Ne dajte se "upecati": phishing mailovi stigli na adrese korisnika domaćih banaka

Ne dajte se “upecati”: phishing mailovi stigli na adrese korisnika domaćih banaka

Nemojte otvarati linkove iz mailova koji vam stižu sa sumnjivih email adresa - čak ni ako kažu da su od vaše banke.

Hrvatski CERT danas je objavio informaciju da su upravo u tijeku phishing napadi na klijente dvije domaće banke. Radi se o email porukama koje za cilj imaju od korisnika “izvući” podatke tako da ih preusmjeravaju na stranice koje služe za prikupljanje podataka. Ako dobijete ovakve poruke, izbrišite ih i nemojte otvarati hiperlinkove u njima. 

Phishing napadi izuzetno su česti na internetu, ali i dalje svaki puta kada se za njih čuje osjećamo da smo nedovoljno informirani. U svom temelju, phishing je metoda prikupljanja vaših privatnih podataka kako bi se kasnije ti isti podaci prodali ili koristili za druge svrhe. Logično je, stoga, da ih ne treba dopustiti.

Prema izvješću CERT-a, danas se radi o emailovima koji sadrže poveznice za stranice internet bankarstva na kojima korisnici trebaju promijeniti šifru, ali radi se o stranicama koje samo tako izgledaju kako bi vas prevarile. Ako upišete svoju šifru ondje, ostajete bez podataka i tko zna što se s njima može učiniti. Iako iz CERT-a ne navode o kojim se bankama radi, vjerujemo da je riječ o nekima od najvećih banaka u Hrvatskoj, poput PBZ-a, Addika, Zagrebačke banke, OTP-a, Erste banke ili RBA.

Pročitajte adresu s koje mail stiže!

CERT kaže kako su poruke korisnicima banaka stizale s domena poput naijadomains.com, ili server.secured483.com. Subject polja mailova u ovim slučajevima bile su sintagme poput “VAŽNA PORUKA” ili “Hitna pažnja” , bez pojašnjenja toga o čemu se radi. Budući da phishing poruke najviše uspjeha imaju upravo kod korisnika koji se isprva prepadnu i krenu odmah reagirati, često se dogodi da ljudi jednostavno ne provjere domene s kojih dobivaju poruke.

Kako biste se osigurali, jednostavno pročitajte detaljno tko vam to točno šalje poruku i na koju stranicu želi da odete. Osim toga, iščitajte mail; nerijetko se dogodi da u mailu neke riječi nisu najbolje napisane, ili se da naslutiti kako nešto nije u redu.

Mailovi ovog tipa gotovo nikada nemaju potpise koji su uobičajeni, a u primjerima od danas koriste se riječi poput “izvinite”, i “dragi klijent”. Također, neke rečenice u phishing mailovima imaju točku na kraju, neke ne, a autori ovih mailova riječ “Vi” ne pišu velikim slovom, kako se to inače radi u ovakvoj komunikaciji. Što god mislili o bankama, ne možete reći da ne drže do formalnosti i pravopisa, pa se i na to možete osloniti u ovakvim slučajevima.

Ovako izgledaju mailovi koje su danas primali korisnici domaćih banaka. CERT

Svaka banka ima svoj mail za obavijesti

Ako ste klijent primjerice Zagrebačke banke, SVAKA email adresa putem koje vam se Banka obraća izgledat će poput ove, inače prave adrese za obavijesti:

Zaba.Obavijesti@unicreditgroup.zaba.hr

Prema tome, iz ovoga je jasno da svi Zaba mailovi dolaze s domenom unicreditgroup.zaba.hr, i sve poruke koje nemaju ovaj nastavak, a tvrde da su iz Zagrebačke banke vrlo vjerojatno to nisu. Slične domene imaju i druge velike banke, a samo neke od najvećih navodimo ispod, za svaki slučaj:

PBZ: adresa@pbz.hr

Erste: adresa@erstebank.hr

Reiffeisen: adresa@rba.hr

OTP: adresa@otpbanka.hr

Addiko: adresa@addiko.com

Prema tome, danas budite malo oprezniji kada otvarate mailove koji velikim slovima tvrde da je nešto važno, provjerite odakle dolaze i obrišite ih ako se ne slažu s logikom.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Kako je Estonija postala “startup nacija”, može li to Hrvatska, kako – i kad?

Može li novoosnovana udruga Cro Startup ponoviti uspjeh koji je postigla Startup Estonia? Eve Peeterson iz te udruge ispričala je koje su promjene, inicijative i angažmani bili ključni za uspjeh.

Panel

Rok trajanja programera: Možete li 57-godišnjaka zamisliti na razgovoru za posao frontend developera?

Možete li 57-godišnjaka zamisliti na razgovoru za posao frontend developera u nekoj domaćoj IT agenciji? Zavirili smo u raspravu o tome koliki je rok trajanja programera i upitali nekoliko njih, različitih razina iskustva i pristupa karijeri, može li se do mirovine biti "samo programer".

Izvještaj

Na digitalno oglašavanje u Hrvatskoj u 2021. potrošeno 1,65 milijarde kuna, 75% otišlo Googleu i Meti

Na digitalno oglašavanje u Hrvatskoj u 2021. godini potrošeno je milijardu i 657 milijuna kuna, pokazalo je istraživanje digitalni AdEx koje su za HUDI (Hrvatsku udrugu digitalnih izdavača) proveli austrijska agencija Momentum i lokalni partner Ipsos.

Što ste propustili

Startupi i poslovanje

Upoznajte 13 hrvatskih healthtech timova “Get Started in Health Innovation” programa

Pred vama je prva generacija jedinog programa u Hrvatskoj koji se sustavno posvetio podršci stručnjaka koji žele razvijati nešto u segmentu healthtecha. Njihova rješenja fokusirana su na razne probleme u zdravstvenom sustavu: od alata za efikasnije pružanje zdravstvene pomoći, ali i onih koji olakšavaju rad samih zdravstvenih djelatnika do rješenja koja i pacijentima omogućavaju jednostavnije pratiti svoje zdravstveno stanje.

Intervju

Kako je softverski inženjer s Kube našao svoju oazu u Microsoftovom razvojnom centru

Iz daleke Havane na Kubi, softverski inženjer Arnaldo Perez stigao je u Microsoftov razvojni centar u Srbiji. Kako, zašto, u kojem timu i što danas radi, kako se privikao na novo okruženje te što je naučio u zadnje četiri godine radeći u Microsoftu i regiji, saznali smo u intervjuu.

Nesortirano

Combisu nagrada Microsoft Partner of the Year 2022 u Hrvatskoj

Combis je osvojio prestižnu godišnju nagradu američke tehnološke kompanije Microsoft za Hrvatsku.

Mobilno

Huawei Apps UP natjecanje se vraća s nagradom od preko milijun dolara

Treću godinu zaredom Huawei bogatim fondom nagrađuje najbolje programere koji će se odvažiti na razvoj aplikacija za ekosustav Huawei mobilnih usluga.

Ekskluzivno

Prvo istraživanje o električnim romobilima u Hrvatskoj: 80 % ispitanika koristi ih umjesto auta kako bi brže stigli do cilja

Bolt je proveo prvo istraživanje o električnim romobilima u Hrvatskoj, a za Netokraciju ekskluzivno otkrivaju najzanimljivije podatke.

Startupi i poslovanje

Ovo su najinovativniji učenici, studenti i škole u Hrvatskoj koji su osvojili nagrade Digitalnog inkubatora

U velikoj završnici Digitalnog inkubatora by Hrvatski Telekom, u organizaciji Instituta za inovacije, održane su prezentacije najuspješnijih timova učenika i studenata i dodijeljene su im nagrade ukupnog novčanog fonda od 200.000 kuna. Evo kakve ideje i rješenja su predlagali...