Preskoči ukaz traka
Preskoči na glavno vsebino
Vpis

Skip Navigation LinksNovica

Išči
Skip Navigation LinksIT UM SI > Novice > Novica

Lažno predstavljanje - protizakoniti poskusi pridobivanja tujih osebnih podatkov

Eva Ferk
|
08 marec 2018

Po elektronski pošti prejemamo številna sporočila, ki protizakonito zavajajo uporabnike in so namenjena pridobivanju tujih osebnih podatkov. Cilj lažnega predstavljanja je s tehnikami socialnega inženiringa (preračunljivo ravnanje z uporabniki, da bi prišli do zaupnih informacij) pridobiti dostop do tujih osebnih in občutljivih podatkov.

Poziv k dostopu na lažno spletno mesto je običajno poslan preko e-pošte, tako da je videti, kot da ga pošilja zaupanja vredna oseba ali podjetje. Lažno e-poštno sporočilo je videti pristno, da bi lahko pripadalo domnevnemu pošiljatelju. V sporočilu vas z različnimi pretvezami naprošajo – pogosto pod pretvezo nujnosti, da vnesete nekatere osebne podatke (uporabniško ime in geslo), odprete povezave ali okužene priponke. ​

RCUM vam svetuje:

  • pri prejemu sporočil pozorni na dej​anskega pošiljatelja (račun in domena, iz katere je bilo sporočilo poslano). Ni d​ovolj le prikazano im​e in priimek, ki ga je možno poneveriti. Dejanskega pošiljatelja lahko preverite tako, da si ogledate glavo e-poštnih sporočil.

  • če le obstaja dvom o​​ pristnosti sporočila, nanj ne odgovarjajte, predvsem pa ne pošiljajte svojih osebnih podatkov, ne da bi se pred tem temeljito prepričali o tem, komu in zakaj jih pošiljate. Prav tako ne odpirajte spletnih povezav navedenih v sumljivih sporočilih. Pa tudi ne odpirajte priponk, ki bi bili pripeti takemu sumljivemu sporočilu.

  • da ste pozorni na ​sporočila in elektronske priponke, ki vam jih posredujejo znani pošiljatelji, če sporočil/priponk od njih ne pričakujete. Primer takšnega zavajanja uporabnikov najdete tukaj.​

Proti »socialnemu inženirstvu« (goljufijam) pomaga predvsem ozaveščenost uporabnikov.​ Do neke mere pomagajo tudi protivirusni programi, ki ste jih skladno z Informacijsko varnostno politiko dolžni uporabljati.

Posebej pa poudarjamo, da Univerza v Mariboru sporočil, kjer bi od vas zahtevali vpis gesel, NE POŠILJA, ZATO SE NA TAKA SPOROČILA NE ODZIVAJTE. Takih sporočil ne pričakujte od informacijskih sistemov in tudi ne od posameznikov na Univerzi v Mariboru.​

Univerza v Mariboru | Računalniški center | Slomškov trg 15 | 2000 Maribor
RCUM
Računalniški center Univerze v Mariboru | ©