Obaveštenje o zaštiti korisnika od sve učestalijih „phishing“ prevara
Dragi korisnici naših usluga,
Imajući u vidu da je zaštita vaših ličnih podataka naš prioritet, molimo vas da pažljivo pročitate ovo obaveštenje i upoznate se s pojmom zlonamerne tehnike zvane „pecanje“ (engl. „Phishing“), kao i sa osnovnim preporukama za zaštitu svojih ličnih podataka i računarske opreme.
„Pecanje“ je vrsta onlajn prevare gde zlonamerni napadač pomoću elektronske pošte ili korišćenjem lažnog linka sa internet sajta navodi korisnika da pristupi internet sajtu sa zlonamernim sadržajem u cilju krađe korisnikovih ličnih podataka (korisničko ime, lozinka, broj i PIN platne kartice…), ili da zarazi korisnikov računar, predstavljajući se kao poznat ili pouzdan entitet.
Ta vrsta onlajn prevare sve je češća i funkcioniše tako što zlonamerni napadač, predstavljajući se kao zaposleni radnik neke od banaka ili velikih kompanija kao što su „Google“, „Netflix“, „Amazon“, navodi korisnika da preuzme i otvori zlonameran dokument ili klikne na link koji vodi na lažnu internet stranicu.
U telu elektronske pošte koju upućuje zlonamerni napadač obično se nalaze sledeće poruke:
- Zaraženi prilog elektronske pošte – sa prepoznatljivim, tipskim naslovom (npr. Izvod iz banke, Nalog za plaćanje itd.) i u uobičajenom formatom (pdf, xlsx, docx…) uz dodatak formata (zip, exe…)
- Lažni link – link ka internet stranici koja poseduje zlonameran program;
- Nasledstvo – informacija o iznenadnom nasledstvu;
- Ažuriranje informacija – zahtev za ažuriranje ličnih i tajnih informacija;
- Zaštita naloga – poruka da je korisnički nalog zloupotrebljen;
- Promena lozinke – zahtev za promenu lozinke;
- Ucena – u vezi s nekim lažnim informacijama o korisniku;
- i mnoge druge.
Osnovne preporuke za zaštitu od zlonamernih napada:
- Uvek treba proveriti punu elektronsku adresu pošiljaoca, a ne samo njegovo ime i prezime. Na primer, pošiljalac se može predstaviti kao Petar Petrović a da elektronska pošta stigne sa adrese markovic@hacker.com.
- Ukoliko elektronska pošta sadrži dokument u prilogu (engl. attachment), pre otvaranja dokumenta treba izvršiti testiranje softverom protiv zlonamernih programa i skenirati dokument.
- Takođe, ukoliko se u telu elektronske pošte nalazi link ka internet adresi, pre nego što se pristupi internet stranici iz linka treba proveriti njegovu ispravnost.
- Koristiti računar s minimalnim korisničkim ovlašćenjima. Samo u retkim slučajevima, kada je to neophodno, koristiti nalog s administratorskim ovlašćenjima;
- Uvek koristiti programe protiv zlonamernog softvera – antivirus i antimalver programe;
- Ne nasedati na prevare u vezi s krađom identiteta;
- Ne unositi brojeve kreditnih kartica na nepouzdanim internet sajtovima;
- Ne preuzimati fajlove (dokumente, programe, slike, muziku…) s nepouzdanih internet sajtova;
- Ne posećivati internet sajtove koji su zaraženi zlonamernim programima;
- Koristiti kompleksne (složene) lozinke – šifre ( password) i nikome ih ne otkrivati;
- Ukoliko korisnik poseduje više korisničkih naloga na različitim resursima, za svaki od njih potrebno je da koristi drugu lozinku – šifru (password);
- Redovno praviti rezervne kopije svojih dokumenata (backup);
- Voditi računa da lične informacije nisu izložene javno (onlajn) na socijalnim mrežama;
- Zaštititi prenosne uređaje, prvenstveno mobilne telefone, šifrom;
- Ne vršiti plaćanja, prilikom onlajn kupovine, korišćenjem javnih Wi-Fi internet pristupnih tačaka;
- Ukoliko niste sigurni u sadržaj teksta elektronske poruke ili niste u mogućnosti da proverite prilog, preporuka je da takvu elektronsku poštu odmah trajno obrišete;
- Obavestiti pojedinca ili organizaciju čiji su podaci zloupotrebljeni.