Upozorenje: Građani na meti nove internet prevare
Javno preduzeće Pošta Srbije detektovala je novu prevaru kojom se zloupotrebljavaju ime i obeležja kurirske službe Post express. U pitanju je "fišing" prevara (pokušaj krađe podataka građana) čija su meta korisnici nekih sajtova za kupoprodaju. Prevarne poruke koje korisnici dobijaju sadrže link ka lažnoj stranici Post express usluge, koja nije u vlasništvu JP Pošta Srbije, a na kojoj se traži uplata novca putem platnih kartica, saopštilo je ovo javno preduzeće.
- Ističemo da ni Pošta Srbije, ni Post express ne komuniciraju sa građanima na ovaj način i savetujemo im da budu dodatno oprezni, da ne otvaraju linkove u primljenim porukama i da ne unose svoje podatke, navedeno je dalje u saopštenju.
U sklopu mera koje preduzima na sprečavanju i otkrivanju prevarnih aktivnosti, Pošta Srbije obavestila je i MUP Srbije - Odeljenje za visokotehnološki kriminal kako bi preduzeli mere na otkrivanju počinilaca ovog krivičnog dela.
U cilju edukacije i pomoći građanima Srbije, ukoliko postoje bilo kakve nedoumice, Kontakt centar JP Pošta Srbije čiji su brojevi telefona 0700 100 300 i 011 3607 788, stoji na raspolaganju radnim danima od 8 do 20 časova i subotom i nedeljom od 8 do 15 časova.
Zvanične internet adrese
- Pošta Srbije: www.posta.rs
- Post express: www.postexpress.rs
Fišing prevare bile su povod i za saopštenje Regulatorne agencije za elektronske komunikacije i poštanske usluge prošlog meseca.
Nacionalni CERT Republike Srbije obavestio je tada sve korisnike interneta da je takođe bila u toku fišing kampanja pod naslovom **SPAM** Ulazak u sistem je uspeljno zavrsen, svi podaci sa Vaseg uredaja su kopirani. Procitajte uputstva dalje.
Fišing poruka je sadržala pretnju da su svi podaci korisnika iskopirani i zaključani, da je snimljen video snimak samog korisnika, kao i svi njegovi kontakti na društvenim mrežama. Za "vraćanje" svih podataka tražila se uplata u bitkoinima u vrednosti od 1.400 američkih dolara u roku od 50 sati. Dakle, sama poruka nije sadržala lažni link ili prilog, već se radilo o prevari kojom se utiče na korisnike da izvrše uplatu u novcu kako bi navodno vratili svoje podatke.
Preporuka Nacionalnog CERT-a je da se ovakva e-pošta odmah izbriše. Detaljna provera ovakvih poruka otežava posao napadača koji pokušavaju da iskoriste trenutak nepažnje korisnika interneta. Potrebno je da korisnici obrate dodatnu pažnju na e-poštu nepoznatog pošiljaoca, u kojoj se traži hitna reakcija i koja sadrži gramatičke greške.
Sa sajta Majkrosofta: Zaštitite se od fišinga (VIDEO)
Phishing (izgovara se: fišing) je napad koji pokušava da vam ukrade novac ili identitet tako što vas nametne da otkrijete lične informacije – kao što su brojevi kreditnih kartica, informacije o banci ili lozinke – na veb lokacijama koje su legitimne. Sajber prevaranti su obično pouzdana preduzeća, prijatelji ili poznanici u lažnoj poruci, koja sadrži vezu ka phishing veb lokaciji.
VIDEO
Saznajte kako da uočite phishing poruku
Phishing je popularan oblik sajberkrimina zbog toga što je efikasan. Sajberkrimini su uspeli da koriste e-poruke, tekstualne poruke, direktne poruke na društvenim mrežama ili u video igrama kako bi ljudima odgovorili na lične informacije. Najbolja odbrana je svest i znanje šta da potraži.
Evo nekih načina da prepoznate phishing e-poruku:
- Hitan poziv na radnje ili pretnje – Budite sumnjivi u vezi sa e-porukama za koje se zahteva da morate odmah da kliknete, pozovete ili otvorite prilog. Često će zahtevati da odmah delujete da biste preuzeli nagradu ili izbegli odgovornost. Kreiranje lažnog smisla hitnosti je čest trik phishing napada i prevara. To rade tako da nećete mnogo razmišljati o tome ili se obratite pouzdanom savetniku koji vas može upozoriti. Savet: Svaki put kada vidite poruku koja poziva trenutnu radnju, oduzmi trenutak, pauzirajte i pažljivo pogledajte poruku. Da li ste sigurni da je zaista? Usporite i budite bezbedni.
- Prvi ili slučajni pošiljalac – Iako nije neuobičajeno da prvi put primate e-poruku od nekog, naročito ako je osoba izvan vaše organizacije, to može da bude znak phishinga. Kada dobijete e-poruku od nekoga koga ne prepoznaje ili Outlook identifikuje kao novog pošiljaoca, izdvojite nekoliko trenutaka da biste je dodatno pregledali pre nego što nastavite.
- Pravopis i loša gramatika – Profesionalna preduzeća ili organizacije obično imaju osoblje uređivača kako bi korisnici dobijali profesionalni sadržaj visokog kvaliteta. Ako e-poruka ima očigledne pravopisne ili gramatičke greške, to može da bude prevara. Ove greške su ponekad rezultat neuobičajenog prevođenja stranih jezika, a ponekad su namenski u pokušaju procene filtera koji pokušavaju da blokiraju te napade.
- Generički pozdravi – Organizacija koja radi sa vama trebalo bi da zna vaše ime, a ovih dana lako je personalizovati e-poruku. Ako e-poruka počinje generičkom "Dragi sir ili lepota" koji je znak upozorenja da možda zapravo nije vaša banka ili lokacija za kupovinu.
- Sumnjive veze ili neočekivani prilozi – Ako sumnjate da je e-poruka prevara, nemojte otvarati veze ili priloge koje vidite. Umesto toga, nemojte kliknuti mišem, nego nemojte kliknuti na vezu da biste videli da li adresa odgovara vezi koja je otkucana u poruci. U sledećem primeru, ako pokazivač miša na vezi odabere pravu veb adresu u okviru sa žutom pozadinom. Imajte napom da niska brojeva IP adresa ne izgleda ništa kao veb adresa preduzeća. Savet: Na Android uređaju dugo pritisnite vezu da biste nabavili stranicu sa svojstvima koja će otkriti pravo odredište veze. U iOS-u uradite ono što Apple naziva "Svetlo, dugo pritisnite".
- Neusporedni domeni e-pošte – Ako e-poruka izgleda kao da je od pouzdanog preduzeća, kao što je Microsoft ili vaša banka, ali se e-poruka šalje sa drugog domena e-pošte kao što je Yahoo.com ili microsoftsupport.ru to je verovatno prevara. Pazite i na veoma suptilne pogrešno napisane slova legitimnog imena domena. Kao micros0ft.com gde je drugo "o" zamenjeno brojem 0 ili rnicrosoft.com, gde je "m" zamenjeno slenom "r" i "n". Ovo su uobičajeni trikovi prevaranti.
Lažna IP adresa
Sajber prevaranti takođe mogu da vas iskuše da posetite lažne veb lokacije sa drugim metodima kao što su tekstualne poruke ili telefonski pozivi. Sofisticirani sajberkriminalci podešavaju centre za pozivanje i slanje tekstualnih brojeva za potencijalne ciljne brojeve. Ove poruke će često uključivati odzive za nalaženje da unesete PIN broj ili neki drugi tip ličnih informacija.
Da li ste administrator ili IT administrator?
Ako imate pretplatu na Microsoft 365 Advanced Threat Protection, možete da omogućite ATP Anti-phishing da biste pomogli u zaštiti korisnika. uči više
Ako primite phishing e-poruku
- Nikada ne kliknite na veze ili priloge u sumnjivim e-porukama. Ako primite sumnjivu poruku od organizacije i brinete da je poruka možda legitimna, idite u veb pregledač i otvorite novu karticu. Zatim idite na veb lokaciju organizacije iz svoje sačuvane omiljene lokacije ili putem veb pretrage. Možete pozvati organizaciju pomoću broja telefona navedenog na pozadij strani članske kartice, odštampanog na računu ili izvodu ili koji pronađete na zvaničnom veb sajtu organizacije.
- Ako izgleda da sumnjiva poruka dolazi od osobe koju poznajete, obratite se osobi putem nekog drugog načina kao što je tekstualna poruka ili telefonski poziv da biste je potvrdili.
- Prijavite poruku (pogledajte ispod).
- Izbrišite je.
Kako prijaviti phishing prevaru
- Microsoft Office Outlook – Dok je izabrana sumnjiva poruka, odaberite stavku Izveštaj poruke sa trake, a zatim izaberite stavku Phishing. To je najbrži način da je prijavite i uklonite poruku iz prijemnog poštanskog sandučeta i to će nam pomoći da poboljšamo filtere kako biste u budućnosti videli manje ovih poruka. Više informacija potražite u temi Korišćenje programnog dodatka "Poruka izveštaja".
- Outlook.com – Potvrdite izbor u polju za potvrdu pored sumnjive poruke u Outlook.com prijemnom poštanskom sandučetu. Izaberite strelicu pored stavke Neželjeno, a zatim izaberite stavku Phishing.
Napomena: Ako koristite klijent e-pošte koji nije "Outlook", pokrenite novu e-poruku da biste phish@office365.microsoft.com uključili phishing e-poruku kao prilog. Nemojte prosleđivanje sumnjive e-poruke; moramo da ga primimo kao prilog kako bismo mogli da pregledamo zaglavlja poruke.
Ako ste na sumnjivoj veb lokaciji
Dok se nalazite na sumnjivoj lokaciji u programu Microsoft Edge, izaberite ikonu Još (...) u > Pomoć i povratne informacije > Prijavi nebezbednu lokaciju. Više informacija potražite u temi Bezbedno pregledanje veba u Microsoft Edge.
Šta da radite ako mislite da ste uspešno phished
Ako vam je sumnjivo da je možda nenamerno nastao phishing napad, postoji nekoliko stvari koje treba da uradite.
- Dok vam je sveže u glavi, zapišite koliko god detalja napada možete da prisetite. Posebno pokušajte da žemate uočiti sve informacije kao što su korisnička imena, brojevi naloga ili lozinke koje delite.
- Odmah promenite lozinke na one naloge na koje ovo utiče i na bilo koje drugo mesto gde možete da koristite istu lozinku. Dok menjate lozinke, trebalo bi da kreirate jedinstvene lozinke za svaki nalog i možda ćete želeti da vidite stavku Kreiranje i korišćenje jakih lozinki.
- Potvrdite da je za svaki nalog koji možete da imate uključenu višestruku potvrdu identiteta (poznatu i kao verifikacija u dva koraka). Pogledajte šta je to: Višestruka potvrda identiteta
- Ako ovaj napad utiče na poslovne ili školske naloge, trebalo bi da obavestite IT podršku ljude na poslu ili u školi o mogućem napadu. Ako delite informacije o kreditnim karticama ili računima u banci, možda ćete želeti da se obratite tim preduzećima i da biste ih upozorili na moguću prevaru.
- Ako ste izgubili novac ili ako ste žrtva krađe identiteta, prijavite ga lokalnoj primeni zakonodavnog sprovođenja. Detalji u 1. koraku biće im veoma korisni.
Komentara: 0