Ste že slišali za phishing? Morda za posrečen slovenski prevod – spletno ribarjenje? Gre za nezakonit način pridobivanja osebnih ali drugih občutljivih podatkov spletnih uporabnikov, s katerimi se goljufi na različne načine okoriščajo.

Oseba, ki izvaja phishing, skuša morebitno žrtev prepričati, da nujno potrebuje določene občutljive podatke. In zakaj bi nekdo takšni prevari nasedel? Ker na prvi pogled vse izgleda precej resnično, torej žrtev prevare dobi občutek, da mora podatke zares posredovati.

Kako poteka klasična phishing prevara?

Običajno prevara poteka tako, da spletni prevarant pošlje osebi elektronsko sporočilo, v katerem se predstavlja kot nekdo iz banke, v kateri ima oseba odprt transakcijski račun, hkrati pa uporablja tudi elektronsko bančništvo. V sporočilu je največkrat napisano, da je bilo v spletno banko izvedenih več nepooblaščenih prijav, in da mora imetnik računa čim prej spremeniti svoje geslo. V sporočilu je tudi povezava, kjer naj bi oseba to lahko naredila. Povezava vodi na spletno stran, ki je zelo podobna spletni strani banke, zato marsikatera žrtev prevare le-te ne zazna in dejansko pusti svoje podatke.

To je le en izmed primerov. Lahko gre tudi za »spletno trgovino«, kjer je možno opraviti nakup določenega izdelka po neverjetno nizki ceni. Tudi tam mora uporabnik vpisati svoje uporabniško ime, geslo, po možnosti pa še številko kreditne kartice. Možnosti za phishing spletno prevaro je še ogromno, vsem pa je skupno to, da prevaranti želijo pridobiti dostop do občutljivih podatkov, s katerimi se na tak ali drugačen način lahko okoristijo.

Sumite, da ima nekdo geslo za dostop do vaše e-pošte?

V osnovi je phishing prevara povezana s spletnim bančništvom, a vsekakor gre lahko tudi za zlorabe na drugič področjih. Eno izmed takšnih predstavlja tudi pridobitev uporabniškega imena ali gesla elektronske pošte. Če mislite, da ima nepooblaščena oseba dostop do vašega e-poštnega predala, čimprej zamenjajte vsa gesla. Najprej geslo samega e-poštnega predala, nato pa še gesla na spletnih straneh, kjer ste se registrirali z uporabo prav tega poštnega predala. Če jih boste sploh še lahko zamenjali, seveda. Zakaj? Ker lahko goljuf na teh straneh klikne na povezavo »Pozabil sem geslo«, nato pa novo geslo, ki je pristalo med elektronsko pošto, preprosto uporabi na prej omenjenih spletnih straneh.

Kako prepoznati phishing spletno prevaro?

Pri prepoznavanju phishing spletne prevare se morate zavedati naslednjega:

• Banka vas o vaših občutljivih in zaupnih podatkih zagotovo ne bo spraševala prek elektronske pošte. Če se to zgodi, gre najverjetneje za phishing prevaro.

• Če vam bo banka ali zaupanja vredno podjetje na e-naslov poslalo kakršnokoli že elektronsko pošto, bo ta verjetno napisana v slovenskem jeziku brez slovničnih napak. Phishing e-sporočilo lahko hitro prepoznate po čudnih besednih zvezah, slovničnih napakah in podpisu v stilu »Vaša banka«.

• Povezava v elektronskem sporočilu vas bo peljala na spletno stran, ki sicer izgleda zelo podobno ali celo enako kot dejanska stran banke, vendar pa bo URL naslov drugačen. Bolj natančno, goljuf bo uporabil drugo domeno, a pri tem morate biti še posebej pozorni, saj je morda različna le ena črka v imenu domene.

Na svetovnem spletu smo vsi izpostavljeni različnim nevarnostim in goljufijam, zato je nujno, da smo previdni. Nikoli ne klikajmo sumljivih povezav, ko gre za podajanje zaupnih podatkov, pa vsekakor dvakrat ali trikrat preverimo, komu jih bomo zaupali.