U posljednje vrijeme primijetili smo novu vrstu phishing-poruka usmjerenih na osobe iz Hrvatske koje prodaju stvari putem poznatih internetskih oglasnika.

Tim porukama pošiljatelj koji glumi kupca pokušava zavarati primatelja poruke i navesti ga da klikne na lažnu poveznicu (link) nekog od dostavljača koji pružaju usluge dostave pošiljki unutar RH. Riječ je uglavnom o dobro poznatim dostavnim službama pa se primatelj takve poruke osjeća sigurnim kada vidi poveznicu.

Što upućuje na to da ste dobili takvu poruku?

• Napadač želi kupiti predmet koji se prodaje.
• Informira prodavatelja da će platiti poštarinu te da prodavatelj treba samo otići na link koji mu napadač pošalje.
  OPREZ! Upravo taj link koji se nalazi u poruci početna je točka napada zato ne biste trebali kliknuti na njega.
• Ako otvorite link, otvorit će se jedna od stranica koje izgledaju poput stranica nekog od pružatelja usluga dostave.
  OPREZ! Nije riječ o stranici pružatelja usluga dostave.
• U nekom trenutku ponudit će se gumb "Potvrdi" i ako kliknete na njega, otvora se ekran na kojem je moguće odabrati banku (riječ je o phishing-stranici koje je kreirana za sve banke u RH).
• Zadnji korak nakon odabira banke zapravo je otvaranje same phishing-stranice koja je vrlo slična službenoj stranici Banke.
  OPREZ! Nije riječ o stranici Banke. Svaki unos podataka na toj stranici dovodi do kompromitiranja podataka koji su uneseni na stranici.
  

Kako prepoznati phishing-poštu?

• Provjerite pošiljatelja, značenje i prirodu pošte te stil pisanja.
• Provjerite sadržava li pošta vanjske poveznice (linkove) ne odlazeći na te poveznice ili privitke, odnosno ne otvarajući ih.

Pročitajte više o tome Kako očuvati sigurnost na internetu.