https://lat.sputnikportal.rs/20210907/banka-prevara-phishing-fising-stefan-djuric-1129629269.html
Banka upozorava građane: Prevaranti ponovo napadaju
Banka upozorava građane: Prevaranti ponovo napadaju
Sputnik Srbija
Jedna banka koja posluje u Srbiji upozorila je klijente da prevaranti pokušavaju da iz njih izvuku važne podatke slanjem imejlova u kojima se predstavljaju kao... 07.09.2021, Sputnik Srbija
2021-09-07T18:18+0200
2021-09-07T18:18+0200
2021-09-07T18:10+0200
društvo
srbija – društvo
društvo
fišing prevara
https://cdn1.img.sputnikportal.rs/img/07e5/08/0f/1128470149_0:0:2811:1581_1920x0_80_0_0_b87081d8d9eefdeb8aab474472d4745a.jpg
„Fišing“ prevara sprovodi se tako što varalica falsifikuje veb-identitet neke verodostojne institucije kako bi na osnovu poverenja navela klijente te ustanove da urade ono što želi. Da bi u tome uspela, obično stvara utisak da je potrebna hitna reakcija korisnika.Prevaranti „pecaju“ bankovne podatkeOvog puta prevarant iz žrtve želi da „izvuče“ korisničko ime i lozinku za pristup nalogu za elektronsko bankarstvo, broj kartice ili neki drugi podatak koji bi mu pomogao da dođe do još podataka koje može da zloupotrebi.Sporne imejl poruke koje građani dobijaju prepoznatiljive su po: naslovu „Verifikacija nije završena“, sumnjivom nazivu ili sumnjivoj imejl adresi pošiljaoca, linku naslovljenom sa „log in sada“ ili „Možete deblokirati svoj nalog klikom ovde“ i linku koji vodi na stranicu koja nije zvanično povezana s bankom, odnosno nije na njenom zvaničnom domenu.„Ako je to stvarno lozinka koju koristite za elektornsko bankarstvo, može da se uloguje na taj nalog i obavi neke transakcije u vaše ime. To ne bi trebalo da bude tako lako izvodljivo, jer uglavnom postoji dvostepena provera. Pitanje je da li bi mogao da plati nešto, ali svakako može da dođe do korisničkog imena i lozinke, da ima uvid u vaše račune, ako je banka u pitanju. Ako je bio unos za platnu karticu, onda će verovatno moći da sazna koji je PIN kod, mada je pitanje da li će to moći da zloupotrebi pošto nema karticu fizički. Možda i hoće, tako što će da obavi transakciju do 2.000 dinara koja se ne proverava. Uglavnom, on želi da dođe do podataka i da proba da ih iskoristi sam ili, ako je to neka veća akcija, onda oni naprave bazu podataka koju posle prodaju na ‘dark vebu’, odnosno ‘crnom internetu’“, pojašnjava stručnjak za sajber-bezbednost prof. dr Igor Franc.Da biste prepoznali prevaru treba da veoma pažljivo proveravate naziv pošiljaoca, njegovu adresu, linkove u poruci i njen sadržaj.Kako da se zaštitimoDva su načina da se zaštitite od ovakve prevare. Prvi da instalirate aplikaciju „pasvord menadžer“ (password manager), koja umesto vas automatski popunjava korisničko ime i lozinku, pritom prepoznajući lažne veb-sajtove i upozoravajući vas na njih. Drugi je da ne otvarate link koji ste dobili, već da ga kopirate u pretraživač i utvrdite da li je u pitanju verodostojna veb-adresa.„Postoji i ‘Es-es-el’ (SSL) sertifikat. Kad odete na bilo koji sajt, s leve strane on pokazuje narandžasti, zeleni ili crveni katanac, koji označava da li je sajt siguran ili nije tj. da li je lažan ili nije. Na primer, ‘Fejsbuk’ ima svoj. Ako neko klonira ‘Fejsbuk’ stranicu, automatski će tamo stajati da to nije taj sertifikat. Jednostavno, ne mogu da dođu u posed ‘Fejsbukovog’, ‘Guglovog’, ‘Intezinog’, ‘Rajfazjenovog’ originalnog sertifikata. Taj sertifikat vam garantuje da je onaj s druge strane, ko je postavio sajt, zaista taj“, predočava Franc.Treba napomenuti da banke nikada neće tražiti vaše poverljive podatke niti njihovo ažuriranje putem imejl poruka s nepoznatim linkovima. Svi linkovi koje dobijate od banaka uvek će vas preusmeravati na njihove zvanične domene ili će vam predlagati komunikaciju putem zvaničnih kanala banaka.Prevaranti koji se bave „fišingom“ retko bivaju uhapšeni i procesuirani.
https://lat.sputnikportal.rs/20210810/nova-prevara-kruzi-srbijom-posta-upozorava-gradjane--budite-oprezni-1128340709.html
https://lat.sputnikportal.rs/20210808/szo-bil-gejts-internet-prevara-stefan-djuric-1128293633.html
https://lat.sputnikportal.rs/20210307/prevaranti-ponovo-pecaju-ne-delite-podatke-opljackace-vas-stefan-djuric-1124777418.html
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2021
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Vesti
sr_RS
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
fišing, phishing, prevara, banka, banke, imejl, e-mail, mail, mejl
fišing, phishing, prevara, banka, banke, imejl, e-mail, mail, mejl
Banka upozorava građane: Prevaranti ponovo napadaju
Jedna banka koja posluje u Srbiji upozorila je klijente da prevaranti pokušavaju da iz njih izvuku važne podatke slanjem imejlova u kojima se predstavljaju kao banka i pozivaju ih da unesu te podatke u priloženi link, da im račun, navodno, ne bi bio blokiran. Reč je o još jednom „fišing“ napadu, internet prevari zasnovanoj na socijalnom inženjeringu.
„Fišing“ prevara sprovodi se tako što varalica falsifikuje veb-identitet neke verodostojne institucije kako bi na osnovu poverenja navela klijente te ustanove da urade ono što želi. Da bi u tome uspela, obično stvara utisak da je potrebna hitna reakcija korisnika.
Prevaranti „pecaju“ bankovne podatke
Ovog puta prevarant iz žrtve želi da „izvuče“ korisničko ime i lozinku za pristup nalogu za elektronsko bankarstvo, broj kartice ili neki drugi podatak koji bi mu pomogao da dođe do još podataka koje može da zloupotrebi.
Sporne imejl poruke koje građani dobijaju prepoznatiljive su po: naslovu „Verifikacija nije završena“, sumnjivom nazivu ili sumnjivoj imejl adresi pošiljaoca, linku naslovljenom sa „log in sada“ ili „Možete deblokirati svoj nalog klikom ovde“ i linku koji vodi na stranicu koja nije zvanično povezana s bankom, odnosno nije na njenom zvaničnom domenu.
„Ako je to stvarno lozinka koju koristite za elektornsko bankarstvo, može da se uloguje na taj nalog i obavi neke transakcije u vaše ime. To ne bi trebalo da bude tako lako izvodljivo, jer uglavnom postoji dvostepena provera. Pitanje je da li bi mogao da plati nešto, ali svakako može da dođe do korisničkog imena i lozinke, da ima uvid u vaše račune, ako je banka u pitanju. Ako je bio unos za platnu karticu, onda će verovatno moći da sazna koji je PIN kod, mada je pitanje da li će to moći da zloupotrebi pošto nema karticu fizički. Možda i hoće, tako što će da obavi transakciju do 2.000 dinara koja se ne proverava. Uglavnom, on želi da dođe do podataka i da proba da ih iskoristi sam ili, ako je to neka veća akcija, onda oni naprave bazu podataka koju posle prodaju na ‘dark vebu’, odnosno ‘crnom internetu’“, pojašnjava stručnjak za sajber-bezbednost prof. dr Igor Franc.
Da biste prepoznali prevaru treba da veoma pažljivo proveravate naziv pošiljaoca, njegovu adresu, linkove u poruci i njen sadržaj.
„Jedno slovo mi nećemo ni primetiti, pogotovo kod naziva stranih kompanija, gde jednostavno to nije tako lako čitljivo. U tom slučaju, jedno slovo koje fali ili je napisano duplo može da napravi veliku razliku“, napominje Franc za „Sputnjik“.
Dva su načina da se zaštitite od ovakve prevare. Prvi da instalirate aplikaciju „pasvord menadžer“ (password manager), koja umesto vas automatski popunjava korisničko ime i lozinku, pritom prepoznajući lažne veb-sajtove i upozoravajući vas na njih. Drugi je da ne otvarate link koji ste dobili, već da ga kopirate u pretraživač i utvrdite da li je u pitanju verodostojna veb-adresa.
„Postoji i ‘Es-es-el’ (SSL) sertifikat. Kad odete na bilo koji sajt, s leve strane on pokazuje narandžasti, zeleni ili crveni katanac, koji označava da li je sajt siguran ili nije tj. da li je lažan ili nije. Na primer, ‘Fejsbuk’ ima svoj. Ako neko klonira ‘Fejsbuk’ stranicu, automatski će tamo stajati da to nije taj sertifikat. Jednostavno, ne mogu da dođu u posed ‘Fejsbukovog’, ‘Guglovog’, ‘Intezinog’, ‘Rajfazjenovog’ originalnog sertifikata. Taj sertifikat vam garantuje da je onaj s druge strane, ko je postavio sajt, zaista taj“, predočava Franc.
Treba napomenuti da banke nikada neće tražiti vaše poverljive podatke niti njihovo ažuriranje putem imejl poruka s nepoznatim linkovima. Svi linkovi koje dobijate od banaka uvek će vas preusmeravati na njihove zvanične domene ili će vam predlagati komunikaciju putem zvaničnih kanala banaka.
Prevaranti koji se bave „fišingom“ retko bivaju uhapšeni i procesuirani.
