Smishing kraje podatkov, kjer so napadalci zlorabili ime in podobo portala gov.si

Napadalci so izvedli smishing napad, pri katerem so zlorabili ime in podobo portala gov.si, da bi prišli do kreditnih kartic uporabnikov. Gre za prevaro, ki je zanimiva predvsem zaradi načina izvedbe, saj je prvi kontakt vzpostavljen prek SMS sporočila, ki naj bi ga poslala Vlada RS. Do sedaj smo bili vajeni tovrstnih sporočil v imenu dostavnih služb in bank, vendar se zdi, da napadalci postajajo vse bolj inovativni in drzni pri izbiri identitet, ki jih zlorabljajo.

Žrtve najprej prejmejo SMS sporočilo, v katerem jih opozarjajo, da morajo posodobiti naslov prebivališča, sicer bodo plačali kazen v višini 5.000 €. To je ena izmed pogostih taktik prepričevanja, kjer napadalci igrajo na karto ustrahovanja. Poleg obljub o zaslužku gre za eno izmed najpogostejših taktik, ki jih uporabljajo pri tovrstnih prevarah. Žrtve, ki se prestrašijo in želijo preprečiti plačilo kazni, postanejo bolj dovzetne za nadaljnje korake prevare.

Povezava v SMS sporočilu vodi na lažni obrazec, prek katerega žrtve “preverijo” veljavnost svojih podatkov. Na ponarejeni spletni strani, ki kopira podobo gov.si, morajo žrtve vnesti osebne podatke, vključno s podatki kreditne kartice in CVV kodo. Napadalci so pri tem zelo prepričljivi, saj žrtve mislijo, da gre za uradno stran vlade, ki zahteva posodobitev podatkov. Žrtve se ne zavedajo, da pravzaprav vnašajo svoje podatke na stran, ki jo nadzorujejo napadalci.

S tem napadalci pridobijo vse potrebne informacije, da lahko aktivirajo mobilno denarnico na svojem telefonu v imenu žrtve in izvajajo spletne nakupe z njenimi denarnimi sredstvi. Žrtve običajno na banki ne morejo vložiti reklamacije, saj gre za spletni nakup z močno avtentikacijo. Napadalci tako lahko neopazno in brez posledic porabijo denar z žrtvine kreditne kartice.

Tovrstne prevare so vse pogostejše in postajajo vse bolj dovršene. Pomembno je, da smo pozorni na nenavadna sporočila, tudi če se zdijo legitimna, in da nikoli ne vnašamo osebnih podatkov na sumljive spletne strani. Če sumimo, da gre za prevaro, se je najbolje obrniti na pristojne organe ali banko, ki lahko preverita legitimnost zahteve in preprečita morebitno škodo.

Kako se zaščititi pred takšnimi napadi?

Da bi preprečili tovrstne napade, je pomembno upoštevati naslednje ukrepe:

1. Bodite pozorni na nenavadna sporočila

Če prejmete nenavadno sporočilo, ki zahteva posodobitev osebnih podatkov ali plačilo kazni, bodite zelo sumničavi. Preverite, ali gre res za uradno sporočilo, preden ukrepate.

2. Ne klikajte na sumljive povezave

Nikoli ne klikajte na povezave v SMS sporočilih ali e-poštah, če niste prepričani, da gre za legitimno stran. Raje obiščite spletno stran neposredno prek brskalnika.

3. Bodite pozorni na lažne spletne strani

Preverite, ali spletna stran, na katero ste usmerjeni, res izgleda kot uradna stran. Bodite pozorni na podrobnosti, kot so URL naslov, logotipi in oblikovanje.

4. Nikoli ne vnašajte osebnih podatkov na sumljivih straneh

Nikoli ne vnašajte osebnih podatkov, številk kreditnih kartic ali drugih občutljivih informacij na spletnih straneh, ki vam ne vzbujajo zaupanja.

5. Redno preverjajte bančne izpiske

Redno pregledujte bančne izpiske in transakcije, da bi pravočasno odkrili morebitne sumljive dejavnosti.Z upoštevanjem teh ukrepov lahko bistveno zmanjšate tveganje, da postanete žrtev tovrstnih prevar.

Leave a Reply

Your email address will not be published. Required fields are marked *