Domov

Blog

Na našem blogu delimo praktične nasvete, navdihe in izkušnje iz sveta WordPressa, spletnega oblikovanja, razvoja in digitalnega marketinga. Ne glede na to, ali ste podjetnik, razvijalec ali radoveden posameznik – tukaj boste našli koristne vsebine, ki vam pomagajo izboljšati spletno prisotnost in rast vaše blagovne znamke.

Ta teden smo doživeli resničen poskus spoofinga e-pošte, v katerega je bil vpleten naš direktor. Nekdo je poskušal prevarati eno od naših strank tako, da je kopiral njegovo fotografijo, podpis, naš logotip in celo barve naše blagovne znamke. Edina stvar, ki so jo naredili narobe, je bil e-poštni naslov. Z vami bomo v nadaljevanju delili točno to, kar se je zgodilo, ker če se lahko zgodi nam, se lahko zgodi komurkoli v naši industriji in katerikoli naši stranki.

To je objava za ozaveščanje, ne prodajna objava. Brez povezav za rezervacijo klica, brez cen paketov. Samo to, kar smo videli, zakaj je spoofing nevaren in kako se lahko zaščitite.

Kaj se je zgodilo

2. julija je v nabiralnik naše stranke prispelo e-sporočilo, ki je bilo na prvi pogled videti popolnoma legitimno. Videti je bilo, kot da ga je poslal naš direktor, Jurij Oblak, in vključevalo:

  • njegovo pravo ime, naziv in profilno fotografijo,
  • logotip WPM in barve naše blagovne znamke,
  • celoten podpis z lažnimi kontaktnimi podatki,
  • zadevo, zasnovano za ustvarjanje občutka nujnosti: “WordPress Website Maintenance & Renewal Notice (Action Required Before July 15)”.

E-sporočilo je trdilo, da bodo vtičniki, teme in licence na spletni strani stranke kmalu potekli ter da je za preprečitev varnostnih tveganj in izpada strani potrebno takojšnje plačilo v višini 850 USD. Stranko je pozvalo, naj potrdi znesek, da se lahko takoj izda “račun”.

Vse v sporočilu je bilo zasnovano tako, da je delovalo uradno — razen dejanskega e-poštnega naslova pošiljatelja. Sporočilo je prišlo z brezplačnega Gmail računa, ustvarjenega tako, da je bil podoben WPM naslovu, ne pa z naše prave domene.

Zakaj bi to moralo skrbeti vsako podjetje, ne samo nas

To ni bilo površno, slovnično polno napak napisano prevarantsko e-sporočilo. Kdor ga je pripravil, si je vzel čas, da je pridobil pravo fotografijo, posnemal pravi podpis in uskladil resnično vizualno podobo blagovne znamke. Takšna raven spoofinga postaja nekaj običajnega, ne redkega. Vsako podjetje z javno izpostavljeno ekipo — direktorjem, skrbnikom strank ali podporno osebo — je lahko tarča takšnega lažnega predstavljanja. Vaši ponudniki, vaša agencija in vaše lastno vodstvo so lahko ponarejeni na enak način.

Kako prepoznati spoofed e-sporočilo, kot je bilo to

Nekaj preprostih preverjanj bi to sporočilo takoj razkrilo, enako pa velja za večino podobnih poskusov:

  • Preverite dejanski e-poštni naslov pošiljatelja, ne samo prikazanega imena. Ime lahko pravi “Jurij Oblak”, medtem ko je naslov v ozadju naključen Gmail račun.
  • Bodite pozorni na občutek nujnosti in roke — fraza “action required before July 15” je zasnovana tako, da ukrepate impulzivno, preden dobro premislite.
  • Bodite previdni pri nepričakovanih zahtevah za plačilo, še posebej pri tistih, ki od vas zahtevajo, da znesek preprosto “odobrite” z odgovorom na e-sporočilo.
  • Pred klikom ali odgovorom preverite povezave in reply-to naslove. Z miško se pomaknite čez povezave in preverite, kam dejansko vodijo.
  • Ko ste v dvomih, osebo kontaktirajte neposredno prek kanala, ki mu že zaupate — ne z odgovorom na sumljivo e-sporočilo.

Primer spoofing e-sporočila, ki se lažno predstavlja kot direktor WPM Jurij Oblak

Vsa prava WPM e-sporočila prihajajo z @wpm.si

Da bo čim bolj jasno: vsa legitimna e-sporočila naše ekipe prihajajo z naslova @wpm.si. Če prejmete sporočilo, ki trdi, da prihaja od WPM ali člana naše ekipe, vendar je poslano z Gmail, Outlook ali kateregakoli drugega brezplačnega ponudnika e-pošte, ga obravnavajte kot sumljivo in nas pred kakršnimkoli ukrepanjem ali plačilom kontaktirajte neposredno za potrditev.

Kako prijaviti phishing e-sporočilo v Gmailu

Če prejmete spoofed e-sporočilo, kot je bilo to, lahko s prijavo pomagate izboljšati filtre za neželeno pošto za vse uporabnike. V Gmailu odprite sporočilo, kliknite ikono Več s tremi pikami ob gumbu za odgovor in izberite Prijavi lažno predstavljanje. S tem se kopija e-sporočila pošlje neposredno Googlovi varnostni ekipi v pregled.

Kaj smo naredili mi

E-sporočilo smo prijavili Googlu, ga interno označili znotraj naše ekipe in to obvestilo pošiljamo neposredno našim strankam in partnerjem, da bodo vsi vedeli, na kaj morajo biti pozorni. To jemljemo resno, ker je zaupanje temelj vsakega projekta, na katerem delamo.

Če kadarkoli prejmete e-sporočilo, ki trdi, da prihaja od WPM, in se vam nekaj ne zdi prav, ne ukrepajte — najprej nas kontaktirajte neposredno in preverite. Hitra preverba vzame minuto. Odpravljanje posledic prevare traja veliko dlje.

Najnovejši prispevki

AI svetovanje za podjetja: od izzivov do konkretnih rešitev

AI postane uporaben takrat, ko rešuje konkretne poslovne izzive. WPM podjetjem pomaga prepoznati boleče točke,...

Preberi več
Posodobitve WordPressa v juniju 2026: Gutenberg, umetna inteligenca in WordPress 7.0

Odkrijte najpomembnejše WordPress novosti iz junija 2026, vključno z Gutenberg 23.3, WordPress 7.0, AI funkcionalnostmi,...

Preberi več
WPM je postal uradni partner Automattic for Agencies – prvi v Sloveniji

WPM se je pridružil programu Automattic for Agencies kot uradni partner za WooCommerce in Pressable...

Preberi več
WordCamp Europe 2026 skozi oči ekipe WPM

WordCamp Europe 2026 je v Krakovu na Poljskem združil 2.458 udeležencev iz 81 držav. Odkrijte...

Preberi več
WPM se odpravlja na WordCamp Europe 2026 v Krakovu

WPM se odpravlja na WordCamp Europe 2026 v Krakov na Poljskem. Pridružite se nam, ko...

Preberi več
WordCamp Slovenia 2026: Prvi slovenski WordCamp je za nami!

Prvi WordCamp Slovenia 2026 je uspešno povezal več kot 150 obiskovalcev, odlične govorce in slovensko...

Preberi več
WordCamp Slovenia 2026: prvi WordCamp prihaja v Ljubljano

V soboto, 16. maja 2026, bo v Ljubljani potekal prvi uradni WordCamp Slovenia. Dogodek bo...

Preberi več
Vitafoods Europe 2026: produkcija in digitalna podpora

Na sejmu Vitafoods Europe 2026 v Barceloni smo za Global Pharmacia Group skrbeli za medijsko...

Preberi več
Pokličite nas
Free call
Pišite nam