Spletni oglasnik bolha.com je januarja obravnaval primer poskusa spletnega napada s pomočjo t. i. phishing sporočil. Namen avtorjev sporočil, za katere se je naknadno ugotovilo, da prihajajo iz Nigerije, je bilo pridobivanje uporabniških imen in gesel uporabnikov bolha.com. S takojšnjimi ukrepi, ki so vključevali tudi sodelovanje s pristojnimi inštitucijami, kot sta SI-CERT in Informacijsko pooblaščenec, so pri spletnem oglasniku preprečili neavtoriziran dostop do podatkov svojih uporabnikov in hkrati v skladu s predpisi pomagali tistim redkim uporabnikom, ki so svoje podatke nevede posredovali goljufom.

"Takoj, ko smo na bolha.com zaznali, da se po elektronski pošti širijo t. i. phishing sporočila s povabilom k lažni obnovitvi uporabniškega računa, smo začeli izvajati ukrepe, da smo omejili dostop do uporabniških podatkov na bolha.com. Phishing sporočilo je namreč vsebovalo povezavo na lažno prijavno stran, skoraj identično tisti na bolha.com. Z vnosom uporabniškega imena in gesla je uporabnik avtorjem phishing sporočila nevede posredoval svoje podatke za dostop do bolha.com. S hitrim odzivom naše ekipe smo uspeli omejiti število oškodovanih uporabnikov na zgolj 11. Vseh 11 smo pisno in neposredno po telefonu obvestili o dogajanju in jim pomagali ponastaviti njihov uporabniški račun. Med našimi ukrepi so bili tudi takojšnje obvestilo Slovenskemu centru za posredovanje pri internetnih incidentih (SI-CERT) in posvetovanje z Informacijskim pooblaščencem o načinu obravnave oškodovanih uporabnikov, predvsem z vidika varovanja njihovih osebnih podatkov," je ukrepanje bolha.com komentiral Aleš Perme, vodja IT oddelka pri podjetju Bolha.

SI-CERT je po prijavi poskrbel za takojšen umik spletnega mesta, ki je bilo namenjeno kraji uporabniških gesel. Analiza spletnega mesta je pokazala, da se je odlagališče ukradenih gesel nahajalo pri ponudniku brezplačnih elektronskih naslovov. Ponudnik je po intervenciji SI-CERT račun onemogočil.
Na bolha.com so o pojavu phishing sporočil takoj obvestili vse svoje uporabnike, pri čemer so jih opozorili tudi na tipične znake, po katerih lahko prepoznajo sumljivo phishing sporočilo:

• sumljivi neuradni e-naslov pošiljatelja,
• nerodna slovenščina v besedilu, ki nakazuje, da je besedilo prevedeno z uporabo strojnega prevajalnika (npr. Google Translate),
• povezava na lažno stran, ki posnema izgled pravega spletnega mesta,
• sumljivi spletni naslov povezave, ki daje vedeti, da ne gre za uradno spletno mesto.

Phishing je ena od spletnih prevar, pri kateri želijo goljufi pridobiti uporabniško ime in geslo spletnih uporabnikov, posledično pa lahko dostopajo tudi do drugih podatkov. Kot dokazuje primer bolha.com, se takšni poskusi dogajajo tudi v Sloveniji, zato je poleg strokovnega in takojšnjega ukrepanja velikega pomena tudi izobraževanje s področja varnosti na internetu. Veliko lahko naredijo že ponudniki spletnih storitev, ki tako kot bolha.com izobraževanju o varni rabi interneta namenjajo stalne in jasno označene vsebine na svojem spletnem mestu, v primeru posegov v varnost reagirajo strokovno in učinkovito ter se pri tem posvetujejo s pristojnimi organi. Ključne napotke, kako varno nakupovati preko spleta, opravljati bančne storitve in zaščititi svojo spletno identiteto, lahko spletni uporabniki poiščejo tudi na portalu www.varninainternetu.si