3. 2. 2015
V teh dneh se je v Sloveniji pojavil val t. i. phishing sporočil, na katerega opozarja Nacionalni odzivni center za obravnavo varnostnih incidentov na internetu - SI-CERT. Namen takega lažnega sporočila je, da skuša od uporabnika s povezavo na lažno spletno pridobiti osebne podatke (po navadi uporabniško ime in geslo) za dostop do prave spletne strani banke. V zadnjem času so zaznali povečano število teh lažnih e-sporočil tudi v Sloveniji, obvestilo o varnostni grožnji je objavljeno na spletni strani SI-CERT, novico pa so povzeli tudi mediji.
Večina takih e-sporočil je zelo kratkih, poslanih z neveljavnega naslova pošiljatelja oziroma z domene, ki ne obstaja. Sporočilo vsebuje povezavo na posredniško spletno mesto, ki obiskovalca nato usmeri naprej na phishing strani oz. lažne strani banke. Kam vodi povezava v sporočilu, lahko uporabniki preverijo tako, da se z miško (vendar brez klikanja!) postavijo na navedeno povezavo in izpiše se ime povezave.
Uporabnikom svetujemo, da tako e-sporočilo takoj izbrišejo in povezave, navedene v sporočilu, ne odpirajo. Predvsem pa naj na e-pošto ne odgovarjajo ali v obrazce na lažnih spletnih straneh ne vnašajo osebnih in varnostnih podatkov (gesel). V primeru, da so sporočilo prejeli, sledili povezavi in vpisali podatke, naj se nemudoma obrnejo na svojo banko in jo obvestijo, da so morda žrtve phishing napada.
Vsem uporabnikom svetujemo tudi ponovni ogled osnovnih navodil za varno e-bančno poslovanje. Do spletne strani banke naj vedno dostopajo preko vpisa spletnega naslova v naslovno vrstico brskalnika ali preko zaznamka, nikoli pa preko povezav, ki jih prejmejo prek e-pošte. Preden vpišejo osebne in varnostne podatke, priporočamo, da preverijo naslov spletne povezave, ki je naveden v opravilni vrstici spletnega brskalnika, in se tako prepričajo, da dostopajo do pravega portala.