lahko preberete na spletni strani Moškisvet.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (45)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Jeanus1
29. 01. 2015 15.32
+0
Kako se zaščititi? Enostavno, čimprej zamenjajte slovenske banke s tujimi!
vedezevaIka1
01. 02. 2015 12.25
+1
al pa prebereš vse napisano v tabeli in se tega držiš?? ja, polpismeni pa naj kar odšibajo s svojimi krediti , adijo :P
zalitasve?ka
29. 01. 2015 12.51
+1
izklopš net pa je
vedezevaIka1
01. 02. 2015 12.26
+1
če si funkcionalno polpismen na netu, je to res najboljši način .. pa pod postlo se skrij
tali?ni tom
28. 01. 2015 19.13
+4
ne bo držalo da je to najbolj sofisticiran napad goljufov! ta , resnično najjači se je zgodil leta 91 in z dnem ko smo "dobili" certifikate! to pa je bil rop tisočletja države s strani poar poznavalcev ki so o tem odločali ter sacha! "osamosvojitelji" to dobro vejo!
firewall
28. 01. 2015 14.47
+12
Meni morajo hekerji najprej limit povečati, da bi sploh lahko kaj ukradli.
ZakoniZdravja
28. 01. 2015 05.10
+0
Kak se zascititi? Izklopi internet
Al83
28. 01. 2015 02.59
Da ne bodo še pri nas s kako cispo probavali.
Prassek
27. 01. 2015 23.00
+9
Mogoce nas hocejo zaradi izgub pri chf te banke se enkrat okrasti. Podatke imajo. Denar rabijo. Kar se pa tice postenja so pa tako ze tam.
vedezevaIka1
01. 02. 2015 12.28
+1
ki te ti spiš, da te ne ukradejo, ko si tak pameten? aja, v hlevu, itak
kiboko
27. 01. 2015 20.51
-5
Očitno smo na udaru ruskih obveščevalcev.
Ni corone
27. 01. 2015 20.36
-5
Al pa mal sperme das na ekran pa ti ne morjo nic ker jim spodrsne
Ni corone
27. 01. 2015 20.35
+6
Jaz se dal kondom cez sedaj se do interneta ne morem, tale kondom pa res deluje
?akula
27. 01. 2015 20.28
+5
Napad je itak samo na banke ki so minus prinesle na slabo banko.
Hary6
27. 01. 2015 19.55
-2
j j ima prste zraven za naku novih patrij
I G N O R A N T
27. 01. 2015 19.26
+13
Jaz sem dal kondom na ekran za zascito
Die einemaister
27. 01. 2015 22.21
+4
tron3
27. 01. 2015 18.51
+20
Najlepše je gledati, Hauca, ki od svoje požrešnosti in debelosti niti več ne more govoriti več, plača čudovita, namesto, da bi zaposlili strokovnjaka kot se spodobi, ter zaradi zaščite strank, bi moral hecker imeti nekajkrat večjo plačo, kot npr. Hauc, ker ima znanje, navedeni ga nima le kje bi pa ga dobil, je bil izbran po politični direktivi, da se lepo redi iz dneva v dan,
Klampfman
27. 01. 2015 19.41
+5
Phisingha ti ne more preprečiti noben strokovnjak. Vse kar rabiš je zdrava pamet uporabnika.
vedezevaIka1
01. 02. 2015 12.29
aha, sestavina, ki tron3 manjka, zgleda :)
kekec11
27. 01. 2015 17.59
+3
kondom na računalnik
24uric
27. 01. 2015 18.08
+4
Tone 12345
27. 01. 2015 17.58
+0
kam smo prišli!!
xDev
27. 01. 2015 17.57
-9
bitcoin je prihodnost
murinar
27. 01. 2015 17.46
+0
A so že katerega nadležnega hekerja zaprli?
povanpireni
27. 01. 2015 18.04
+1
Da nista po murinarsko Hrvatje krivi ????????????
Skopušnik Janez
27. 01. 2015 17.42
-3
NLB zahteva ob vsakem vstopu neke pin in gesla, in če prepočasi vpisuješe poLožnico te vsake malo zopet prosi isto. Nadležno do kraja.
platon26
27. 01. 2015 17.45
+16
pol pa res vnašaš podatke kot mrtev konj!
Die einemaister
27. 01. 2015 17.36
+9
phisihing obstaja že usaj 10 let, ne vem od kod vam 24 d je sofisticiran ,phaaaaaaaaaaaaaaaa
24uric
27. 01. 2015 18.14
+4