• Domov
  • O projektu
  • Varnost za spletne ponudnike
    • Pravni vidiki spletnega portala
    • Kako pomembno je zagotavljanje lastne identitete na spletu?
    • Kaj zahtevati od izdelovalcev spletnih strani?
  • Varnost za spletne obiskovalce
    • Devet tipov najbolj pogostih spletnih prevar
    • Kako iskati informacije in komu zaupati na spletu?
    • Kako varno nakupovati na spletu?
    • Kateri spletni brskalnik uporabljati?
  • Kontakt
Skip to content

Varnost na spletu

Naj bo vaše brskanje po spletu varno

You are here: Home > Nov primer phishinga v NLB

Nov primer phishinga v NLB

18. 6. 2009

NLB tako uporabnike spletne banke kot tudi obiskovalce njihovih spletnih strani opozarja naj bodo previdni pri uporabi njihovih storitev spletne banke, saj so zaznali nov primer phishinga.

V izjavi za javnost so zapisali naslednje:

“Uporabnike NLB Klika stalno opozarjamo na pojavljanje škodljive programske opreme, ki se na različne načine (npr. ob obisku spletnih strani, prek e-pošte, z nameščanjem opreme “sumljivega” izvora) namesti na osebni računalnik uporabnika. Zlikovcem omogoča prevzem nadzora nad vašim računalnikom na daljavo in beleženje vseh vnešenih podatkov. Tako so odprta vrata za krajo, saj lahko s tako pridobljeni osebnimi in elektronskimi identifikacijskimi podatki, zlikovci dostopajo do vseh storitev v vašem imenu. Uporabnike NLB Klika posebej opozarjamo, da smo ugotovili pojav nove škodljive programske opreme, ki simulira vstopno stran v NLB Klik.”

 

Vse več pojavov “ribarjenja” oz. Phishing podatkov

“V zadnjem času je v svetovnem merilu vse bolj aktualen trend povečevanja števila elektronskih sporočil ali spletnih strani, ki navidezno izgledajo kot prava stran ponudnika spletnih storitev. Od uporabnika zahtevajo vnos določenih podatkov – predvsem varnostnih elementov, ki jih sicer originalni ponudniki spletnih storitev ne zahtevajo. Gre za zlonamerno pridobivanje podatkov, znano kot  “ribarjenje” oz.  “phishing”. Pogoj za uspešen “ulov podakov” je, da nepozoren uporabnik vnese zahtevane podatke oz. izvede zahtevane aktivnosti. Tak način zlonamernega zbiranja podatkov je v svetu znan že nekaj časa in zlikovcem omogoča, da vaše varnostne elemente v vašem imenu zlorabijo v svojo korist.”

Tudi Slovenija ni več novinka na področju spletnih zlorab. 

V nadaljevanju so predstavljene podobnosti ter razlike med pravo in lažno spletno stranjo:

Prava vstopna stran Lažna vstopna stran

 Na ekranu ni virtualne tipkovnice in polja za vnos dodatnega gesla.

 Na ekranu sta virtualna tipkovnica in polje za vnos dodatnega gesla.

 Na ekranu brskalnika je simbol zaklenjene ključavnice v rumeni barvi.

 Na ekranu brskalnika je simbol odklenjene ali sive ključavnice s puščico.

Uporabnikom, ki imajo nastavljeno osebno sporočilo, se to na ekranu pravilno prikaže.

V polju za osebno sporočilo je lahko zapisan tekst  “Nastavitev v meniju nastavitve” in ne vaše osebno sporočilo, če ste si ga že določili.

Na ekranu brskalnika sta zapisana ime in priimek uporabnika. Na ekranu brskalnika NISTA zapisana ime in priimek uporabnika. 

Skupna lastnost obeh strani, poleg skoraj identičnega izgleda, je tudi url naslov. Na lažni vstopni strani je namreč naveden enak url naslov kot ga ima prava stran: https://klik.nlb.si.


brskalniki internet varnost na spletu
Facebook in Twitter ponovno tarči spletnega kriminala
Kako se izogniti phishingu?

Kategorije

  • Internet (21)
  • Podjetništvo (77)
  • Socialna omrežja (6)
  • Varnost na spletu (72)
  • Zanimivo (38)