Siol žrtev phishinga

Če ste prejeli domnevno Siolov email z naslovom “Spletna pošta – prijava” ga vržite v smeti. Gre za klasičen phishing ali po domače spletno ribarjenje. Kot je razvidno iz celotnega besedila sporočila, že zaradi čudne slovenščine ne bo nasedlo veliko ljudi, po drugi strani pa mnogi reagirajo, ne da bi sporočilo v celoti prebrali, zato ta alarm morda ni odveč.

Celotno sporočilo se glasi takole

Spletna pošta – prijava

To je, da vas obvestim, da želimo nadgraditi našo bazo podatkov za shranjevanje objekt, brez prekinitve starega strežnika (ODS7AT) na nov strežnik (NWS70GZ). Med tem procesom, račun ne ročno preveriti bo prekinjena zaradi varnosti. Da bi se temu izognili, vam svetujemo, da so potrdil naslednje informacije za preverjanje navodil za svoj račun. Mi opravičujem za neprijetnosti, ampak to navodilo za preverjanje za vašo zaščito.

Polno ime: Datum rojstva: Uporabniško ime: Geslo: Ponovno potrdi geslo:

Pozor! Če so zgoraj navedeni podatki niso bili prejeti, bo vaš račun prekine zaradi varnosti.

Zahvaljujemo se vam za uporabo naših storitev

SiOL Obvestilo Code: WEB/EDU-010/NWSATZG.

Copyright © 1997 – 2011 Telekom Slovenije, d.d. Vse pravice pridržane.

Gre za klasičen phishing, kjer vam prevaranti skušajo izmakniti podatke o vaši prijavi v elektronsko pošto, in s tem krajo identitete. V mnoge spletne storitve se namreč prijavljamo z elektronsko pošto in kdor ima vaš email lahko razpolaga z vašo spletno identiteto, če pa je to naslov, ki ga uporabljate za Paypal, pa je napadalcu tako padla “sekira v med”.

Kako spoznamo phishing?

V tem primeru je sumljivo že samo sporočilo. Da gre res za prevaro je razvidno tudi iz naslova s katerega je bilo sporočilo poslano. Domena naslova je namreč mail.com. Siol bi pošto verjetno pošiljal z lastnega strežnika. Vendar pozor! Naslov pošiljatelja je lahko ponarediti. Če sporočilo zahteva, da podatke vrnete z odgovorom na mail, je potrebno preveriti “return-address”, to je povratni naslov, ki je v glavi sporočila, če pa je v sporočilu povezava je potrebno preučiti na katero spletno stran povezava kaže. Klasična prevara s povezavo zgleda takole: siol.buu.com Žrtev v naslovu vidi besedo siol, vendar je v tem primeru siol poddomena domene buu.com, ki pripada razbojnikom (to je seveda samo primer).

Bodite torej previdni in nikoli ne pošiljajte gesel preko emaila, na spletu pa se vedno prepričajte, ali ste na pravi, ali na ponarejeni spletni strani!

Srečno 2011!

Leave a Comment

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Time limit is exhausted. Please reload CAPTCHA.