Kako pre­po­zna­ti lažna e-poštna sporočila

Phishing je ena od vsa­ko­dnev­nih groženj, s katerimi se upo­rab­ni­ki srečujejo pri brskanju po spletu. Pre­va­ran­ti iz­ko­ri­šča­jo pri­lju­blje­nost e-poštne ko­mu­ni­ka­ci­je in to ko­mu­ni­ka­cij­sko sredstvo zlo­ra­blja­jo tako, da pre­pla­vlja­jo poštne predale z lažnimi sporočili. Ta vsebujejo sumljive povezave (do lažnih spletnih strani) in naslove za odgovor, ki se upo­ra­blja­jo za pri­do­bi­va­nje podatkov nič hudega slutečih upo­rab­ni­kov. Raz­kri­va­mo, kako pre­po­zna­ti phishing e-poštna sporočila, da se boste lahko zaščitili pred krajo podatkov.

Kako pre­va­ran­ti iz­ko­ri­šča­jo lažna e-poštna sporočila v svojo korist?

Osnovni cilj phishinga je preprost. Ki­ber­na­pa­dal­ci pošiljajo e-poštna sporočila, v katerih se izdajajo za banke, ponudnike plačilnih storitev, spletne tržnice ali ponudnike spletnih trgovin. V teh spo­ro­či­lih pozivajo nič hudega sluteče upo­rab­ni­ke, naj izpolnijo obrazce ali kliknejo na povezave do navidezno uradnih spletnih strani, v upanju, da bodo ti ob pozivu k prijavi razkrili ob­ču­tlji­ve podatke. Cilj phi­shin­go­vskih napadov je pridobiti upo­rab­ni­ška imena, gesla, PIN-kode in TAN-kode, da lahko pre­va­ran­ti v imenu upo­rab­ni­ka opravijo tran­sak­ci­je ali naročijo blago. Mnoge žrtve phi­shin­go­vskih napadov prek e-pošte prvič opazijo, da so bili njihovi bančni računi ali računi plačilnih storitev hekani, šele ko pre­gle­da­jo bančni izpisek in ugotovijo, da je bilo kupljeno nenavadno blago ali prenesen denar.

Najboljši nasveti za pre­po­zna­va­nje lažnih e-poštnih sporočil

Včasih je za zaščito pred lažnimi e-poštnimi sporočili dovolj že to, da pazite, kaj odpirate. Lažna e-poštna sporočila lahko običajno pre­po­zna­te po tem, da prihajajo od neznanih po­ši­lja­te­ljev in so na­slo­vlje­na neosebno. Vsebujejo tudi pra­vo­pi­sne napake, sumljive povezave ali spletne obrazce. Tukaj je nekaj naj­bolj­ših nasvetov, kako pre­po­zna­ti lažna e-poštna sporočila in se učin­ko­vi­to zaščititi pred napadi:

Nasvet 1: Preverite ime in naslov po­ši­lja­te­lja

Ko prejmete uradno ele­k­tron­sko sporočilo, ki naj bi bilo poslano s strani vaše banke ali ponudnika spletnih storitev, najprej preverite po­ši­lja­te­lja. Vprašajte se, kdo vam je poslal to sporočilo? Ali imate kakršno koli poslovno povezavo s po­ši­lja­te­ljem? Ali ste mu dejansko po­sre­do­va­li svoj e-poštni naslov? Preverite celoten e-poštni naslov in ga pri­mer­jaj­te z drugimi sporočili, ki ste jih morda prejeli od njega. Če opazite kakršne koli ne­skla­dno­sti, bodite previdni.

Nasvet 2: Preverite pozdrav

Način, kako ste na­slo­vlje­ni v e-pošti, je eden od načinov, kako pre­po­zna­ti lažna e-poštna sporočila, in lahko razkriva, ali je sporočilo legitimno ali ne. Ponudniki storitev, ki pišejo svojim strankam, jih običajno na­sla­vlja­jo po imenu. Pre­va­ran­ti ne poznajo vedno imena pre­je­mni­ka e-pošte, zato se morate, če se sporočilo začne z »Spo­što­va­ni gospod ali gospa« ali kakšnim drugim stan­dar­dnim nagovorom, vprašati, zakaj vaša banka ali domnevni spletni poslovni partner ne pozna vašega imena.

Nasvet 3: Preverite pravopis in slovnico

Če sporočilo vsebuje veliko slov­nič­nih in pra­vo­pi­snih napak, je to jasen znak, da ga ni napisal bančni usluž­be­nec. Takšne napake ter ne­ra­zu­mlji­vi odstavki so glavni po­ka­za­telj lažnih e-poštnih sporočil, ki so bila napisana v drugem jeziku in nato av­to­mat­sko prevedena.

Nasvet št. 4: Preverite, ali so v besedilu povezave, ki bi lahko bile lažne

Ni nujno slabo znamenje, če e-poštno sporočilo vsebuje povezavo. A preden nanjo kliknete, se pre­pri­čaj­te, da vodi na ugledno spletno stran. Z miško se pomaknite nad povezavo in poglejte, kateri spletni naslov se prikaže v spodnjem levem kotu okna br­skal­ni­ka. Ali je ta naslov skladen z URL-jem ponudnika storitev? Ali so prisotne varnostne funkcije, kot je HTTPS, ki pomeni varen prenos podatkov? Če ste v dvomih, raje ne tvegajte in ne obiščite spletne strani.

Nasvet 5: Podatkov ne vnašajte prek e-pošte

Noben resen ponudnik storitev ne bo od svojih strank zahteval, naj svoje podatke vnesejo prek e-pošte. Ustrezni HTML-obrazec, v katerega vas pozivajo, naj vnesete prijavne podatke in gesla, je jasen znak za lažno e-pošto. Tudi PIN-kod in TAN-kod nikoli ne zahtevajo po telefonu ali prek e-pošte. Takšne podatke vnašajte le na uradni spletni strani ponudnika storitev, katere pristnost lahko preverite z var­no­stni­mi cer­ti­fi­ka­ti.

Nasvet 6: Bodite previdni pri prilogah

Vsekakor obstaja razlog za za­skr­blje­nost, kadar ne­pri­ča­ko­va­na sporočila vsebujejo priloge. Upo­šte­vaj­te osnovno pravilo: če po­ši­lja­te­lja ne poznate, priloge ne prenesite. Lahko namreč vsebuje zlo­na­mer­ne programe, kot so virusi ali trojanski konji, ki se lahko vdrejo v vaš ra­ču­nal­nik in preberejo ob­ču­tlji­ve podatke. Če se to zgodi, spletno na­ku­po­va­nje in bančne tran­sak­ci­je na vašem ra­ču­nal­ni­ku ne bodo več varne.

Nasvet 7: Ne čutite pritiska

Če vas e-poštno sporočilo poziva k ta­koj­šnje­mu ukrepanju, bodite previdni. Pre­va­ran­ti pogosto uporabijo vse svoje trike, da bi na in­ter­ne­tne upo­rab­ni­ke izvajali pritisk in jih prisilili v prenaglo odločitev. Noben ugleden ponudnik storitev vam ne grozi, da bo blokiral vašo kreditno kartico ali po e-pošti poslal iz­ter­je­val­ce dolgov. Prav tako od vas ne zahtevajo, da vnesete geslo ali prenesete priloženo datoteko. V primeru dvoma se obrnite na službo za pomoč upo­rab­ni­kom ponudnika storitev.

Kako se boriti proti lažnim e-poštnim spo­ro­či­lom

Če ste odkrili lažno e-poštno sporočilo, ga pred izbrisom pre­sta­vi­te v mapo za neželeno pošto in blo­ki­raj­te po­ši­lja­te­lja. Tako boste za­go­to­vi­li, da ne boste več prejemali e-poštnih sporočil s tega naslova. Če želite dol­go­roč­no omejiti na­ra­šča­nje števila neželenih sporočil, se lahko obrnete na ponudnika storitev, ki je domnevno poslal lažno e-poštno sporočilo. Z mnogimi ponudniki se lahko enostavno povežete prek uradnih spletnih obrazcev, prek katerih lahko prijavite poskuse lažnega ri­bar­je­nja.