Od početka godine bilježi se sve veći broj pokušaja internetskih prijevara koje ciljaju građane i poduzetnike. Riječ je o lažnim e-mail porukama vezanim uz tzv. Fiskalizaciju 2.0!
Riječ je o porukama koje izgledaju kao legitimne obavijesti o zaprimljenom dokumentu, najčešće računu ili otpremnici. Sadrže gumb poput „Preuzmi dokumente“. Vizualno su vrlo uvjerljive i na prvi pogled ih je teško razlikovati od stvarnih poruka koje građani i poslovni subjekti svakodnevno primaju.
– Fiskalizacija 2.0 i digitalno poslovanje relativno su nove teme. Upravo takve promjene kriminalci prepoznaju kao idealan prostor za tzv. „pecanje“ korisnika. Neizvjesnost, manjak iskustva i navika klikanja na e-mail obavijesti stvaraju plodno tlo za prijevare. – rekao je Denis Rukavina iz Centra za sigurniji Internet.
Najčešća pogreška korisnika je povjerenje u izgled poruke i ime pošiljatelja. Međutim ime pošiljatelja nije pouzdan pokazatelj. Iako izgleda poznato, stvarna e-mail adresa i domena često nisu službene.
Poveznica u poruci ne vodi na pravu stranicu posrednika, već na lažnu web-stranicu. Ona traži prijavu korisničkim imenom i lozinkom. Unosom podataka na takvu stranicu korisnici nesvjesno predaju pristupne podatke napadačima, koji ih potom koriste za prijavu na stvarne račune.
Kako izgledaju lažne e-mail poruke
Riječ je o klasičnom obliku prijevare poznatom kao „credential harvesting“, odnosno krađa korisničkih podataka putem lažnih prijavnih stranica.
Pravilo 30 sekundi koje može spriječiti štetu
– Pravilo 30 sekundi koje može spriječiti štetu, uvijek je važno pažljivo pročitati i promisliti prije nego kliknete. Prije klika provjerite kamo vodi poveznica i obratite pažnju na domenu. Ako se stranica već otvorila, provjerite adresnu traku. Mora biti točna i službena domena posrednika, a ne „slično napisana“. Nikada ne unosite lozinku nakon klika iz e-maila. Za prijavu koristite isključivo bookmark ili ručni upis adrese u preglednik. Ako ste već unijeli podatke, odmah promijenite lozinku, uključite dvofaktorsku autentifikaciju i obavijestite posrednika ili IT službu. – upozorava Rukavina.
Iako su korisnici često upozoreni, Centru za sigurniji Internet se sve češće javljaju građani i s pitanjem „u čemu je problem“. Upravo u tome leži opasnost. Razlika je najčešće vidljiva tek u domeni i adresnoj traci, dok je ostatak poruke profesionalno izrađen kako bi stvorio lažni osjećaj sigurnosti.
Poziv na dodatni oprez
Centar za sigurniji internet poziva građane i poslovne subjekte na dodatni oprez te podsjeća da nijedna digitalna usluga ne bi smjela zahtijevati unos lozinke putem poveznice iz e-mail poruke.
Izvor: Centar za nestalu i zlostavljanu djecu
