08:38 / 15.03.2020.

Autor: Domagoj Puškarić/Potrošački kod/IMS/HRT

Jeste li žrtva "phishinga"?

Foto: Davor Puklavec/PIXSELL

Foto: Davor Puklavec/PIXSELL

Foto: - / PIXSELL

U vrijeme kada su internetsko bankarstvo i obavljanje transakcija putem interneta sve popularniji, česti su tzv. phishing napadi na računala.
U vrijeme kada su internetsko bankarstvo i obavljanje transakcija putem interneta sve popularniji, česti su tzv. phishing napadi na računala. Neovlašteni korisnici, uz lažiranu elektroničku poštu i lažne internetske stranice financijskih organizacija, pokušavaju korisnika navesti da otkrije povjerljive podatke, kao što su korisničko ime, zaporka, PIN-ovi, brojevi kreditnih kartica i slično. U posljednjem takvom slučaju iskorišteno je ime Addiko banke.

Internetske prijevare vrebaju posvuda. Posljednje žrtve u nizu dvije su hrvatske banke i njihovi klijenti koji su bili žrtve tzv. phishing url kampanje.

- Riječ je o napadu koji koristi poznati vizualni identitete neke tvrtke, rječnik. Korisnicima koji se nalaze u bazama, a one su javno dostupne i to upravo zbog curenja podataka, dolazi do takve poruke elektroničke pošte i očekujući da korisnik neće biti dovoljno oprezan ili da će s previše povjerenja pristupiti takvoj stranici, rekao je stručnjak za sigurnost iz Nacionalnog CERT-a Svan Hlača.

Upit je ekipa Potrošačkog koda poslala i jednoj od oštećenih banaka.

- Svjesni smo kako je prošli tjedan kružila poruka i e-mail s lažnom Addiko adresom. Banka je poduzela mjere obavještavanja klijenta i nadležnih tijela. Preporuka za one koji zaprime ovakav e-mail je da ne otvaraju nikakve linkove iz takvih e-mailova, da ga izbrišu i da koriste službene kanale i sigurne web stranice, napisala je Addiko bank.

Phishing i phishing url već su bili naša tema. Riječ je o trenutačno najpopularnijim metodama prijevare. Prije dva mjeseca građani su dobivali poruke kojima se od njih iznuđivao novac pod prijetnjom objavljivanja njihovih intimnih snimki. Haker koji je stajao iza tog napada u samo jednom danu zaradio je 7 tisuća eura.

- Dakle to nije velika svota kada govorimo da je riječ o tvrtki ili skupini, ali pošto je riječ o pojedincu onda je to riječ o velikom iznosu novaca. Da li je riječ o složenom napadu, ne. Možemo li govoriti o organiziranoj hakerskoj skupini ili državno potpomognutom napadu, ne. Vjerojatno je riječ o djelu veoma sposobnog pojedinca koji u takvim situacijama želi zaraditi što više novaca, objasnio je stručnjak Hlača.

Nedavno je napad doživjela INA. Iako još ne znamo koliko je trajao, tko ga je izveo i kolika je šteta, iz tvrtke su odmah slali umirujuće poruke te napomenuli da je opskrba tržišta uredna, a plaćanje karticama sigurno.

- Okupili smo sve naše najbolje stručnjake koji rade na tome, isto tako angažirali i vanjske zaposlenike koji su u tome stručni. U ovom trenutku ne mogu reći koliko će to trajati rekao je Goran Pavlović, operativni direktor Industrijskih servisa INA-e, 17. veljače 2020..

Ono što se dogodilo INA-i može se dogoditi svakome, ističe Rakar, a najbolji primjer je poduzetnik Saša Cvetojević koji je nedavno izašao u javnost i priznao kako je njegova tvrtka nasjela na prijevaru i izgubila novac.

- To je hrabro, ne u smislu da je gospodin Cvetojević osobito hrabar zato što je to rekao nego jer što je htio podijeliti ono što se njemu dogodilo u pokušaju da digne opću svijest ljudi da se to može dogoditi i njima i u tom smislu je hrabro i dobrodošlo, rekao je komunikacijski savjetnik Marko Rakar.

Iako svijest građana i poduzetnika o važnosti kibernetičke sigurnosti raste, broj napada ne smanjuje se. Prepoznati lažnu e-poštu postaje sve teže, kažu nam stručnjaci jer napadači dobro prouče svoje žrtve.

Ljudi koji se bave s tim vrstama prijevara, danas to više ne rade tako da pošalju milijun mailova na milijun adresa pa tko klikne će naribati. To su ljudi koji su profesionalci u svom poslu. Prvo prouče što vi točno radite, kakvu korespondenciju smo mi točno imali i onda na tragu postojeće komunikacije pokušaju probavili i unijet neki novi element u tome, rekao je Rakar.

I koliko god banalno zvučao savjet - pri čitanju sumnjive pošte obvezno obratite pozornost na adresu pošiljatelja.

Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram i YouTube!