Ivan Šimić
30. 01. 2019.
Ne zbog toga jer je vaš šef u krivu, nego je riječ o takozvanom 'phishingu', a čini se da su upravo danas raznim tvrtkama iz regije stigli mailovi kojima se pokušava izvući uplata na različite iznose. Da, i nama!
Ako ste danas od vašeg šefa ili nekog iz vrha tvrtke dobili mail u kojem se od vas traži da uplatite određenu svotu, u dolarima ili eurima, vrlo ste vjerojatno žrtva nove internetske prijevare koja je došla čak i do nas u Netokraciji.
Jasno, prijevare i krađe identiteta te iskorištavanje nečijih podataka, nažalost, nisu strane u ovom svijetu u kojem živimo, ali to ne znači kako ljudi i dalje ne nasjedaju na njih, u tolikoj mjeri da je i Google osmislio poseban test za phishing. Srećom, čini se kako smo svi dovoljno istrenirani.
Današnji običan dan u redakciji Netokracije Srbija tako je prekinuo mail Marka Mudrinića u kojem od kolega traži da brzo uplate 50.000 eura, bez ikakvog konteksta.
Jasno, euri nisu uplaćeni, ali naš Marko nije jedina žrtva ovog čudnog pokušaja prevare. Nakon što je kanalizirao svog unutarnjeg Liama Neesona i vješto obranio Netokraciju od prevaranata, Marko je objavio situaciju na Twitteru, a potom se oglasio i predsjednik udruge AIESEC Srbija Igor Stanković, koji se našao u sličnoj situaciji.:
Ista situacija jutros.
Stigao kolegi email da mi uplati pare🙈— Igor Stanković (@stankela) January 30, 2019
Evo ga. pic.twitter.com/y0bNASTnDY
— Igor Stanković (@stankela) January 30, 2019
Žrtva ovog pokušaja bio je danas i CEO divIT-a Darian Škarica koji je svoju situaciju objavio na Facebooku, a koja se upravo razvija u zanimljiv pokušaj trolanja prevaranata.
Kolegica upravo primila ovaj mail od "mene"Ima li netko iskustva s prijavom ovakvih mailova policiji?EDIT: U…
Geplaatst door Darian Skarica op Woensdag 30 januari 2019
Korejski email, engleska banka
Darian mi je u razgovoru rekao kako mu je ovaj mail stigao danas u vrijeme ručka, kada mu je jedna od kolegica napomenula kako ih netko pokušava phishati, a, srećom, nije bilo pretjerano teško zaključiti kako je ovo samo situacija tipa “ako prođe, prođe”.
Valja reći i kako su email adrese s kojih su poslane poruke Marku i Darianu različite, a dok je u slučaju Netokracije Srbija poruka poslana s maila koji glasi 099104@naver.com, Darian je dobio poruku s adrese ceo-office@naver.com
Ako niste upoznati, tvrtku Naver je zapravo najlakše opisati kao “korejski Google”, a nudi i usluge otvaranja email adresa, između ostalog. Logično je, stoga, kako se radilo o nekoj vrsti phishing napada, na što ukazuje i nastavak korespondencije između Darianove kolegice i osobe s druge strane, ali i rečenične strukture koje su uobičajene u engleskom jeziku:
Nakon što su se u uredu divIT-a odlučili našaliti i vidjeti što će se dogoditi ako namjerno odgovore s porukom prepunom pravopisnih grešaka, brzo je stigao gore navedeni odgovor u kojem “Darian” brzo daje podatke o računu na koji se treba uplatiti, kao i razlog: profesionalne troškove savjetovanja. Brzom pretragom putem interneta lako je otkriti da je ovo račun u National Westminster Bank PIc.
Jasno, u divIT-u su učinili ono što bi svatko učinio: još trolali!
Na kraju je završilo kada je kolegici jednostavno prekipjelo te je lažnom Darianu dala otkaz:
Ovakve prevare su vrlo česte
Ovdje se najvjerojatnije radi o pokušaju iznude novca sličnom onome kakav je zadesio službenika Grada Đakova Slavka Trohu. On je samo na temelju jednog emaila u Veliku Britaniju iz gradskog proračuna proslijedio 50.000 eura, bez ikakvog pitanja. Slično kao i danas, u mailu se kao pošiljatelj jasno nalazila stvarna osoba (gradonačelnik Đakova), ali email adresa s koje je poslana poruka nije bila točna.
U vezi današnje situacije odmah sam kontaktirao Ministarstvo unutarnjih poslova, ali do izlaska ovog teksta nisam od njih dobio odgovor. Također, Darian mi je napomenuo kako su odmah nastojali prijaviti ovaj slučaj policiji, ali to nije prošlo sasvim glatko:
Možda je zanimljivija činjenica što je kolega išao zvati policiju i kroz gomilu prebacivanja smo na kraju dobili informaciju da dođemo to prijaviti u Heinzlovu. Tako da želimo pomoći i možemo poslati sve potrebne “pozadinske” podatke, ali jednostavno ne možemo gubiti vrijeme na ovo.
Bizarno je što MUP ima aplikaciju koja treba pomoći upravo prilikom prijave raznih kaznenih djela i prekršaja, ali ona u ovom slučaju nije bila od koristi, budući da su oni koji su skoro prevareni trebali doći u stanicu i prijaviti slučaj, umjesto da jednostavno isto učine putem aplikacije. Kada se već radi o računalnim prijevarama, zašto ne postoje računalne prijave prijevara?
Jasno, ne moram ni reći kako trebate biti oprezni i provjeriti adrese s kojih vam stižu mailovi i budete nešto skeptičniji od službenika iz Đakova kako ne biste olakšali tvrtku za nekoliko desetaka tisuća eura!
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.
Pravila ponašanja
Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:
Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.
Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.