Omogućava HUB

Najpoznatiji phishing slučaj u Hrvatskoj: 'Nikad ne nasjedajte na lažne popuste!'

AUTOR:

OBJAVLJENO:

6.12.2018. u 10:00

AUTOR:

OBJAVLJENO:

6.12.2018. u 10:00

, Image: 316312929, License: Rights-managed, Restrictions: , Model Release: yes, Credit line: Profimedia, Alamy
Profimedia, Alamy

Ilustracija

Bok, Konzum dijeli besplatne kupone. Upravo mi je stigao moj primjerak, zgrabi svoj prije nego ponuda istekne. Samo slijedi ovaj link ---- http://konzum-hr.club/ ---- možeš mi zahvaliti kasnije :)

Ako koristite WhatsApp velika je vjerojatnost da ste prošle godine primili ovu poruku, i to od osobe koju poznajete. Kada bi korisnici kliknuli na link odvelo bi ih na stranicu s Konzumovim logom i naslovom «Dobijte BESPLATNIH 600 kn Konzum Kupon», a ispod: «Odabrani ste za sudjelovanje u našoj kratkoj anketi i da dobijete besplatnu kupon. Imamo još samo 521 darovni kupon, pa zato požurite jer ova ponuda prestaje vrijediti za 04 minuta i 57 sekunde».

Kada ste riješili anketu s tri jednostavna pitanja link ste trebali podijeliti s minimalno 15 prijatelja na WhatsAppu. U idućoj rečenici to je ipak bilo 10 prijatelja nakon čega ste navodno mogli preuzeti svoj kupon.

ISTRAŽIVAČKI SPECIJAL: ONLINE PRIJEVARE. KAKO SE ZAŠTITITI


Gomila pravopisnih i gramatičkih pogrešaka nije odvratila brojne građane da pokušaju doći do kupona od 600 kuna. Većini nije palo na pamet da zvuči mrvicu prejednostavno da bi bilo istinito, a dokazuju to i komentari: «Još uvijek čekam da meni stigne moj kupon» ili «nešto baš ne vjerujem u ovo, ali probat ću».

Domena za web stranicu koja se pojavljuje u poruci bila je registrirana u Panami, a svi koji su kliknuli na nju na mobitel su si instalirali maliciozni virus. Vrlo brzo se oglasio Konzum i upozorio sve da je riječ o lažnom oglasu.

«Dragi kupci, na društvenim mrežama i aplikacijama za komunikaciju (WhatsApp, Viber...) se pojavila informacija o kuponu za nagradnu igru koja NIJE organizirana od strane Konzuma. Savjetujemo vam da NIKAKO NE OTVARATE navedenu poveznicu», rekli su iz najvećeg hrvatskog trgovačkog lanca.

Novi val napada dogodio se u rujnu prošle godine. Društvenim mrežama proširili su se lažni kuponi za Lidl, Konzum, Bipu i Croatiju Airlines, a ovog mjeseca se na meti ponovo našao Lidl. Na lažnoj Facebook stranici pisalo je kako nude 35 bonova u vrijednosti 1000 kuna, a «odabrani» bi dobili poruku kako za preuzimanje bona trebaju dostaviti mjesto i adresu stanovanja, kontakt broj i sliku osobne iskaznice.

Ovo su dosad najpoznatiji phishing slučajevi u Hrvatskoj, što je termin koji označava krađu mrežnog identiteta kada pošiljatelj želi otkriti osobne informacije, najčešće financijske, uz pomoć lažirane stranice koja je gotovo ista autentičnoj. Baš zbog toga se i zove phishing (iskrivljeni oblik riječi fishing). U takve prijevare spadaju i one kada dobijete mail u kojem vas traže podatke s kreditne kartice.

Evo kako to funkcionira: Dobijete poruku e-pošte od osobe koju poznajete i čije podatke imate u svom adresaru u programu za rad s e-poštom, no ne znate da je njegov račun za e-poštu već provaljen.  Može to biti poruka i od nekoga tko vam je potpuno nepoznat. Čini se i da poruka ima neku datoteku u privitku. Međutim, ako tu poruku pogledate pozornije vidjet ćete da ikona koja predstavlja datoteku u privitku izgleda malo zamućeno. To je stoga što tu zapravo nije riječ o datoteci u privitku već o slici koja je namjerno napravljena tako da izgleda kao datoteka u privitku. Ako pokušate (klikom miša) otvoriti tu datoteku to će vas odmah odvesti na stranicu koja izgleda kao uobičajena stranica na kojoj se inače prijavljujete dok obavljate poslove na svom računu u banci ili dok kupujete nešto u svom omiljenom internetskom dućanu. Ili, umjesto datoteke u privitku, što je puno češća metoda, u poruci se nalazi ispisana poveznica na internetsku stranicu koju redovno posjećujete. Ako kliknete na taj link i upišete svoje korisničko ime i lozinku: gotovi ste! Haker koji vam je to podvalio sad može čitati sve što i vi na web stranicama koje posjećujete, od lozinke do broja kreditne kartice.


ISTRAŽIVAČKI SPECIJAL: ONLINE PRIJEVARE. KAKO SE ZAŠTITITI


Svakog mjeseca nastaje gotovo 1,5 milijuna novih 'phishing' stranica, žrtve su građani i tvrtke. Američka istraživanja pokazala su da prosječan phishing napad kompaniju srednje veličine košta čak 1,6 milijuna dolara, a samo prošle godine metom napada bilo je 76 posto kompanija. Zabrinjavajuće je da će 30 posto malicioznih poruka biti otvoreno, a na link unutar njih kliknut će čak 12 posto primatelja. Prema Intelovim istraživanjima, gotovo nitko (97%) od vaših zaposlenika neće uspjeti prepoznati dobro napravljen lažni mail ili oglas.

Evo kako se zaštititi:


1. NE OTVARAJTE SUMNJIVE PRIVITKE
Prije biste ovakvu prijevaru prepoznali relativno jednostavno zato što bi poruka kojom bi vas pokušali navabiti i navesti na pogrešku imala tekst napisan lošim jezikom, s puno raznih pogrešaka. No, phishing poruke koje se na hrvatskom internetu pojavljuju u posljednje vrijeme znaju biti vrlo pomno pripremljene  - izgledaju iznimno vjerodostojno, i, ako ne pazite, lako ćete nasjesti. Prvi savjet je, dakle, nikad – baš nikad - nemojte kliknuti na poveznicu u e-mailu u kojem se od vas traži da napišete osobne i financijske podatke, ma koliko se ta poruka činila autentičnom. I isto tako, nikad i baš nikad ne otvarajte privitke koji dolaze od nepoznatih pošiljatelja, pa i ako se čini da dolaze od nekog poznatog, a izgledaju sumnjivo. Ako se čini da je poruka došla od vaše banke - nazovite banku i pitajte svog bankara je li vam poslao takav e-mail. Ako se čini da je poruka došla od neke e-trgovine: nazovite tu internetsku trgovinu koja vam je navodno poslala tu poruku i provjerite je li tko od njih slao poruku e-pošte na vašu adresu. Šanse za to su vrlo male jer banke i e-trgovine gotovo nikad ne šalju poruke e-pošte s takvim zahtjevom svojim korisnicima.

2. POTRAŽITE SLOVO S
Naravno, postoje načni kojima ćete i u tako uvjerljivo pripremljenoj lažnoj poruci uočiti pogreške. Prvo što trebate napraviti jest pogled u traku s adresom web stranice na koju vas je link iz poruke e-pošte usmjerio i vidjeti nalazi li se tamo ikona lokota zelene boje. Zatim pogledajte počinje li adresa sa slovima https:// (ovo s mora biti napisano, inače imate problem).  Ako uočite neku od tih stvari, odmah zatvorite taj prozor u internetskom pregledniku koji koristite i obavijestite osobu (ukoliko je poznajete) s čije adrese je došla ta poruka, i recite joj da joj je e-pošta kompromitirana.

3. PROVJERITE JE LI VAM ŠIFRA PROVALJENA
Upišite svoju adresu e-pošte u formular na ovoj web stranici: https://haveibeenpwned.com. Ako pokaže da ste provaljeni, odmah mijenjate lozinku nekom puno snažnijom od one koju ste do sada koristili. Nemojte kao lozinku koristiti datum rođendana, ime kućnoga ljubimca, jednostavne nizove brojeva niti bilo što drugo što možete lako zapamtiti. Lozinka mora biti što duža. Mora imati bar deset znakova, velika i mala slova, posebne oznake, ti znakovi ne smiju formirati neku smislenu riječ niti pojam koji većina ljudi može znati. Recimo, sigurno postoji neka vama omiljena knjiga ili film. Napravite lozinku od prvih slova tog naslova, ubacite unutra poneki broj i poneki specijalni znak. I, naravno, nemojte istu lozinku koristiti za pristup Gmailu, Facebooku, Instagramu i tako dalje. Najvažnija lozinka je ona koja koristite za rad s e-poštom. I ona mora biti tajna. Samo vi je smijete znati. I nitko više. Stvarno.

4. Najbolja zaštita: samozaštita
Kako bilo, ono što morate uvijek napraviti jest: dva puta provjeriti i dva puta promisliti o tome hoćete li kliknuti mišem na nešto u što niste baš sasvim sigurni da dolazi iz vjerodostojnog izvora. Sebi  ste najvažniji, a oprez je majka sigurnosti, kaže poslovica.


Prilog je napravljen u produkciji Native Ad Studija Hanza Medije i Hrvatske udruge banaka, u skladu s najvišim profesionalnim standardima Jutarnjeg