Не наседати на фишинг мејлове и ако треба потражити помоћ
Октобар је месец посвећен борби против разних видова интернет злоупотреба.
Међу њима, финансијске преваре најчешћи су начин злоупотребе корисникових података или крађе имовине. Међу њима најчешћи је такозвани фишинг, а њихов најчешћи циљ је прикупљање података грађана, како би се градила база личних података за даљу продају. Наравно, и извлачење података ради приступа банковном рачуну један је од начина злоупотребе, и баш на то своје клијенте упозорила је банка Интеза, слањем циркуларне поруке корисницима с упутством о могућој фишинг злоупотреби коришћењем њиховог имена.
Како кажу у Интези, може вам се догодити да добијете имејл са следећим насловом: “Безбедносно упозорење: потребна је верификација! Или Ваша картица је привремено блокирана!”. У овом мејлу тражи се да потврдите број свог мобилног телефона, број рачуна или платне картице.
Ово су само неки од примера малициозних порука сајбер нападача, а могу стићи кроз имејл, смс, или бити покренуте као наградне игре на друштвеним мрежама. У Интези додају да ће све мејл поруке које вам буду прослеђене од банке Интеза бити упућене са мејл адреса: [email protected] или [email protected]. Такође, све поруке које садрже осетљиве податке, а шаље вам их ова банка, биће заштићене и дигиталним потписом.
Шта да радите кад добијете сумњиву пошту?
Ако је превише добро да би било истинито, вероватно и није истинито, кажу у Интези. Такође, будите обазриви уколико Вам је непозната мејл адреса пошиљаоца и не одговарајте на сумњиве мејлове (обратите пажњу на поље „фром“, као и да ли Вам је пошиљалац познат). Будите опрезни приликом отварања непознатих линкова. Не верујте порукама које од вас захтевају хитну реакцију, типичну за фишинг нападе. Ако имате дилеме, позовите кол центар банке или фирме од које добијате овакву врсту поште. Такође, не остављајте приватне податке на Интернету, када се од Вас тражи неко ажурирање или верификација података. Посебну пажњу обратите уколико се од Вас траже подаци о банкарском рачуну или платној картици, посебно када је реч о ЦВВ2/ЦВЦ2 број картице. Ово се често дешава на екомерц сајтовима, али већина банака има посебан начин додатне провере коме шаљете податке, тако што вас води на страницу и тражи четвороцифрени ПИН. Чим искочи из редовног начина плаћања, зовите кол центар и проверавајте.
Шема крађе кредитних/дебитних картица која је првобитно откривена 2020. године недавно је откривена у Сингапуру. Зове се Цлашицсцам, а у питању су фишинг сајтови који имитирају сингапурске сајтове с малим огласима. Они се креирају и шире преко Телеграма, који постаје све популарнија платформа за хакере, дилере дроге и сајбер криминалце уопште. Укупно је откривено 18 домена везаних за фишинг повезаних са шемом. Коришћењем једнократних лозинки (ОТП) повезаних са нечијом банком, преваранти имају за циљ да преусмере средства са жртве на сопствене рачуне.
Актери претњи прво контактирају продавца артикла на овим класификованим сајтовима како би рекли да желе да га купе, након чега се шаље URL сајта за фишинг. Ако продавац налети на лажни URL и прати га, сајт који учитава ће личити на портал малих огласа, наводећи да је плаћање за куповину артикла успешно обрађено. Продавац је наводно дужан да пружи пуне податке о картици да би примио износ који му дугује за продају свог артикла, укључујући његово име, број картице, датум истека и ЦВВ код. Одавде, продавцу се даје исправљена ОТП (једнократна лозинка) страница, а тада преварант може да је користи преко обрнутог проксија на стварном банкарском порталу.
Цлашицсцам функционише као аутоматизована „превара као услуга“, и врло је популарна међу хакерима. Фокусирана је на кориснике класификованих сајтова, али се њени пипци шире и на банке, берзе криптовалута, компаније за испоруку и компаније за селидбу, да споменемо само неке.
И. Радоичић