Spletne prevare so danes vse bolj prefinjene in raznolike. Ena izmed najpogostejših oblik napada je t. i. phishing, pri katerem goljufi z lažno identiteto poskušajo pridobiti osebne podatke, gesla ali podatke o plačilnih karticah. Običajno se pretvarjajo, da gre za sporočila znanih podjetij, bank ali državnih institucij, s čimer poskušajo prepričati žrtev, da klikne na povezavo ali vnese podatke na lažno spletno stran.
Kljub navidezni verodostojnosti pa večina takih prevar vsebuje določene znake, po katerih jih je mogoče prepoznati. Prepoznavanje teh znakov nam pomaga pravočasno zaznati prevaro in se izogniti nevarnosti. Preverimo torej česa ne smemo spregledati pri branju elektronskih sporočil ali obisku spletnih strani.
1. Sumljivi elektronski naslovi pošiljateljev
Veliko phishing sporočil prihaja z elektronskih naslovov, ki so na prvi pogled podobni znanim domenam, vendar vsebujejo manjše napake ali dodatne znake. Tak primer je na primer naslov, kjer je v domeni zamenjana ena črka, dodan skriti poddomenski zapis ali uporabljena nenavadna končnica.
Ti detajli pogosto uidejo pozornosti uporabnika, še posebej v hitrem tempu vsakdanjega pregledovanja elektronske pošte. Priporočljivo je, da vedno preverimo celoten elektronski naslov pošiljatelja in ne zaupamo le prikazanemu imenu.
2. Pritiski z nujnostjo ali grožnjami
Phishing sporočila pogosto vključujejo grožnje z blokado računa, izgubo sredstev ali drugimi posledicami, če ne ukrepamo takoj. Z izkoriščanjem občutka panike želijo napadalci preusmeriti našo pozornost in nas prepričati, da kliknemo na povezavo, ne da bi razmislili o legitimnosti sporočila.
Takšen pristop je še posebej pogost pri lažnih obvestilih bank ali davčnih uradov. Vsako sporočilo, ki vsebuje izrazito nujne pozive k takojšnjemu dejanju, je vredno preveriti dvakrat. Ugledne ustanove redko uporabljajo takšen ton, saj poznajo tveganja spletnih prevar.
3. Povezave, ki vodijo na nenavadne domene
Eden najbolj očitnih znakov phishing prevare so povezave, ki ne vodijo na uradno spletno mesto. Čeprav povezava v sporočilu navidezno prikazuje znan naslov, se dejanski cilj pogosto razlikuje. To lahko preverimo tako, da se z miško postavimo nad povezavo in opazujemo, kateri naslov se prikaže v spodnjem levem kotu brskalnika ali poštnega programa.
Zelo pogosto so povezave speljane prek poddomen, čudnih končnic ali vmesnih preusmeritev. V primeru dvoma povezave ne klikamo, ampak sami obiščemo uradno spletno mesto z vnosom naslova v brskalnik. Tako se izognemo tveganju, da bi nenamerno pristali na strani, ki je narejena z namenom zbiranja osebnih podatkov.
4. Slaba jezikovna in slovnična kakovost
Mnoga phishing sporočila so prevedena s pomočjo avtomatiziranih orodij ali pripravljena s strani oseb, ki ne obvladajo jezika prejemnika. Zaradi tega vsebujejo nenaravno sestavljene stavke, slovnične napake, napačno rabo sklonov in nelogične pozive. Takšne pomanjkljivosti pogosto izdajajo dejstvo, da sporočilo ne prihaja iz verodostojnega vira.
Čeprav postajajo phishing sporočila vse bolj dodelana, je jezik še vedno eno od področij, kjer napadalci pogosto naredijo napake. Treba je biti pozoren tudi na napačno zapisana imena podjetij, manjkajoče šumnike in nenavaden ton komunikacije, ki ne ustreza uradnemu jeziku podjetja ali institucije.
5. Zahteve po vnosu občutljivih podatkov
Nobena resna institucija ne bo v elektronskem sporočilu od uporabnika zahtevala, da vnese geslo, številko kreditne kartice, varnostno kodo ali druge občutljive podatke. Kadar je v sporočilu neposredna zahteva po takem dejanju, gre skoraj zagotovo za poskus zlorabe.
Takšne zahteve pogosto spremljajo obrazci, ki so oblikovno podobni uradnim, a so v ozadju povezani z zlonamernimi strežniki. Posebej previdni moramo biti pri povezavah, ki vodijo na spletne obrazce brez HTTPS zaščite.
6. Priponke z nenavadnimi končnicami ali skrito vsebino
Phishing napadi pogosto vključujejo priponke v obliki datotek, ki na prvi pogled delujejo nenevarno, v resnici pa vsebujejo zlonamerno kodo. Med najpogostejšimi oblikami so arhivi (.zip, .rar), dokumenti s skriptami (.docm, .xlsm) in navidezno prazne datoteke z nenavadnimi končnicami.
Odpiranje takšnih priponk omogoča napadalcem vdor v napravo ali krajo podatkov. Tudi če je pošiljatelj videti znan, je priporočljivo, da sumljivo priponko najprej preverimo z antivirusnim programom.
