3 days ago
28
ARTICLE AD
Združenje bank Slovenije opozarja na povečano število poskusov in uspešnih spletnih goljufij (t. i. phishing napadov), v katerih se goljufi lažno predstavljajo v imenu različnih ponudnikov bančnih storitev in poskušajo pridobiti osebne ali občutljive podatke uporabnikov elektronskega bančništva. Uporabnike pozivajo k previdnosti.
Goljufi uporabnikom pošiljajo elektronska in sms-sporočila ali jih kličejo po telefonu, pri tem pa jih pozivajo k vnosu osebnih podatkov, številk certifikatov, pin-kod ali omogočanju oddaljenega dostopa do računalnika oz. telefona, so pojasnili v združenju bank.
Sporočila pogosto vsebujejo povezave do lažnih spletnih strani, ki posnemajo videz uradnih spletnih mest bank ali drugih sicer zaupanja vrednih ponudnikov bančnih storitev.
Kot so poudarili v združenju, banke, hranilnice in ponudniki plačilnih storitev nikoli ne zahtevajo posredovanja zaupnih podatkov prek elektronske pošte, sms-sporočil ali telefonskih klicev, prav tako nikoli ne pozivajo k omogočanju oddaljenega dostopa do računalnika ali telefona.
Uporabnike zato pozivajo, da so še posebej pozorni na prejem e-poštnih ali sms-sporočil, ki jih pozivajo k vnosu osebnih podatkov, pin-kod ali gesel na spletnih straneh in posnemajo uradna bančna spletna mesta.
Posebej pozorni naj bodo tudi na klice oseb, ki se predstavljajo kot bančni uslužbenci ali domnevni strokovnjaki za nudenje tehnične pomoči in od njih zahtevajo omogočanje oddaljenega dostopa do naprave ter na sporočila, ki ustvarjajo občutek nujnosti ali grožnje, npr. da jim bodo onemogočili dostop do spletne banke, če ne ukrepajo takoj.
Uporabnikom svetujejo, naj nikoli ne vnašajo osebnih ali bančnih podatkov, če niso prepričani o pristnosti spletne strani, ne klikajo na povezave v sumljivih sporočilih, redno posodabljajo programsko opremo in protivirusno zaščito, ob sumu na prevaro pa naj takoj stopijo v stik s svojo banko oz. hranilnico in neznano sporočilo posredujejo v pregled.
Prav tako se združenje bank pridružuje opozorilom policije glede nedavnih primerov, ko so napadalci zlorabili imena in domene zaupanja vrednih podjetij za izvajanje phishing napadov na uporabnike e-bančnih storitev.
Podjetjem priporočajo, da preverijo, ali je njihova domena ali blagovna znamka zlorabljena za pošiljanje lažnih e-sporočil, svoje zaposlene in poslovne partnerje naj obvestijo o tveganju in jih seznanijo z načinom prepoznavanja phishing napadov, redno naj preverjajo in posodabljajo varnostne nastavitve, vključno z zaščito domene, protivirusno zaščito ter omejitvijo oddaljenega dostopa ter jasno objavijo svoje uradne e-naslove in spletne domene, da uporabniki lažje prepoznajo pristna sporočila.
Prav tako podjetjem svetujejo, naj pripravijo notranji postopek za prijavo in obravnavo lažnih sporočil, poslanih v njihovem imenu in ob vsakem sumu zlorabe nemudoma obvestijo policijo, svojo banko ali hranilnico ter nacionalni center SI-CERT.
English (US)