NLB tako uporabnike spletne banke kot tudi obiskovalce njihovih spletnih strani opozarja naj bodo previdni pri uporabi njihovih storitev spletne banke, saj so zaznali nov primer phishinga.
V izjavi za javnost so zapisali naslednje:
“Uporabnike NLB Klika stalno opozarjamo na pojavljanje škodljive programske opreme, ki se na različne načine (npr. ob obisku spletnih strani, prek e-pošte, z nameščanjem opreme “sumljivega” izvora) namesti na osebni računalnik uporabnika. Zlikovcem omogoča prevzem nadzora nad vašim računalnikom na daljavo in beleženje vseh vnešenih podatkov. Tako so odprta vrata za krajo, saj lahko s tako pridobljeni osebnimi in elektronskimi identifikacijskimi podatki, zlikovci dostopajo do vseh storitev v vašem imenu. Uporabnike NLB Klika posebej opozarjamo, da smo ugotovili pojav nove škodljive programske opreme, ki simulira vstopno stran v NLB Klik.”
Vse več pojavov “ribarjenja” oz. Phishing podatkov
“V zadnjem času je v svetovnem merilu vse bolj aktualen trend povečevanja števila elektronskih sporočil ali spletnih strani, ki navidezno izgledajo kot prava stran ponudnika spletnih storitev. Od uporabnika zahtevajo vnos določenih podatkov – predvsem varnostnih elementov, ki jih sicer originalni ponudniki spletnih storitev ne zahtevajo. Gre za zlonamerno pridobivanje podatkov, znano kot “ribarjenje” oz. “phishing”. Pogoj za uspešen “ulov podakov” je, da nepozoren uporabnik vnese zahtevane podatke oz. izvede zahtevane aktivnosti. Tak način zlonamernega zbiranja podatkov je v svetu znan že nekaj časa in zlikovcem omogoča, da vaše varnostne elemente v vašem imenu zlorabijo v svojo korist.”
Tudi Slovenija ni več novinka na področju spletnih zlorab.
V nadaljevanju so predstavljene podobnosti ter razlike med pravo in lažno spletno stranjo:
Prava vstopna stran | Lažna vstopna stran |
---|---|
Na ekranu ni virtualne tipkovnice in polja za vnos dodatnega gesla. |
Na ekranu sta virtualna tipkovnica in polje za vnos dodatnega gesla. |
Na ekranu brskalnika je simbol zaklenjene ključavnice v rumeni barvi. |
Na ekranu brskalnika je simbol odklenjene ali sive ključavnice s puščico. |
Uporabnikom, ki imajo nastavljeno osebno sporočilo, se to na ekranu pravilno prikaže. |
V polju za osebno sporočilo je lahko zapisan tekst “Nastavitev v meniju nastavitve” in ne vaše osebno sporočilo, če ste si ga že določili. |
Na ekranu brskalnika sta zapisana ime in priimek uporabnika. | Na ekranu brskalnika NISTA zapisana ime in priimek uporabnika. |
Skupna lastnost obeh strani, poleg skoraj identičnega izgleda, je tudi url naslov. Na lažni vstopni strani je namreč naveden enak url naslov kot ga ima prava stran: https://klik.nlb.si.