S strani uporabnikov informacijskega sistema HRC sem prejel dokaj zanimivo obvestilo, za katerega menim, da je dobro da ga delim z vami.
Primer je zanimiv predvsem zaradi tega, ker gre za pošiljanje škodljivega sporočila po nekoliko drugačni poti – namreč preko SMS sporočila. Prijavitelj tega dogodka, je namreč obvesti, da je prejel SMS sporočilo, ki je bilo posredovano s strani pošiljatelja, ki se telefonu predstavi kot »NLBinfos«. Ker gre za SMS, je seveda sporočilo samo kratko in učinkovito:
VaÅ@ ra?un je za?asno onemogo?en. obisk: https://nlbkartico.com/ (*)
(*) upam, da nisi takšen uporabnik, da si dejansko odprl povezavo… …jojmene….
Kaj lahko iz takšnega sporočila dejansko razberemo?
- Najbolj zabavno dejstvo je, da prejemnik večkrat niti nima odprtega računa pri NLB
- NLBinfos in navedena spletna povezava nista legitimna naslova ali identifikatorja, ki jih pri poslovanju uporablja NLB
Kaj torej takšno sporočilo je?
Phishing. Pravzaprav, če smo čistunski »smishing«. Gre torej za napad, kjer napadalec skuša pridobiti prijavne podatke preko posredovanja povezave lažne spletne strani.
Kaj narediti, če takšen SMS prejmem?
- Obvesti o prejemu
- Sporočilo pobriši, da te ne vodi v skušnjavo
- Potrepljaj se po rami, saj si uspešno zaobšel kibernetski napad. Aha – ti in to povsem sam 🙂
