Banka NLB je svoje komitente obvestila o pojavu nova oblika poskusa zlorabe spletne banke NLB Klik s t.i. phishing zlorabo oz. spletnim ribarjenjem s pomočjo katerega nepooblaščene osebe pridobijo identifikacijske elemente za vstop v spletno banko.
Kot pojasnjujejo pri NLB-ju, nepooblaščene osebe posredujejo e-pošto, v kateri se izdaja Nova Ljubljanska banka, v podrobnostih pošiljatelja pa je dejansko naveden drug elektronski naslov. S klikom na povezavo se odpre lažna spletna stran spletne banke NLB Klik, ki zahteva enkratno geslo (OTP) s pomočjo katerega neupravičena oseba nato kot komitent vstopi v spletno banko. Zato pri NLB-ju vse svoje komitente opozarjajo, da pri njih od uporabnikov spletne banke nikoli ne zahtevajo posredovanja identifikacijskih elementov (uporabniškega imena in/ali gesla) po e-pošti, vnos omenjenih elementov pa je obvezen izključno pri prijavi v spletno banko.
Na podobno zlorabo je SI-CERT (Slovenski nacionalni odzivni center za kibernetsko varnost) že prejšnji teden opozoril komitente Gorenjske banke. Zato dodatna previdnost ne bo odveč tudi pri komitentih drugih slovenskih bank, saj se zna zgoditi, da bodo podobnega phising napada deležni tudi komitenti drugih bank.
Kaj lahko storim, če sem žrtev phising napada?
Pri NLB-ju opozarjajo, da v primeru, da prejmete takšno elektronsko sporočilo ne vnašate svojih identifikacijskih elementov, sporočilo izbrišete in jih nemudoma obvestite o dogodku po telefonu 01/477 20 60 ali 01/477 20 00 oz. po elektronski pošti na info@nlb.si. Prav tako bo zelo dobrodošlo, če lažna sporočila posredujete na SI-CERT na elektronski naslov cert@cert.si, nato pa elektronsko pošto izbrišete.
Foto: SI-CERT