Sledi opis incidenta in predlagane akcije, ki vas lahko še dodatno zavarujejo pred tovrstnimi zlorabami.
Opis incidenta
Neznanci so po socialnih omrežjih učencem in dijakom ponujali “spremembo ocene”, če jim pišejo na zasebna sporočila. Tam so jim razložili, da naj na šolskih računalnikih odprejo stran easistent.xyz, da se bodo učitelji vanjo prijavili in bodo tako dobili njihova gesla. Spletna stran je bila nelegalna kopija easistent.com, ki se je razlikovala samo pri končnici xyz. Ko je uporabnik vpisal uporabniško ime in geslo, ter stisnil prijava, se je stran iz vidika uporabnika samo “še enkrat naložila” in je moral prijavo ponoviti, da je prišel v eAsistenta. V ozadju pa se je pred preusmeritvijo uporabniško ime in geslo poslalo na skriti kanal na Discord omrežju. Neznanci so zatem ta dostop učencu najverjetneje prodali … Pri raziskovanju primera smo ugotovili, da je nelegalna spletna stran obstajala od polovice novembra 2021 do 4. januarja ob 20:30. Mi smo jo tisti dan zaznali in takoj prijavili ponudniku xyz domen, da jo izklopi. Izklop je bil izvršen ob navedeni uri. Domena easistent.xyz je trenutno onemogočena, ampak to še ne pomeni, da ne bodo ti neznanci postavili nove strani na drugem naslovu in angažirali učence oz. dijake, da jo nastavljajo na računalnikih v učilnicah.
Posledice phishing prevare so lahko velikih razsežnosti. Če geslo, ki ste ga posredovali prevarantu, uporabljate za različne spletne servise, je vsekakor zelo pomembno, da čim hitreje zamenjate vsa gesla. Najprej pa zamenjajte geslo za dostopanje do elektronske pošte, saj, v kolikor ima goljuf dostop do e-pošte, spremembe gesel na drugih straneh ne bodo kaj dosti koristile. Če sumite, da ste žrtev phishing napada, o primeru napada obvestite tudi policijo.
