phishing kampanje

U kriznim vremenima uvijek će postojati skupine osoba koje će iskoristiti situaciju u svoju korist. Bez obzira što je skoro cijeli svijet zahvaćen epidemijom, stopa cyber kriminala nije u padu, nego upravo suprotno, raste.

 

Kako sve više korisnika radi od kuće te intenzivnije koristi online medije i kanale komunikacije, veće su šanse da će nasjesti na razne pokušaje prijevara, kao npr. phishing kampanje.

 

Nacionalni CERT je početkom mjeseca objavio uznemirujuću informaciju kako je pokrenute phishing kampanje usmjerena prema korisnicima dviju hrvatskih banaka. Nije navedeno o kojim se bankama radi. Niti radi li se o domaćim bankama ili onima koje samo posluju u Hrvatskoj.

 

Što je phishing?

 

Kako smo već pisali, phishing poruke su lažne poruke uz pomoć kojih se pokušavaju prikupiti povjerljivi podaci korisnika. Kao što su lozinke, podaci s kartica, korisnička imena i slično. Izgledaju tako da navode na stranice zloćudnog web poslužitelja koje se predstavljaju kao prave stranice banaka, udruga, drugih servisa.

 

Cilj je ostvarivanje financijske koristi.

 

CERT navodi kako su korisnici prijavili primanje phishing email poruka s URL-om lažne stranice koje za cilj imaju prikupljanje podataka korisnika. Najveći problem leži u tome što poruke izgledaju vjerodostojno, kao i stranica na koju vodi phishing URL.

 

Ta stranica tada traži upisivanje podataka koji naposlijetku mogu voditi do gubitka privatnih podataka i novčanih sredstava.

 

Stranice s kojih su stizale poruke imaju domene naijadomains.com ili server.secured483.com, a predmet poruke su bile uobičajeni „Važna poruka“ ili „Hitna pažnja“ bez dodatnih pojašnjenja. Phishing poruke vrlo često pokušavaju postići strah zbog čega mnogi ne provjeravaju URL prije nego kliknu na njega.

 

Na ovom linku pronađite primjer phishing poruke.

Mjere opreza i phishing kampanje

 

Poruke koje su korisnici primili na prvu ne izgledaju neobično, no u njima se mogu pronaći neuobičajene sintagme poput „Dragi klijent“ ili završetak poruke uz riječ „Iskreno“ što je očito direktan internetski prijevoz engleskog jezika (Sincerely), te prijetnje kao što su „Vaš račun će biti blokiran..“.

 

CERT piše kako nemaju informacije o drugim posljedicama. Bez obzira na to upozoravaju sve korisnike da obrate posebnu pozornost na poruke koje primaju od banaka. Jedan od načina je i provjera internetske adrese stranice i naravno, ne klikanje na hiperlink u poruci.

 

Ako primite elektroničku poštu od banke ili neke druge legitimne ustanove, internetskim pretraživanjem je vrlo lako provjeriti radi li se o pravoj adresi ili pravoj stranici na koju vodi link. Tako primjerice banke imaju uobičajene adrese s kojih šalju poruke.

 

Službeni mailovi banaka izgledaju ovako:
ZABA: adresa@unicreditgroup.zaba.hr
PBZ: adresa@pbz.hr
Erste: adresa@erstebank.hr
Reiffeisen: adresa@rba.hr
OTP: adresa@otpbanka.hr
Addiko: adresa@addiko.com

 

Ono što vam želimo reći je da od danas budete posebno oprezni prema porukama koje vam stižu od banaka. Ne paničarite kada vam netko napiše da će vam blokirati račun. Prije klikanja na neku stranicu ipak provjerite radi li se o pravoj i sigurnoj stranici. Naravno, na nepoznatim stranicama ne ostavljate svoje privatne i važne podatke.

 

Ako želite znati više o cyber zaštiti, preuzmite naš besplatan e-book “Cyber sigurnost u službi digitalnog poslovanja” ili zapratite naš DuplicoIT Tech blog za više novosti.