Monika Kiris u rubrici Internet od Monika Kiris

Kako se zaštititi na internetu od online prevare (phishing)? Zanima me budući da se u zadnje vrijeme događa velik broj takvih prevara....

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

4 odgovor(a)

+17 glasa
Redakcija od Redakcija

HUB upozorava na nove phishing kampanje

Banke bilježe povećani broj zlonamjernih pokušaja prijevara svojih klijenata u kojima kriminalci nastoje putem elektroničke pošte i drugih kanala komunikacije vjerodostojno imitirati banke

HUB izvještava kako se pokušaji prijevara najčešće odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka.

Kriminalci žele preuzimati tajne podatke klijenata banke poput korisničkog imena i zaporke, broja tokena i njegove jednokratne zaporke za prijavu na digitalne usluge banke, odnosno preuzimanje tajnih podataka kartica CVC/CVV broja (koji se nalazi na poleđini kartice i predstavlja sigurnosni kod kartice) kako bi ostvarili neovlašteni pristup bankarskim aplikacijama potencijalne žrtve te pribavili protupravnu imovinsku korist.

Kako prepoznati lažnu komunikaciju?

U takvim se lažnim porukama najčešće navodi da je zbog neobičnih aktivnosti na platnoj kartici ili bankovnom računu, bankovna kartica ili račun blokiran te da je zbog sigurnosnih razloga potrebna izmjena zaporke te se nudi poveznica kako bi osoba mogla provesti navedene radnje. Poveznica vodi na zlonamjerne prijevarne servise koji vrlo često izgledaju uvjerljivo, ali se na takvim stranicama od potencijalnih žrtava prijevare traži upisivanje osjetljivih podataka.

U cilju zaštite od prijevare važno je znati da banke od svojih klijenata putem elektroničke pošte i SMS poruka nikada neće tražiti:

  • PIN bilo koje kartice ili autentifikacijskog uređaja (npr. token),
  • CVV/CVC kreditne kartice;
  • unos aktivacijskih kodova za mobilno bankarstvo na internetske stranice;
  • presliku osobnih dokumenata;
  • instalaciju nekog alata poslanog putem e-mail poruke ili SMS-a;
  • datum, vrijeme i iznos transakcije ili pristupni kod za prijavu na internetsko bankarstvo.

Od velike je važnosti da osoba pažljivo provjeri točnost pravopisa i gramatike te usporedi adresu pošiljatelja sa prethodnim porukama iz banke. U slučaju sumnje na prijevaru odmah o tome obavijestiti svoju banku i policiju.

Građani trebaju biti informirani o najčešćim vrstama prevara kako ne bi nasjeli na ovakve pokušaje prevare. Stoga se građanima savjetuje da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu.

Kako prepoznati phishing?

  • Napadač lažira polje pošiljatelja („From:“). Ne oslanjajte se samo na ime pošiljatelja, već klikom na polje pošiljatelja provjerite točan naziv adrese s koje elektronička pošta dolazi
  • Napadači vas upozoravaju da je primijećena neobična aktivnost na kartici ili da je zbog nekog drugog razloga potrebna vaša reakcija
  • Traži se brza reakcija u kratkom vremenskom periodu
  • Od vas se traži da: resetirate svoju lozinku, potvrdite podatke vaše bankovne kartice, ponovno aktivirate aplikaciju za mobilno bankarstvo
  • U poruci vas se navodi da kliknete na poveznicu, odgovorite na adresu elektroničke pošte drugačiju od one s koje je poruka poslana, traže da u poruci navedete podatke koji bi trebali biti tajni ili da preuzmete sumnjivi sadržaj iz privitka
  • Obratite pažnju na pravopis. Zbog složenosti hrvatskog jezika, u phishing porukama se često mogu pronaći gramatičke greške

Dodatni savjeti za zaštitu:

  • PIN, token, lozinka, kontrolni broj kartice te ostali identifikacijski i autentifikacijski kodovi su tajni podaci, zbog čega ih ne dijelite s drugima i koristite ih samo na provjerenim i sigurnim mjestima
  • Provjerite je li adresa pošiljatelja točno ona koja je navedena na službenim stranicama banke – napadači koriste adrese koje izgledaju legitimno (npr. info@imebankehr[.]com, international@internetsko[.]com)
  • Poveznice u mailu provjerite tako da pomoću desnog klika kopirate adresu veze u alat za uređivanje teksta (npr. Notepad ili Word), zatim usporedite adresu sa službenom adresom banke. Napadači koriste adrese slične službenim adresama banke (npr. moja-banka[.]com, banka-dd.com, internetsko-banka[.]com)
+15 glasa
Eva Benaković od Eva Benaković

Kako se zaštititi na internetu od online prevare (phishing)?

Krađa identiteta (phishing) je kada vas kibernetički kriminalac pokuša na prijevaru navesti da mu date osjetljive informacije lažno se predstavljajući kao legitimni izvor.

Kako se zaštititi od ovih prevara?

  1. Prepoznajte znakove phishinga

  • Nepoznati pozdrav ili ton
  • Netražene poruke
  • Gramatičke i pravopisne pogreške
  • Osjećaj hitnosti
  • Sumnjive veze ili privitci
  • Zahtjevi za osobnim podacima
  • Nedosljednosti u adresama e-pošte, vezama itd.
  • Neobični zahtjevi
  • Obavijesti da ste nešto osvojili
  1. Ne odgovarajte na phishing e-poštu

  • Odgovaranjem dajete prevarantu do znanja da ima posla s aktivnom adresom e-pošte.
  •  To ih može potaknuti da vas i ubuduće pokušavaju prevariti.
  1. Prijavite sumnjive poruke svom davatelju usluga e-pošte

  • Idite na phishing email
  • Kliknite ikonu s tri točke pored gumba "Odgovori"
  • Odaberite "Prijavi krađu identiteta"
  • Kliknite "Prijavi phishing poruku"
  1. Izbjegavajte dijeljenje osobnih podataka

  • To može spriječiti da vaši privatni podaci dospiju u pogrešne ruke kako bi se koristili u prijevarne svrhe.
  1. Pripazite na svoja financijska izvješća

  • Ako ikada primijetite bilo kakve nepoznate troškove ili sumnjivu aktivnost, to bi mogao biti znak da su vaši računi ugroženi phishing napadom.
  1. Nikada ne klikajte na nepoznate poveznice ili privitke

  • Kada je riječ o krađi identiteta, nepoznata poveznica može potajno biti zlonamjerni softver i dovesti vas i vaš uređaj u opasnost.
  1. Blokirajte skočne prozore

  • U nekim slučajevima prevaranti mogu koristiti skočne prozore u svojim napadima krađe identiteta. Kako biste izbjegli slučajno klikanje na jedan, možete omogućiti blokator skočnih prozora za dodatnu zaštitu od phishing napada.
  1. Koristite vatrozid

  • Vatrozidi  (Firewall) su učinkovit način da blokirate bilo koje osobe izvana da dobiju pristup vašim privatnim podacima.
Stay Safe, Stay Aware, Take Care - Epping Forest District Council
+11 glasa
Dina Kljajić od Dina Kljajić

Iz HUB-a (Hrvatska Udruga Banka) javljaju Znatku da je u posljednje vrijeme zabilježen povećan broj poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o jedinstvenoj prilici za ulaganje u kripto valute s velikim povratom za mali ulog.

Kako izgleda ovaj pokušaj prevare?

Pozivatelj najavljuje potencijalnoj žrtvi da će joj dostaviti elektroničku poštu s poveznicom na kojoj je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Također, pozivatelj često traži od potencijalne žrtve uplatu dodatnog iznosa novca uz obećanje da će  nakon toga dobiti isplatu većeg iznosa novca. Opisana situacija nažalost nije prvi korak u pametnom ulaganju, već najčešće početak sofisticirane investicijske prijevare.

Što učiniti kod ovakve prevare?

Upozoravamo čitatelje na Znatku da ne odaju nepoznatim pozivateljima podatke o svojoj elektroničkoj pošti, a u slučaju da su već zaprimili elektroničku poštu da ne otvaraju poveznicu ili privitke te da odmah izbrišu takvu elektroničku poštu iz svojih pretinaca.

Od čega se još štititi na internetu?

Ovim putem Znatko Vam ponovno skreće pozornost i na vrlo česte prijevare povezane s oglašavanjem za prodaju proizvoda i usluga na raznim internetskim stranicama.

+1 glas
Arnela Abadžija od Arnela Abadžija
ne davati nepoznatim sajtovima i nepoznatim ljudima lične podatke ne davati neke bankovne račune broj kartice i ostalo zatim ne davati podatke nikoga iz svoje porodice koristiti vpn odnosno zaštitu IP adrese ne instalirati aplikacije van Google playa ne ulazit na sumnjive likove iz pošti za koje ne znamo pošiljaoca niti sajt od kojeg potice, ne nasjedati ni na kakve ponude naročito na ponude za posao gdje se nudi velika zarada a posebno ako je to ponuda za inozemstvo. Ne nasjedati ni na kakve uplate, ne fotkat ulicu svoju ni registraciju vozila. Nekog pravila u jednoj rečenici nema ali kloniti se svega što je sumnjivo i osoba koje licno ne znamo i ponuda koje se licno ne mogu provjerit, cuvat se rizika i cuvat svoje podatke i lokaciju od nepoznatih ljudi i javnosti

Slična pitanja

2 odgovora 772 👀
4 odgovora 374 👀
1 odgovor 160 👀
1 odgovor 381 👀
1 odgovor 2.2k 👀
5 odgovora 3.4k 👀
Zoran Jurić 22.05.2014. pitanje u rubrici Internet od Zoran Jurić
Znatko predstavlja

Digital Commerce & Business Conference

Umag
od 8. do 12. 05. 2024.

REGISTRACIJA
Znatko predstavlja

Umjetna inteligencija u službi prodaje

Zagreb
24. - 25. 10. 2024.

ULAZNICE

13.6k pitanja

22.2k odgovora

8.3k komentara

1.6k korisnika

...