Objavljeno: 28 septembra, 2021

Pred časom smo pisali o phishingu na družbenih omrežjih, tokrat pa se bomo posvetili najnovejši spletni prevari. Zadnja v vrsti mnogih prevar temelji na email phishingu, kjer nepredipravi želijo od vas pridobiti prijavne podatke za vaš email račun.

Spletne prevare postajajo vse bolj kompleksne in na prvi pogled vse bolj resnične. Zato smo za vas izpostavili nekaj pokazateljev, ki vam pomagajo prepoznati spletno prevaro.

Email phishing: Posodobite svojo e-poštno domeno

Najnovejša spletna prevara, ki kroži po e-poštnih nabiralnikih, ima zadevo Posodobite svojo e-poštno domeno, pošiljatelj pa je domnevno siol.net. Ker siol.net svojim uporabnikom ponuja brezplačne e-poštne naslove, je to idealno za spletne prevarante, saj lahko z enim email sporočilom dosežejo prav vsakega uporabnika z emailom na domeni siol.net.

Opozorilo: V kolikor ste prejeli takšen email ali pa podoben email, ki od vas zahteva vnos osebnih podatkov ali prijavnih podatkov, ne klikajte ničesar ter email nemudoma izbrišite.

Email phishing v obliki najnovejše spletne email prevare.
Email phishing v obliki najnovejše spletne email prevare.

Preden se spustimo v analizo emaila, naj zgolj obrazložimo, kako prevara deluje. V tem primeru gre za email phishing, pri katerem nepridipravi pošljejo email sporočilo na resnično ali pa naključno generirano bazo email naslovov. V tem emailu se skriva povezava, na kateri uporabnik vnese želene podatke – v tem primeru geslo svojega email računa. Ko uporabnik vnese svoje geslo, je le-to skupaj z uporabniškim emailom poslano nepridipravom. Prevaranti imajo zdaj v lasti vaše prijavne podatke: kombinacijo emaila in gesla. Ker smo ljudje še vedno precej »leni« in nedosledni pri uporabi in menjavi gesel, je velika verjetnost, da enako kombinacijo emaila in gesla uporabljamo na večih mestih – tudi v spletni banki. To pomeni, da so nepridipravi na zelo enostaven način pridobili dostop do vašega bančnega računa.

Kako prepoznati email phishing prevaro?

Pokazateljev je lahko več, pri čemer je nekatere lažje odkriti kot druge. Če začnemo pri samem pošiljatelju je tu prvi pokazatelj: email naslov pošiljatelja. Drži prihaja z enake (op. siol.net) domene kot naš email. Ampak ta email naslov je oblikovan kot ime.priimek1 – kar je zelo pogost pojav pri ustvarjanju novega email računa, če je želen naslov že zaseden. Vkolikor bi šlo za uraden email, bi ta email prišel z naslova info@siol.net, podpora@siol.net ali pa vsaj naslova, ki nima dodatne številke.

Prepoznajte email phishing po pošiljatelju in zadevi sporočila.
Prepoznajte email phishing po pošiljatelju in zadevi sporočila.

Povsem možno je, da dobite uradni email z naslova ime.priimek@siol.net, če je ta email poslan neposredno od nekoga, ki je zaposlen v podjetju, ki je lastnik domene pošiljatelja. To lahko preprosto preverite tako, da vnesete email naslov v spletni iskalnik in preverite zadetke, kjer se ta email naslov pojavlja. V našem primeru ni šlo za uslužbenca na Siol-u, temveč za samostojnega podjetnika, ki se ukvarja z vodovodnimi storitvami.

Drugi pokazatelj je sama zadeva e-poštnega sporočila. Ljudje smo zmotljivi, a vsebina sporočil, ki opozarjajo na ranljivosti, je večkrat skrbno pregledana s strani večih ljudi. V tem primeru je prišlo do napake v zapisu zadeve: posodobite svojo e –poštno domeno (op. med ‘e’ in ‘-‘ ne bi smelo biti presledka).

Spletne prevare vzbudijo lažen občutek strokovnosti in profesionalnosti

Četudi podatki o pošiljatelju niso sumljivi, je zgodba v sami vsebini emaila ponavadi povsem drugačna.

Email phishing in navodila prevare.
Navodila za uporabnika.

Tretji pokazatelj je opis napake oziroma razlog, zakaj ste prejeli ta email. Spletni prevaranti poskušajo pretentati uporabnike, tako da jim na navidez zelo strokoven način opišejo napako ali potencialno ranljivost. Ljudje smo po naravi taki, da na področjih, ki nam niso zel blizu, zaupamo strokovnjakom. Strokovnjaka prepoznamo po tem, da ve, kaj in o čem govori. Na žalost pa prevečkrat to oceno podamo na podlagi našega lastnega (ne)razumevanja povedanega ali napisanega. In ravno to se lahko zgodi v tej email phishing prevari.

Opis napake: Zaznali smo kritično opozorilo ali opozorilo o vaši aktivni neuspešni posodobitvi računa siol.net, kar lahko povzroči aktivacijo računa v 48 urah.

Brez da izgubljamo besede: če ste se vprašali, kaj je »aktivna neuspešna posodobitev«, je to že jasen pokazatelj, da se tukaj dogaja nekaj sumljivega. Iskreno, tudi sami smo si malce belili glavo, kaj je aktivna neuspešna posodobitev. Drugi pokazatelj v istem stavku pa je navedba posledice: aktivacija računa. Kadar uporabniki nečesa pravočasno ne potrdimo, to ponavadi povzroči deaktivacijo, ne pa aktivacijo.

Navodila, ki ne vzbujajo strokovnosti in profesionalnosti

Četrti pokazatelj so navodila, kaj mora uporabnik storiti. V primeru odkritih ranljivosti, so navodila za uporabnike ponavadi ali napisana zelo jasno in nedvoumno ali pa lahko uporabnik odpravi ranljivost z enim klikom.

Nobeno resno podjetje vam v uradna navodila ne bo zapisalo »prijavite se in to je to«. Nadalje vsebina navaja, da bo sporočilo poslano v manj kot 48 urah, a nikjer ne izvemo, za kakšno sporočilo gre. A brez skrbi, temu sledi še bolj nelogičen del:

Prevaranti v email dodajo tudi zunanjo povezavo, na kateri naj bi uporabnik domnevno lahko posodobil svojo domeno (karkoli naj bi že to pomenilo). Ta povezava seveda ne vodi na uporabniške strani na siol.net, ampak na tujo spletno stran, ki ima domensko končnico .xyz. Obenem pa zapišejo, naj se prijavimo in trajno blokiramo svoj račun.

Izjava o odgovornosti pošiljatelja - email phishing.
Izjava o odgovornosti pošiljatelja in podatki o pošiljatelju.

Kdo je pošiljatelj?

Peti pokazatelj pa je noga emaila, v kateri je izjava o omejitvi odgovornosti…za storitev/podjetje Domain Check! V kolikor bi šlo za uraden email, ki bi vključeval izjavo o omejitvi odgovornosti, bi se le-ta nanašala na podjetje pošiljatelja – v tem primeru na siol.net. Dodatno pa imajo uradni emaili na koncu tudi uraden podpis, ki vključuje dodatne kontaktne podatke pošiljatelja, logotip podjetja in podatke o podjetju.