Loading...
Varnost / Jan 11 2024

Zaščitite se pred napadi z lažnim predstavljanjem

Ste si za letošnje leto zadali novoletne zaobljube? Zakaj ne bi pozornost namenili vaši kibernetski varnosti? Preberite naš blog, kjer bomo na primeru elektronskega sporočila predstavili najpogostejše znake lažnega predstavljanja (phishinga) in načine, kako se pred temi napadi zaščititi.

Danes vsi preživimo veliko časa na spletu, ki je postal sestavni del našega življenja. Čeprav uporaba spleta prinaša veliko prednosti, pa so s tem povezane tudi številne nevarnosti. Kibernetski napadalci nenehno iščejo priložnost za napad. Glede na statistične podatke se kibernetski napad zgodi vsakih 39 sekund, kar 95% teh incidentov pa je posledica človeških napak.

Phishing-napadi-z-laznim-predstavljanjem-Koofr-blog.webp

Oglejmo si nekaj najpogostejših primerov kibernetskih napadov:

Kaj je napad z lažnim predstavljanjem oziroma phishing napad?

Napad z lažnim predstavljanjem oziroma phishing napad (ribarjenje) spada med najpogostejše kibernetske napade v zadnjem času. Napad z lažnim predstavljanjem vključuje prikrite taktike, s katerimi napadalci žrtve pretentajo, da razkrijejo občutljive podatke, med drugim številke kreditnih kartic ter uporabniška imena in gesla za različne spletne storitve. Napadalci žrtve večkrat tudi preslepijo, da na svoje računalnike ali telefone naložijo zlonamerno programsko opremo.

Kibernetski napadalci večinoma pošiljajo lažna elektronska sporočila ali sporočila v različnih komunikacijskih aplikacijah, pri tem pa pogosto izgleda, kot da je sporočilo poslano s strani določenega podjetja ali organizacije. Žrtve tako prejmejo sporočilo, s katerim jih napadalci napeljujejo k posredovanju osebnih podatkov ali h kliku na priloženo povezavo.

Te povezave izgledajo legitimne ali vsebujejo minimalne slovnične napake, ki jih žrtev hitro spregleda, posameznike pa vodijo na sumljiva spletna mesta, kamor naj bi vnesli svoje osebne podatke. Če žrtev vnese svoje podatke na takšno spletno stran, jih pravzaprav posreduje napadalcem. Ti podatki so tako izpostavljeni velikemu tveganju. Poleg tega lahko sporočila z lažnim predstavljanjem oziroma phishing sporočila, vključujejo priloge, ki pogosto vključujejo zlonamerno programsko opremo.

Lazno-predstavljanje-phishing-napad-Koofr-blog.webp

Kako prepoznati sporočilo z lažnim predstavljanjem oziroma phishing sporočilo?

Pripravili smo primer elektronske pošte z lažnim predstavljanjem (phishing elektronsko sporočilo), ki vključuje tipične znake takšnih napadov. Kljub temu da je primer pretiran, lahko služi kot prikaz na kaj je potrebno biti pozoren ob prejemu elektronskih sporočil.

Primer sporočila z laznim predstavljanjem phishing Koofr blog.webp

Elektronski naslov pošiljatelja

Vedno preverite elektronski naslov pošiljatelja. Če niste prepričani ali gre za uraden elektronski naslov, lahko pokličete institucijo, ki jo sporočilo navaja kot pošiljatelja (na primer banko) in preverite, ali je bilo elektronsko sporočilo resnično poslano z njihove strani. Tudi če elektronski naslov izgleda kot uraden naslov domnevnega pošiljatelja, to še ne pomeni, da je sporočilo legitimno. Preverite, ali vsebuje tudi druge znake morebitne prevare.

Previdni bodite tudi pri sporočilih, ki izgledajo, kot da so poslana z uradnih elektronskih naslovov institucij, denimo banke ali policije. Takšna elektronska sporočila namreč lahko dajejo vtis, da so poslana iz uradne domene. Preden odgovarjate na takšna sporočila, še posebej če zahtevajo posredovanje osebnih podatkov, se prepričajte, da ne gre za prevaro.

Prejemnik

Preverite, komu je bilo elektronsko sporočilo poslano. Prazno polje prejemnika pomeni t.i. skrito kopijo (skp). To je večinoma uporabljeno, ko je sporočilo poslano več prejemnikom hkrati (masovno sporočilo), kar je lahko znak za prevaro.

Elektronski naslov, kamor bo poslan odgovor

Pozorni bodite na elektronski naslov, kamor bo vaš odgovor poslan. Če ne gre za enak naslov, kot je naslov pošiljatelja, gre po vsej verjetnosti za prevaro.

Zadeva sporočila

Pozornost namenite tudi zadevi elektronskega sporočila. Vrsta klicajev, nepravilna slovenščina, pravopisne napake, besede “URGENTNO”, “NUJNO” ipd. nakazujejo na možnost prevare.

Besedilo sporočila

Če je besedilo napisano na nenavaden način, vsebuje pravopisne napake ali izgleda kot slab prevod iz drugega jezika, gre verjetno za prevaro.

Povezava v sporočilu

Vedno preverite priloženo povezavo, preden jo odprete. Če izgleda sumljivo, obiščite uradno spletno stran ponudnika in se prepričajte, da je v sporočilu navedena povezava uradne spletne strani. Če niste prepričani glede domene, jo preverite na eni izmed številnih spletnih strani za preverbo domene.

Kam zares vodi povezava?

Vedno preverite, kam vodi povezava. Povezave na prvi pogled večkrat izgledajo legitimne, a lahko vodijo do lažnih strani. Z miško se postavite nanjo (a je ne kliknite!) in prikazala se bo resnična povezava.

Grožnja

Tipični primeri lažnega predstavljanja oziroma phishinga so sporočila, oblikovana na način, ki od nas zahteva hitro ukrepanje in vsebuje grožnje, da se bo v primeru neukrepanja zgodilo nekaj neugodnega.

Sumljivo poimenovana priponka

Če sumljivo elektronsko sporočilo vsebuje tudi priponko, je ne odprite takoj. Tudi če gre navidezno za .pdf ali .doc datoteko, to še ne pomeni, da je varna. Priponko odprite le, če ste povsem prepričani, da ne gre za prevaro.

Pomembno je omeniti, da elektronska sporočila z lažnim predstavljanjem običajno vsebujejo zgolj nekatere od omenjenih znakov.

Če prejmete nenavadno, nepričakovano sporočilo, kot je elektronsko sporočilo, ki morda zahteva vnos osebnih podatkov, bodite pozorni na posamezne znake, ki so opisani v primeru.

Phishing-elektronsko-sporočilo-sporocilo-z-laznim-predstavljanjem.webp

SRC EDIH

Koofr je partner projekta SRC-EDIH (ang. Smart, Resilient, and Sustainable Communities – European Digital Innovation Hub). Projekt podpira digitalno preobrazbo proizvodnih podjetij in javnih organizacij (v javnem sektorju) v Sloveniji s poudarkom na petih ključnih tehnologijah: HPC, umetna inteligenca, kibernetska varnost, veriženje blokov in robotika. Projekt je sofinanciran s strani programa Evropske komisije Digitalna Evropa in Ministrstva za digitalno preobrazbo Republike Slovenije.

Gradivo, uporabljeno v tem blogu, je del testnega okolja, ki smo ga pripravili za projekt.

Koofr-je-partner-projekta-SRC-EDIH-phishing.webp

[Financirano s strani Evropske unije. Izražena stališča in mnenja so zgolj stališča in mnenja avtorja (-ev) in ni nujno, da odražajo stališča in mnenja Evropske unije ali Evropske komisije. Zanje ne moreta biti odgovorna ne Evropska unija ne Evropska komisija.]


Ste že kdaj prejeli sporočilo z lažnim predstavljanjem? Pridružite se nam na Koofr subredditu in z nami delite svojo izkušnjo.

Članek v angleškem jeziku lahko preberete tukaj.

Vam je bil všeč ta članek? Oglejte si kaj počnemo.

Sorodne oznake