Ne dajte se "upecati": phishing mailovi stigli na adrese korisnika domaćih banaka

Ne dajte se “upecati”: phishing mailovi stigli na adrese korisnika domaćih banaka

Nemojte otvarati linkove iz mailova koji vam stižu sa sumnjivih email adresa - čak ni ako kažu da su od vaše banke.

Hrvatski CERT danas je objavio informaciju da su upravo u tijeku phishing napadi na klijente dvije domaće banke. Radi se o email porukama koje za cilj imaju od korisnika “izvući” podatke tako da ih preusmjeravaju na stranice koje služe za prikupljanje podataka. Ako dobijete ovakve poruke, izbrišite ih i nemojte otvarati hiperlinkove u njima. 

Phishing napadi izuzetno su česti na internetu, ali i dalje svaki puta kada se za njih čuje osjećamo da smo nedovoljno informirani. U svom temelju, phishing je metoda prikupljanja vaših privatnih podataka kako bi se kasnije ti isti podaci prodali ili koristili za druge svrhe. Logično je, stoga, da ih ne treba dopustiti.

Prema izvješću CERT-a, danas se radi o emailovima koji sadrže poveznice za stranice internet bankarstva na kojima korisnici trebaju promijeniti šifru, ali radi se o stranicama koje samo tako izgledaju kako bi vas prevarile. Ako upišete svoju šifru ondje, ostajete bez podataka i tko zna što se s njima može učiniti. Iako iz CERT-a ne navode o kojim se bankama radi, vjerujemo da je riječ o nekima od najvećih banaka u Hrvatskoj, poput PBZ-a, Addika, Zagrebačke banke, OTP-a, Erste banke ili RBA.

Pročitajte adresu s koje mail stiže!

CERT kaže kako su poruke korisnicima banaka stizale s domena poput naijadomains.com, ili server.secured483.com. Subject polja mailova u ovim slučajevima bile su sintagme poput “VAŽNA PORUKA” ili “Hitna pažnja” , bez pojašnjenja toga o čemu se radi. Budući da phishing poruke najviše uspjeha imaju upravo kod korisnika koji se isprva prepadnu i krenu odmah reagirati, često se dogodi da ljudi jednostavno ne provjere domene s kojih dobivaju poruke.

Kako biste se osigurali, jednostavno pročitajte detaljno tko vam to točno šalje poruku i na koju stranicu želi da odete. Osim toga, iščitajte mail; nerijetko se dogodi da u mailu neke riječi nisu najbolje napisane, ili se da naslutiti kako nešto nije u redu.

Mailovi ovog tipa gotovo nikada nemaju potpise koji su uobičajeni, a u primjerima od danas koriste se riječi poput “izvinite”, i “dragi klijent”. Također, neke rečenice u phishing mailovima imaju točku na kraju, neke ne, a autori ovih mailova riječ “Vi” ne pišu velikim slovom, kako se to inače radi u ovakvoj komunikaciji. Što god mislili o bankama, ne možete reći da ne drže do formalnosti i pravopisa, pa se i na to možete osloniti u ovakvim slučajevima.

Ovako izgledaju mailovi koje su danas primali korisnici domaćih banaka. CERT

Svaka banka ima svoj mail za obavijesti

Ako ste klijent primjerice Zagrebačke banke, SVAKA email adresa putem koje vam se Banka obraća izgledat će poput ove, inače prave adrese za obavijesti:

Zaba.Obavijesti@unicreditgroup.zaba.hr

Prema tome, iz ovoga je jasno da svi Zaba mailovi dolaze s domenom unicreditgroup.zaba.hr, i sve poruke koje nemaju ovaj nastavak, a tvrde da su iz Zagrebačke banke vrlo vjerojatno to nisu. Slične domene imaju i druge velike banke, a samo neke od najvećih navodimo ispod, za svaki slučaj:

PBZ: adresa@pbz.hr

Erste: adresa@erstebank.hr

Reiffeisen: adresa@rba.hr

OTP: adresa@otpbanka.hr

Addiko: adresa@addiko.com

Prema tome, danas budite malo oprezniji kada otvarate mailove koji velikim slovima tvrde da je nešto važno, provjerite odakle dolaze i obrišite ih ako se ne slažu s logikom.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Brate, trebam li stvarno uzeti Šaomi?

Xiaomi je u relativno kratkom vremenu postao brend koji se daleko najviše preporučuje u Hrvatskoj i regiji. Zašto?

Kolumna

Što će nam uopće kriptovalute?

Iako o kriptovalutama slušamo već godinama, rijetko kad nam je netko dao suvisao odgovor na pitanje, a što će nama kriptovalute zapravo? U vremenima kada se centralizirani sustavi poput banaka igraju s našim povjerenjem, nikada nije bilo jasnije. Evo odgovora...

Izrada web stranica

Kad vam u 2021. padne server, što očekivati od svog hosting poslužitelja?

Po muci se poznaju junaci pa tako i hosting poslužitelji. Kako izgleda posao s druge strane vašeg weba, otkrili smo.

Što ste propustili

Startupi i poslovanje

Head of Growth: Ima li takvih superjunaka u Hrvatskoj?

Domaćim tehnološkim tvrtkama ojačanima investicijama na putu prema rastu trebaju iskusni multidiscplinarni stručnjaci koji će taj rast ubrzati. Analiziramo kako Head of Growth razmišlja, što treba znati te gdje ga i kako naći, a svoja razmišljanja dali su i Filip, vlasnik growth agencije te Tana, suosnivačica Bazzara, koji upravo zapošljava jednog.

Sponzorirano

eCommerce nakon pandemije? Najveće okupljanje industrije otkriva nam korijenske promjene

Svjedoci smo povijesnih preokreta u digitalnoj trgovini i promjena koje će imati dalekosežne posljedice. Kako se pripremiti za postpandemijski svijet eCommercea, Neuralab ekipa donosi saznanja sa središnjeg eCommerce događaja - RetailXa u Chicagu.

Startupi i poslovanje

Superology i Sportening: Želimo odgajati vrhunske product managere u Hrvatskoj

Jedan je prošao put od programera preko 'Katice za sve' do voditelja razvoja proizvoda, a drugi je nakon doktorata i akademske karijere u Kaliforniji radio u Googleu u Zürichu pa se vratio u Zagreb biti suosnivač startupa. Otkrili su nam što čini dobrog product managera, što dobri produktni tim i koji je najkraći put do inovacije.

Kultura 2.0

Velimir Grgić: “Ljudski mozak (i sve njegove mane) postao je transparentniji nego ikada, a sve zahvaljujući internetu.”

Velimir je kao novinar, pisac, scenarist i producent prošao zbilja sito i rešeto toga, ali teorije zavjera ostale su mu trajna inspiracija još od ranih dana. Zašto itko promišlja o zemlji koja je ravna ploča, hoće li teoretiziranje o zavjerama ikada prestati te koja teorija je njemu osobno najintrigantnija - saznali smo od autora netom rasprodane knjige "Teorije zavjera 21. stoljeća".

Društvene mreže

Book Tok ili kako je Tik Tok knjige učinio ponovno modernima

Kako se dogodilo da je upravo Tik Tok, društvena mreža kratkih i dinamičnih videa, za koju smo mislili da će potpuno uništiti fokus i pažnju djeci i mladima, učinila upravo suprotno, potaknula ih da - čitaju!

Startupi i poslovanje

Od design-driven do data-driven tvrtke, kako je Score Alarm postao Superology

Superology će uskoro napuniti 10 godina, no njihov rebrending odvio se ne samo ususret toj velikoj obljetnici već kao posljedica rasta tvrtke koja je doktorirala razvoj digitalnog proizvoda u svom području.