- Sputnik Srbija, 1920
DRUŠTVO
Zanimljive priče, reportaže, događaji, festivali i kulturna dešavanja iz Srbije, Rusije i ostatka sveta

Banka upozorava građane: Prevaranti ponovo napadaju

© Sputnik / SputnjikDinari
Dinari - Sputnik Srbija, 1920, 07.09.2021
Pratite nasTelegramOdyssey
Jedna banka koja posluje u Srbiji upozorila je klijente da prevaranti pokušavaju da iz njih izvuku važne podatke slanjem imejlova u kojima se predstavljaju kao banka i pozivaju ih da unesu te podatke u priloženi link, da im račun, navodno, ne bi bio blokiran. Reč je o još jednom „fišing“ napadu, internet prevari zasnovanoj na socijalnom inženjeringu.
„Fišing“ prevara sprovodi se tako što varalica falsifikuje veb-identitet neke verodostojne institucije kako bi na osnovu poverenja navela klijente te ustanove da urade ono što želi. Da bi u tome uspela, obično stvara utisak da je potrebna hitna reakcija korisnika.

Prevaranti „pecaju“ bankovne podatke

Ovog puta prevarant iz žrtve želi da „izvuče“ korisničko ime i lozinku za pristup nalogu za elektronsko bankarstvo, broj kartice ili neki drugi podatak koji bi mu pomogao da dođe do još podataka koje može da zloupotrebi.
Sporne imejl poruke koje građani dobijaju prepoznatiljive su po: naslovu „Verifikacija nije završena“, sumnjivom nazivu ili sumnjivoj imejl adresi pošiljaoca, linku naslovljenom sa „log in sada“ ili „Možete deblokirati svoj nalog klikom ovde“ i linku koji vodi na stranicu koja nije zvanično povezana s bankom, odnosno nije na njenom zvaničnom domenu.
„Ako je to stvarno lozinka koju koristite za elektornsko bankarstvo, može da se uloguje na taj nalog i obavi neke transakcije u vaše ime. To ne bi trebalo da bude tako lako izvodljivo, jer uglavnom postoji dvostepena provera. Pitanje je da li bi mogao da plati nešto, ali svakako može da dođe do korisničkog imena i lozinke, da ima uvid u vaše račune, ako je banka u pitanju. Ako je bio unos za platnu karticu, onda će verovatno moći da sazna koji je PIN kod, mada je pitanje da li će to moći da zloupotrebi pošto nema karticu fizički. Možda i hoće, tako što će da obavi transakciju do 2.000 dinara koja se ne proverava. Uglavnom, on želi da dođe do podataka i da proba da ih iskoristi sam ili, ako je to neka veća akcija, onda oni naprave bazu podataka koju posle prodaju na ‘dark vebu’, odnosno ‘crnom internetu’“, pojašnjava stručnjak za sajber-bezbednost prof. dr Igor Franc.
Da biste prepoznali prevaru treba da veoma pažljivo proveravate naziv pošiljaoca, njegovu adresu, linkove u poruci i njen sadržaj.
„Jedno slovo mi nećemo ni primetiti, pogotovo kod naziva stranih kompanija, gde jednostavno to nije tako lako čitljivo. U tom slučaju, jedno slovo koje fali ili je napisano duplo može da napravi veliku razliku“, napominje Franc za „Sputnjik“.

Kako da se zaštitimo

Dva su načina da se zaštitite od ovakve prevare. Prvi da instalirate aplikaciju „pasvord menadžer“ (password manager), koja umesto vas automatski popunjava korisničko ime i lozinku, pritom prepoznajući lažne veb-sajtove i upozoravajući vas na njih. Drugi je da ne otvarate link koji ste dobili, već da ga kopirate u pretraživač i utvrdite da li je u pitanju verodostojna veb-adresa.
„Postoji i ‘Es-es-el’ (SSL) sertifikat. Kad odete na bilo koji sajt, s leve strane on pokazuje narandžasti, zeleni ili crveni katanac, koji označava da li je sajt siguran ili nije tj. da li je lažan ili nije. Na primer, ‘Fejsbuk’ ima svoj. Ako neko klonira ‘Fejsbuk’ stranicu, automatski će tamo stajati da to nije taj sertifikat. Jednostavno, ne mogu da dođu u posed ‘Fejsbukovog’, ‘Guglovog’, ‘Intezinog’, ‘Rajfazjenovog’ originalnog sertifikata. Taj sertifikat vam garantuje da je onaj s druge strane, ko je postavio sajt, zaista taj“, predočava Franc.
CC0 / / Da biste prepoznali prevaru treba da veoma pažljivo proveravate naziv pošiljaoca, njegovu adresu, linkove u poruci i njen sadržaj.
Haker - Sputnik Srbija, 1920, 07.09.2021
Da biste prepoznali prevaru treba da veoma pažljivo proveravate naziv pošiljaoca, njegovu adresu, linkove u poruci i njen sadržaj.
Treba napomenuti da banke nikada neće tražiti vaše poverljive podatke niti njihovo ažuriranje putem imejl poruka s nepoznatim linkovima. Svi linkovi koje dobijate od banaka uvek će vas preusmeravati na njihove zvanične domene ili će vam predlagati komunikaciju putem zvaničnih kanala banaka.
Prevaranti koji se bave „fišingom“ retko bivaju uhapšeni i procesuirani.
Mobilni telefoni - Sputnik Srbija, 1920, 10.08.2021
Nova prevara kruži Srbijom: Pošta upozorava građane – budite oprezni
Haker - Sputnik Srbija, 1920, 08.08.2021
Oprez: SZO i Bil Gejts ne nadoknađuju štetu — nova internet prevara otima novac i podatke
Novčanice u evrima - Sputnik Srbija, 1920, 07.03.2021
Prevaranti ponovo „pecaju“: Ne delite podatke – opljačkaće vas
Sve vesti
0
Da biste učestvovali u diskusiji
izvršite autorizaciju ili registraciju
loader
Ćaskanje
Zagolovok otkrыvaemogo materiala