Ne dajte se "upecati": phishing mailovi stigli na adrese korisnika domaćih banaka

Ne dajte se “upecati”: phishing mailovi stigli na adrese korisnika domaćih banaka

Nemojte otvarati linkove iz mailova koji vam stižu sa sumnjivih email adresa - čak ni ako kažu da su od vaše banke.

Hrvatski CERT danas je objavio informaciju da su upravo u tijeku phishing napadi na klijente dvije domaće banke. Radi se o email porukama koje za cilj imaju od korisnika “izvući” podatke tako da ih preusmjeravaju na stranice koje služe za prikupljanje podataka. Ako dobijete ovakve poruke, izbrišite ih i nemojte otvarati hiperlinkove u njima. 

Phishing napadi izuzetno su česti na internetu, ali i dalje svaki puta kada se za njih čuje osjećamo da smo nedovoljno informirani. U svom temelju, phishing je metoda prikupljanja vaših privatnih podataka kako bi se kasnije ti isti podaci prodali ili koristili za druge svrhe. Logično je, stoga, da ih ne treba dopustiti.

Prema izvješću CERT-a, danas se radi o emailovima koji sadrže poveznice za stranice internet bankarstva na kojima korisnici trebaju promijeniti šifru, ali radi se o stranicama koje samo tako izgledaju kako bi vas prevarile. Ako upišete svoju šifru ondje, ostajete bez podataka i tko zna što se s njima može učiniti. Iako iz CERT-a ne navode o kojim se bankama radi, vjerujemo da je riječ o nekima od najvećih banaka u Hrvatskoj, poput PBZ-a, Addika, Zagrebačke banke, OTP-a, Erste banke ili RBA.

Pročitajte adresu s koje mail stiže!

CERT kaže kako su poruke korisnicima banaka stizale s domena poput naijadomains.com, ili server.secured483.com. Subject polja mailova u ovim slučajevima bile su sintagme poput “VAŽNA PORUKA” ili “Hitna pažnja” , bez pojašnjenja toga o čemu se radi. Budući da phishing poruke najviše uspjeha imaju upravo kod korisnika koji se isprva prepadnu i krenu odmah reagirati, često se dogodi da ljudi jednostavno ne provjere domene s kojih dobivaju poruke.

Kako biste se osigurali, jednostavno pročitajte detaljno tko vam to točno šalje poruku i na koju stranicu želi da odete. Osim toga, iščitajte mail; nerijetko se dogodi da u mailu neke riječi nisu najbolje napisane, ili se da naslutiti kako nešto nije u redu.

Mailovi ovog tipa gotovo nikada nemaju potpise koji su uobičajeni, a u primjerima od danas koriste se riječi poput “izvinite”, i “dragi klijent”. Također, neke rečenice u phishing mailovima imaju točku na kraju, neke ne, a autori ovih mailova riječ “Vi” ne pišu velikim slovom, kako se to inače radi u ovakvoj komunikaciji. Što god mislili o bankama, ne možete reći da ne drže do formalnosti i pravopisa, pa se i na to možete osloniti u ovakvim slučajevima.

Ovako izgledaju mailovi koje su danas primali korisnici domaćih banaka. CERT

Svaka banka ima svoj mail za obavijesti

Ako ste klijent primjerice Zagrebačke banke, SVAKA email adresa putem koje vam se Banka obraća izgledat će poput ove, inače prave adrese za obavijesti:

Zaba.Obavijesti@unicreditgroup.zaba.hr

Prema tome, iz ovoga je jasno da svi Zaba mailovi dolaze s domenom unicreditgroup.zaba.hr, i sve poruke koje nemaju ovaj nastavak, a tvrde da su iz Zagrebačke banke vrlo vjerojatno to nisu. Slične domene imaju i druge velike banke, a samo neke od najvećih navodimo ispod, za svaki slučaj:

PBZ: adresa@pbz.hr

Erste: adresa@erstebank.hr

Reiffeisen: adresa@rba.hr

OTP: adresa@otpbanka.hr

Addiko: adresa@addiko.com

Prema tome, danas budite malo oprezniji kada otvarate mailove koji velikim slovima tvrde da je nešto važno, provjerite odakle dolaze i obrišite ih ako se ne slažu s logikom.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Analiza

Bitcoin obara rekorde: Prešao vrijednost 23.000 dolara (i konačno dospio u medije nakon 2017.)

Kako se Bitcoin uspoređuje s hrvatskom kunom? I zašto, osim ako ne pratite aktivno vijesti o njemu, niste o Bitcoinu puno čuli od 2017. naovamo - sve dok nije počeo ponovno obarati rekorde?

Tehnologija

Može i bez tvornica: Hrvatska kao “meka” za R&D automobilske industrije!

2020. je za domaći IT donijela mnogo dobrih vijesti, a kakav potencijal naši stručnjaci donose za industriju automobila u 2021. i narednim godinama otkrili su nam Tomislav Car (Porsche Digital Croatia) i predstavnici dSPACE Engineeringa.

Startupi i poslovanje

Hrvatski Electrocoin otkriva kako su ih proizvodi za kriptovalute doveli do 330 milijuna kuna godišnjeg prometa

Krajem 2020. uvršteni su u sam vrh Deloitte Fast 50 ljestvice, imaju 3 proizvoda, a osim što sami rastu, u zadnje vrijeme bujaju i kriptovalute kojima su posvetili svoje poslovanje. Bio nam je to dobar povod da s jednim od direktora Electrocoina, Nikolom Škorićem, razgovaramo o izazovima vođenja hrvatskog poduzeća koje se bavi kriptovalutama.

Što ste propustili

Tehnologija

7 lekcija koje možemo naučiti iz najvažnije godine za online trgovinu!

eCommerce eksplozija otkrila je dragulje i jame - mnogi su se u 2020. našli pred velikim izazovima; neki jer im online trgovina nikada nije bila opcija, drugi jer su prihvaćali svakakva rješenja u zadnji čas - rijetki su pobrali vrhnje jer su prepoznali potencijal mnogo ranije.

Startupi i poslovanje

Tipsy vam u Zagrebu dostavlja piće unutar 3 sata – uz pomoć Craft Technology softvera

Radi se o novom brendu Wine&morea, koji su postojeću logistiku i softver iskoristili za ciljanje domaće, mlađe publike. Osim što su dokazali da u kratkom roku mogu pokrenuti novi brend, Tipsy im je poslužio i kao studija slučaja za vlastiti softver, kako za Netokraciju otkrivaju Ivan Kovačević i Dario Drmač.

Mobilno

Skinuli ste i Telegram i Signal, a niste znali: EU Hrvatima štiti podatke od WhatsAppa!

Elon Musk tweetne: "Koristite Signal". Internet poludi. Bismo li ga trebali poslušati i zašto?

Novost

Anita Lacmanović postala nova generalna direktorica SAP-a Hrvatska

Anita Lacmanović nova je generalna direktorica SAP-a Hrvatska, a njezino vođenje tvrtke obilježit će nova strategija s jasnim fokusom na ubrzani prelazak korisnika na rješenja u oblaku te predanost uspjehu postojećih i budućih SAP-ovih klijenata, stoji u priopćenju.

Kultura 2.0

Incijativa digitalca iz Siska osigurala gotovo 1.000.000 kuna za pomoć Glini, Petrinji i okolici

Siščanin Goran Kovačević odmah je nakon prvog prošlogodišnjeg potresa u Petrinji pokrenuo crowdfunding kampanju za pomoć svima pogođenima potresom. Brojimo još samo nekoliko dana prije isteka!

Kultura 2.0

Hrvatski znanstvenici pripremaju veliko istraživanje o komunikaciji u koronakrizi – na Twitteru, YouTubeu i Redditu!

(Dez)informacije o koronavirusu ne jenjavaju ni godinu dana od početka pandemije, dapače, njihovo širenje na društvenim mrežama samo raste. Kako te poruke utječu na stavove Hrvata? Uskoro će nam više otkriti domaći znanstvenici i stručnjaci metodama iz područja obrade prirodnoga jezika, dubokog učenja i analize društvenih mreža.