Ne dajte se "upecati": phishing mailovi stigli na adrese korisnika domaćih banaka

Ne dajte se “upecati”: phishing mailovi stigli na adrese korisnika domaćih banaka

Nemojte otvarati linkove iz mailova koji vam stižu sa sumnjivih email adresa - čak ni ako kažu da su od vaše banke.

Hrvatski CERT danas je objavio informaciju da su upravo u tijeku phishing napadi na klijente dvije domaće banke. Radi se o email porukama koje za cilj imaju od korisnika “izvući” podatke tako da ih preusmjeravaju na stranice koje služe za prikupljanje podataka. Ako dobijete ovakve poruke, izbrišite ih i nemojte otvarati hiperlinkove u njima. 

Phishing napadi izuzetno su česti na internetu, ali i dalje svaki puta kada se za njih čuje osjećamo da smo nedovoljno informirani. U svom temelju, phishing je metoda prikupljanja vaših privatnih podataka kako bi se kasnije ti isti podaci prodali ili koristili za druge svrhe. Logično je, stoga, da ih ne treba dopustiti.

Prema izvješću CERT-a, danas se radi o emailovima koji sadrže poveznice za stranice internet bankarstva na kojima korisnici trebaju promijeniti šifru, ali radi se o stranicama koje samo tako izgledaju kako bi vas prevarile. Ako upišete svoju šifru ondje, ostajete bez podataka i tko zna što se s njima može učiniti. Iako iz CERT-a ne navode o kojim se bankama radi, vjerujemo da je riječ o nekima od najvećih banaka u Hrvatskoj, poput PBZ-a, Addika, Zagrebačke banke, OTP-a, Erste banke ili RBA.

Pročitajte adresu s koje mail stiže!

CERT kaže kako su poruke korisnicima banaka stizale s domena poput naijadomains.com, ili server.secured483.com. Subject polja mailova u ovim slučajevima bile su sintagme poput “VAŽNA PORUKA” ili “Hitna pažnja” , bez pojašnjenja toga o čemu se radi. Budući da phishing poruke najviše uspjeha imaju upravo kod korisnika koji se isprva prepadnu i krenu odmah reagirati, često se dogodi da ljudi jednostavno ne provjere domene s kojih dobivaju poruke.

Kako biste se osigurali, jednostavno pročitajte detaljno tko vam to točno šalje poruku i na koju stranicu želi da odete. Osim toga, iščitajte mail; nerijetko se dogodi da u mailu neke riječi nisu najbolje napisane, ili se da naslutiti kako nešto nije u redu.

Mailovi ovog tipa gotovo nikada nemaju potpise koji su uobičajeni, a u primjerima od danas koriste se riječi poput “izvinite”, i “dragi klijent”. Također, neke rečenice u phishing mailovima imaju točku na kraju, neke ne, a autori ovih mailova riječ “Vi” ne pišu velikim slovom, kako se to inače radi u ovakvoj komunikaciji. Što god mislili o bankama, ne možete reći da ne drže do formalnosti i pravopisa, pa se i na to možete osloniti u ovakvim slučajevima.

Ovako izgledaju mailovi koje su danas primali korisnici domaćih banaka.

Svaka banka ima svoj mail za obavijesti

Ako ste klijent primjerice Zagrebačke banke, SVAKA email adresa putem koje vam se Banka obraća izgledat će poput ove, inače prave adrese za obavijesti:

Zaba.Obavijesti@unicreditgroup.zaba.hr

Prema tome, iz ovoga je jasno da svi Zaba mailovi dolaze s domenom unicreditgroup.zaba.hr, i sve poruke koje nemaju ovaj nastavak, a tvrde da su iz Zagrebačke banke vrlo vjerojatno to nisu. Slične domene imaju i druge velike banke, a samo neke od najvećih navodimo ispod, za svaki slučaj:

PBZ: adresa@pbz.hr

Erste: adresa@erstebank.hr

Reiffeisen: adresa@rba.hr

OTP: adresa@otpbanka.hr

Addiko: adresa@addiko.com

Prema tome, danas budite malo oprezniji kada otvarate mailove koji velikim slovima tvrde da je nešto važno, provjerite odakle dolaze i obrišite ih ako se ne slažu s logikom.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Mobilno

George je nova bankarska aplikacija od Erstea – za račune u svim bankama?

Iako će Erste službeno predstaviti George tijekom tjedna, već danas otkrivamo kako će nova aplikacija (Da!) biti zamjena ne samo za Erste mBanking nego potencijalno i za druge banke koje koristite!

Startupi i poslovanje

Web stranice javnih tijela od 23.9. moraju biti pristupačne: Kako se tijela, agencije, dizajneri i developeri mogu prilagoditi?

Informacije od javnog značaja koje objavljuju javna tijela na svojim web stranicama i aplikacijama moraju biti pristupačne svima - o tome više nema rasprave. Što vas očekuje ako je pristupačnost sljedeći korak i za vas? Hrvatska agencija Neuralab dizajnirala je po novim standardima web Hrvatske banke za obnovu i razvitak - evo što su oboje naučili u procesu.

Tehnologija

Kako dobiti najbolju moguću kvalitetu slike na Zoomu, Meetu, Skypeu?

2020. je godina prijenosa uživo! A ako još uvijek ne znate što i kako raditi, ne brinite: stiže pomoć!

Što ste propustili

Društvene mreže

Kako je bilo biti Pipi usred “hajke” na brend, otkriva CM godine – Antea Franjić!

Antea ni ne pokušava pričati o broju mjehurića u bočici Pipija, ni koliko je narančasta njihova narančada, ali zato zna uzburkati online vode. Što se krije iza dovitljivog upravljanja društvenim mrežama koje joj je osvojilo nagradu za CM-a godine?

Tehnologija

Evo kako su Combisova cloud rješenja omogućila Rimac Automobilima da nastave razvijati C_Two i od kuće

Mislim da vam ni ne moramo govoriti koliko je dizajniranje automobila zahtjevan posao, ali što se dogodi kada ne možete do svog računala u uredu, a razvijate modele veličine desetak gigabajta?

Startupi i poslovanje

Lora Pleško: Kako voditi tim i tvrtku u doba krize?

Lora Pleško je CEO Mašinerije, tvrtke za razvoj mobilnih aplikacija i web rješenja. Ususret Ladies of New Business konferenciji Lora nam je prenijela iskustva o slaganju internih procesa za vrijeme remote rada.

Intervju

Stručnjaci: Zbog “pada” Štita privatnosti razmislite hoćete li koristiti američke servise kao što je Mailchimp 

Dok se čeka razjašnjenje odnosa između SAD-a i EU u kontekstu prijenosa podataka, tvrtke koje prenose podatke van Europske unije moraju dokazati da su poduzele dovoljne mjere zaštite. Konzultantica za zaštitu podataka, Vlatka Vuković, smatra da su pojedini servisi prešutjeli bitne informacije.

Kultura 2.0

S nagradom Europske komisije u ruci e-Škole nastavljaju digitalizirati 1317 škola u Hrvatskoj

Nagrađen i od Europske komisije CARNET-ov projekt e-Škole dokazao je kako je Hrvatska na dobrom putu da "odgoji" digitalno zrele škole. Što se sve događa u pozadini pripreme i realizacije takvog velikog projekta, u doba krize, saznali smo.

Intervju

Ovako izgleda Nanobitov proces razvoja igara koje svakodnevno igraju stotine tisuća ljudi

Hollywood Story i My Story jednostavno je igrati, ali koliko je jednostavno - ili komplicirano - napraviti uspješne 'casual' igre?