U posljednje vrijeme primijetili smo novu vrstu phishing-poruka usmjerenih na osobe iz Hrvatske koje prodaju stvari putem poznatih internetskih oglasnika.
Tim porukama pošiljatelj koji glumi kupca pokušava zavarati primatelja poruke i navesti ga da klikne na lažnu poveznicu (link) nekog od dostavljača koji pružaju usluge dostave pošiljki unutar RH. Riječ je uglavnom o dobro poznatim dostavnim službama pa se primatelj takve poruke osjeća sigurnim kada vidi poveznicu.
Što upućuje na to da ste dobili takvu poruku?
- Napadač želi kupiti predmet koji se prodaje.
- Informira prodavatelja da će platiti poštarinu te da prodavatelj treba samo otići na link koji mu napadač pošalje.
OPREZ! Upravo taj link koji se nalazi u poruci početna je točka napada zato ne biste trebali kliknuti na njega.
- Ako otvorite link, otvorit će se jedna od stranica koje izgledaju poput stranica nekog od pružatelja usluga dostave.
OPREZ! Nije riječ o stranici pružatelja usluga dostave.
- U nekom trenutku ponudit će se gumb "Potvrdi" i ako kliknete na njega, otvora se ekran na kojem je moguće odabrati banku (riječ je o phishing-stranici koje je kreirana za sve banke u RH).
- Zadnji korak nakon odabira banke zapravo je otvaranje same phishing-stranice koja je vrlo slična službenoj stranici Banke.
OPREZ! Nije riječ o stranici Banke. Svaki unos podataka na toj stranici dovodi do kompromitiranja podataka koji su uneseni na stranici.
Kako prepoznati phishing-poštu?
- Provjerite pošiljatelja, značenje i prirodu pošte te stil pisanja.
- Provjerite sadržava li pošta vanjske poveznice (linkove) ne odlazeći na te poveznice ili privitke, odnosno ne otvarajući ih.
Pročitajte više o tome Kako očuvati sigurnost na internetu.
ENG
