Obaveštenje o zaštiti korisnika od sve učestalijih „phishing“ prevara

 

Dragi korisnici naših usluga,

Imajući u vidu da je zaštita vaših ličnih podataka naš prioritet, molimo vas da pažljivo pročitate ovo obaveštenje i upoznate se s pojmom zlonamerne tehnike zvane „pecanje“ (engl. „Phishing“), kao i sa osnovnim preporukama za zaštitu svojih ličnih podataka i računarske opreme.

„Pecanje“ je vrsta onlajn prevare gde zlonamerni napadač pomoću elektronske pošte ili korišćenjem lažnog linka sa internet sajta navodi korisnika da pristupi internet sajtu sa zlonamernim sadržajem u cilju krađe korisnikovih ličnih podataka (korisničko ime, lozinka, broj i PIN platne kartice…), ili da zarazi korisnikov računar, predstavljajući se kao poznat ili pouzdan entitet.

Ta vrsta onlajn prevare sve je češća i funkcioniše tako što zlonamerni napadač, predstavljajući se kao zaposleni radnik neke od banaka ili velikih kompanija kao što su „Google“, „Netflix“, „Amazon“, navodi korisnika da preuzme i otvori zlonameran dokument ili klikne na link koji vodi na lažnu internet stranicu.

U telu elektronske pošte koju upućuje zlonamerni napadač obično se nalaze sledeće poruke:

  • Zaraženi prilog elektronske pošte – sa prepoznatljivim, tipskim naslovom (npr. Izvod iz banke, Nalog za plaćanje itd.) i u uobičajenom formatom (pdf, xlsx, docx…) uz dodatak formata (zip, exe…)
  • Lažni link – link ka internet stranici koja poseduje zlonameran program;
  • Nasledstvo – informacija o iznenadnom nasledstvu;
  • Ažuriranje informacija – zahtev za ažuriranje ličnih i tajnih informacija;
  • Zaštita naloga – poruka da je korisnički nalog zloupotrebljen;
  • Promena lozinke – zahtev za promenu lozinke;
  • Ucena – u vezi s nekim lažnim informacijama o korisniku;
  • i mnoge druge.

Osnovne preporuke za zaštitu od zlonamernih napada:

  • Uvek treba proveriti punu elektronsku adresu pošiljaoca, a ne samo njegovo ime i prezime. Na primer, pošiljalac se može predstaviti kao Petar Petrović a da elektronska pošta stigne sa adrese markovic@hacker.com.
  • Ukoliko elektronska pošta sadrži dokument u prilogu (engl. attachment), pre otvaranja dokumenta treba izvršiti testiranje softverom protiv zlonamernih programa i skenirati dokument.
  • Takođe, ukoliko se u telu elektronske pošte nalazi link ka internet adresi, pre nego što se pristupi internet stranici iz linka treba proveriti njegovu ispravnost.
  • Koristiti računar s minimalnim korisničkim ovlašćenjima. Samo u retkim slučajevima, kada je to neophodno, koristiti nalog s administratorskim ovlašćenjima;
  • Uvek koristiti programe protiv zlonamernog softvera – antivirus i antimalver programe;
  • Ne nasedati na prevare u vezi s krađom identiteta;
  • Ne unositi brojeve kreditnih kartica na nepouzdanim internet sajtovima;
  • Ne preuzimati fajlove (dokumente, programe, slike, muziku…) s nepouzdanih internet sajtova;
  • Ne posećivati internet sajtove koji su zaraženi zlonamernim programima;
  • Koristiti kompleksne (složene) lozinke – šifre ( password) i nikome ih ne otkrivati;
  • Ukoliko korisnik poseduje više korisničkih naloga na različitim resursima, za svaki od njih potrebno je da koristi drugu lozinku – šifru (password);
  • Redovno praviti rezervne kopije svojih dokumenata (backup);
  • Voditi računa da lične informacije nisu izložene javno (onlajn) na socijalnim mrežama;
  • Zaštititi prenosne uređaje, prvenstveno mobilne telefone, šifrom;
  • Ne vršiti plaćanja, prilikom onlajn kupovine, korišćenjem javnih Wi-Fi internet pristupnih tačaka;
  • Ukoliko niste sigurni u sadržaj teksta elektronske poruke ili niste u mogućnosti da proverite prilog, preporuka je da takvu elektronsku poštu odmah trajno obrišete;
  • Obavestiti pojedinca ili organizaciju čiji su podaci zloupotrebljeni.