Spletna stran Zveze potrošnikov Slovenije je zaznala, da uporabljate star brskalnik s katerim ogled strani ni možen. Za ogled prosimo naložite sodoben brskalnik ali posodobite obstoječega.

Zveza potrošnikov Slovenije

Vsi nasveti in testi

Osebni računi, prost dostop
Osebni računi, prost dostop
27. januar 2015

Pozor: najbolj množičen in sofisticiran phishing napad v Sloveniji

Podrobnosti

SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, obvešča o doslej najbolj množičnem in sofisticiranem phishing napadu v Sloveniji. Kaj lahko storite za večjo varnost?

Napad se je začel v petek, 23. januarja 2015, ko so na SI-CERT pričeli prejemati prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. Tarče napada so komitenti Nove ljubljanske banke (NLB), Nove kreditne banke Maribor (NKBM), SKB banke, Abanke in Unicredit banke.

Ste takšno e-sporočilo že prejeli? SI-CERT svetuje:
V primeru, ko ste takšno sporočilo že prejeli in sledili povezavi in vpisali podatke, se takoj obrnite na svojo banko in jih obvestite, da ste morda žrtve phishing napada.

Elektronska sporočila so kratka in vsebujejo poziv uporabnikom, naj obiščejo spletno mesto banke. Primeri vsebine sporočil so:

  •     "Vaš račun je trenutno prekinjena. Iz varnostnih razlogov morate sinhronizirati varnostni ključ."
  •     "Prejeli ste novo varnostno opozorilo."
  •     "Naše spletno bančništvo je bil spremenjen. Iz varnostnih razlogov morate aktivirati svoj spletni dostop."
  •     "Novo plačilo prejeto."
  •     "Vaš račun zahteva dodatno preverjanje."

Večina sporočil je poslanih z neveljavnim naslovom pošiljatelja (v domeni, ki ne obstaja). Sporočilo vsebuje povezavo na posredniško spletno mesto, ki obiskovalca nato usmeri naprej na phishing strani (ti. landing site). Kam vodi povezava v sporočilu lahko preverite tako, da se z miško (brez klikanja!) postavite na povezavo.

vip klicaj 2Do spletne strani banke vedno dostopajte tako, da naslov vpišete v naslovno vrstico brskalnika, ali prek zaznamka, nikoli pa prek povezav, ki jih dobite po elektronski pošti ali drugje na spletu.

Kot so sporočili iz SI-CERT-a trenutno rešujejo problem v sodelovanju z bankami in slovenskimi ponudniki ter poskušajo zamejiti razpošiljanje sporočil ter odstraniti spletna mesta s pomočjo partnerjev v tujini.

Več informacij je na voljo na strani SI-CERT

bs

 

 

Umik in odpoklic izdelkov

Več

Ostanite obveščeni

Spremljajte novosti, članke in obvestila ZPS - prijavite se na tedenske novičke. Vaši osebni podatki bodo varovani v skladu z Zakonom o varovanju osebnih podatkov. Od prejema novičk se lahko kadarkoli tudi odjavite.

ČLANI ZPS VEDO VEČ

SPOZNAJTE PREDNOSTI ČLANSTVA