Sobota, 29. 4. 2017, 14.47
7 let, 2 meseca
Kliknili smo na nevarno spletno povezavo, ki jo lahko dobite tudi vi. Kaj se je zgodilo?
Iz prve roke vam lahko pokažemo, kako je videti spletno ribarjenje - prevara, s katero poskusijo goljufi od uporabnikov e-pošte izvabiti osebne podatke, kot so uporabniška imena in gesla za dostop do spletnih računov. V e-poštni nabiralnik smo namreč prejeli sporočilo v imenu Microsoftove tehnične podpore, ki nas je pozivalo, naj se prek njihovega obrazca znova vpišemo v svoj uporabniški račun.
"Nadgradnja spletne pošte 2017" je bila zadeva spodnjega e-poštnega sporočila, ki smo ga prejeli v začetku tedna, pošiljatelj pa se je predstavljal kot član Microsoftove ekipe za tehnično podporo (Microsoft Team).
V sporočilu, ki je napisano v polomljeni slovenščini oziroma je najverjetneje prevedeno s pomočjo Google Translata, nas je pošiljatelj pozival, da smo "dolžni" klikniti na podčrtano spletno povezavo in vpisati svoje uporabniške podatke za prijavo v Microsoftov račun. Če tega ne bi storili, bi nam uporabniški račun ukinili, svari sporočilo.
Pokazatelji, da gre za prevarantsko e-pošto:
- Ime pošiljatelja je Alejandro Cassani – najverjetneje gre za naključnega uporabnika, čigar e-poštni naslov ali identiteto prevaranti zlorabljajo za posredovanje prevarantske e-pošte.
- Njegov e-poštni naslov (ACassani@cablevision.com.ar) nima zveze z Microsoftovo tehnično podporo, gre pa za argentinsko spletno domeno.
- Besedilo je polno slovničnih napak in najverjetneje prevedeno iz drugega jezika.
- Microsoft uporabnikov nikoli ne prosi, naj posredujejo svoja uporabniška imena in gesla, ter ne svari, da bo v nasprotnem primeru zaprl njihov uporabniški račun (vir).
Na povezavo v e-poštnem sporočilu smo seveda kliknili. Preusmerila nas je do ponarejenega obrazca za Microsoftovo spletno pošto Outlook:
Slog izdelave zgornjega obrazca je zelo podoben uporabniškemu vmesniku na pravi spletni strani Outlook.com, a se vendarle najde nekaj pomembnih razlik, ki opozarjajo, da gre za prevaro.
Prva je spletni naslov, kjer domuje ta obrazec – pogled v naslovno vrstico na vrhu slike izdaja, da ni na domeni Outlook.com, temveč gostuje pri Wixu (wixsite.com), ki uporabnikom omogoča brezplačno postavitev lastne spletne strani. Plavajoče sporočilo zgoraj desno uporabnika celo poziva, naj si ustvari svojo spletno stran Wix.
Druga razlika se pokaže, ko začnemo vnašati svoje osebne podatke:
Nobena legitimna spletna stran gesla ob vnašanju v obrazec ne bo prikazala kot navadno besedilo – vse ga skrijejo ali s krogci ali pa z zvezdicami. To je nujno zaradi varovanja zasebnosti predvsem ob vpisovanju v spletne račune na javnih mestih, kjer se lahko zgodi, da nam nekdo gleda čez ramo.
Da nas je nekdo peljal žejne čez vodo, ugotovimo s klikom na gumb Verify (Potrdi). Na naši strani se razen tega, da so vneseni podatki izginili, ne zgodi nič, na drugi pa – naše uporabniško ime in geslo sta bila pravkar poslana na e-poštni naslov prevaranta. Tako deluje spletno ribarjenje oziroma phishing.
"Uspeh! Prejeli smo sporočilo." je pod obrazcem zapisano po tem, ko kliknemo gumb Verify. Naš e-poštni naslov, ki smo ga ustvarili posebej za preizkus prevarantskega obrazca, bo brez naše vedno najverjetneje kmalu postal še eden od tistih, ki naokrog pošiljajo podobna goljufiva elektronska sporočila.
En dan po izpolnitvi obrazca smo v ta elektronski predal že prejeli nov poziv, naj vendarle odgovorimo nekomu, ki nam je sporočilo poslal z gvatemalske spletne domene:
Preberite tudi:
Vse, kar morate vedeti o spletnem ribarjenju oziroma phishingu
Opozorilo glede spletnega ribarjenja, ki ga je marca izdal Telekom Slovenije
Prevare, ki se jih morajo paziti slovenski uporabniki Facebooka