Phishing napadi niso novost v
informacijskem svetu. Se pa v zadnjem času v slovenskem prostoru opaža
porast tovrstnih napadov na uporabnike. Glavni namen napadalcev je, da
si pridobijo gesla za dostop do elektronske pošte uporabnika.
Napadalci začnejo napad s pošiljanjem e-sporočila, ki je opremljeno z zadevo npr. »webmail update« ali »system admin« v vsebini sporočila pa je besedilo, ki je s pomočjo orodja google translate, prevedeno v slovenščino.
Razlogi, ki so navedeni, zakaj ste takšno sporočilo prejeli so sicer lahko različni, eden izmed njih je, da vam bodo zaradi prepolnega poštnega predala onemogočili dostop do elektronske pošte. V nadaljevanju sporočila sledi poziv, da se preko priložene spletne povezave v sporočilu prijavite in potrdite svoj račun.
Primer takšnega sporočila:
Napadalci začnejo napad s pošiljanjem e-sporočila, ki je opremljeno z zadevo npr. »webmail update« ali »system admin« v vsebini sporočila pa je besedilo, ki je s pomočjo orodja google translate, prevedeno v slovenščino.
Razlogi, ki so navedeni, zakaj ste takšno sporočilo prejeli so sicer lahko različni, eden izmed njih je, da vam bodo zaradi prepolnega poštnega predala onemogočili dostop do elektronske pošte. V nadaljevanju sporočila sledi poziv, da se preko priložene spletne povezave v sporočilu prijavite in potrdite svoj račun.
Primer takšnega sporočila:
Spletna stran nato od uporabnika zahteva vpis uporabniškega imena, e-naslov in gesla za dostop do poštnega predala.
Če uporabnik na tej strani vpiše
zahtevane podatke, si napadalci pridobijo vse potrebno, da se prijavijo v
vaš poštni predal in od tam širijo svoje zlonamerne aktivnosti dalje.
Uporabnik s tem, dobesedno, izroči prijavne podatke goljufu.
Napadalec lahko od tukaj izvaja aktivnosti kot so:
Uporabnik s tem, dobesedno, izroči prijavne podatke goljufu.
Napadalec lahko od tukaj izvaja aktivnosti kot so:
- Pošiljanje lažnih sporočil vsem kontaktom, ki jih imate v svojem imeniku.
- Če uporabnik uporablja gmail poštni predal, si napadalec pridobi dostop do storitev google Drive, kamor uporabnik shranjuje datoteke (dokumente in fotografije), ki jih deli s svojimi znanci ali jih znanci delijo z njim.
- Če ima uporabnik nastavljeno, da mu sistemi, v primeru pozabljenega gesla, novo geslo pošljejo na e-naslov (primer pozabljenega gesla za dostop do aplikacije Facebook ali PayPal) in ima napadalec dostop do tega e-naslova, bo s tem pridobil tudi gesla za dostope do Facebook in PayPal računov uporabnikov.
Pozor – e-sporočila in spletne strani lahko izgledajo tudi drugače, navedeni primer je zgolj eden izmed mnogih možni.
VIR: https://www.gzs.si
Ni komentarjev:
Objavite komentar