
- Podrobnosti
SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, obvešča o doslej najbolj množičnem in sofisticiranem phishing napadu v Sloveniji. Kaj lahko storite za večjo varnost?
Napad se je začel v petek, 23. januarja 2015, ko so na SI-CERT pričeli prejemati prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. Tarče napada so komitenti Nove ljubljanske banke (NLB), Nove kreditne banke Maribor (NKBM), SKB banke, Abanke in Unicredit banke.
Ste takšno e-sporočilo že prejeli? SI-CERT svetuje: V primeru, ko ste takšno sporočilo že prejeli in sledili povezavi in vpisali podatke, se takoj obrnite na svojo banko in jih obvestite, da ste morda žrtve phishing napada. |
Elektronska sporočila so kratka in vsebujejo poziv uporabnikom, naj obiščejo spletno mesto banke. Primeri vsebine sporočil so:
- "Vaš račun je trenutno prekinjena. Iz varnostnih razlogov morate sinhronizirati varnostni ključ."
- "Prejeli ste novo varnostno opozorilo."
- "Naše spletno bančništvo je bil spremenjen. Iz varnostnih razlogov morate aktivirati svoj spletni dostop."
- "Novo plačilo prejeto."
- "Vaš račun zahteva dodatno preverjanje."
Večina sporočil je poslanih z neveljavnim naslovom pošiljatelja (v domeni, ki ne obstaja). Sporočilo vsebuje povezavo na posredniško spletno mesto, ki obiskovalca nato usmeri naprej na phishing strani (ti. landing site). Kam vodi povezava v sporočilu lahko preverite tako, da se z miško (brez klikanja!) postavite na povezavo.
![]() |
Kot so sporočili iz SI-CERT-a trenutno rešujejo problem v sodelovanju z bankami in slovenskimi ponudniki ter poskušajo zamejiti razpošiljanje sporočil ter odstraniti spletna mesta s pomočjo partnerjev v tujini.
Več informacij je na voljo na strani SI-CERT
|