Kreativnost hakera i phishing kampanja nešto je o čemu bi se moglo pisati danima. Tako je i nama danas stigao e-mail, činilo se sasvim normalan, kojem je pošiljatelj Hrvatski Telekom. U mailu se od korisnika traži da potvrdi da prihvaća da se račun ili informacije o računu za određeni broj primaju u elektroničkom obliku na njegovu adresu.
Pošiljatelj maila je verifikacija@t.ht.hr te se u potpisu maila nalazi Vaš Hrvatski Telekom, kao i izjava o odricanju kao što to inače biva u mailovima Telekoma. Međutim, nama je tu već bilo sumnjiva činjenica da broj za koji žele da se primaju računi nije poznat, odnosno, nije u našem vlasništvu. Između ostalog, ni u jednom trenutku nismo zatražili tu uslugu stoga je Hrvatski Telekom sigurno ne bi poslao.
Unutar maila se nalazi poveznica na “Potvrđujem” te u rečenici “Za sva pitanja preporučujemo kontakt chatom”, a koje vode na neverificirane stranice te bi tako započeo phishing.
Hrvatski Telekom od početka ove godine posebno upozorava upravo na ovakve phising kampanje i lažne poruke koje se šalju korisnicima u njihovo ime putem maila i SMS poruka.
Lažne poruke građanima mogu stići mailom, ali i drugim digitalnim kanalima, a ako ih dobijete najbolje je da ih odmah izbrišete. “‘Ne odgovaraj na njih, ne koristi poveznice i svakako ne dijeli svoje osobne podatke. Hrvatski Telekom nikad od tebe neće tražiti osobne podatke putem e-maila, brojeve bankovnih kartica, PIN-ove, lozinke i slično’, napisali su iz Hrvatskog Telekoma na Facebooku.
Zbog ovakvih i to sve češćih kampanja, objavili su i savjete za sigurnost na internetu koje možete pročitati OVDJE. Napominjemo, ako niste sigurni u adresu s koje poruka dolazi, nije vam poznat broj i traži se od vas nešto što niste sami tražili – vjerojatno se radi o prevari.
Što je phishing?
Jedan od najčešćih oblika prijevara je tzv. „phishing“. Najčešće je riječ o elektroničkoj pošti koja se šalje s krivotvorene adrese, a kroz sadržaj poruke pokušava se manipulirati korisnicima i navesti ih na dostavljanje osobnih podataka, poput korisničkog imena, lozinke, pina, podataka vezanih uz kreditne kartice te ostalih osobnih i povjerljivih podataka. Prikupljanjem osobnih podataka prevaranti imaju mogućnost ostvarivanja materijalne koristi, što korisnicima čiji su podaci kompromitirani može zadati mnoge poteškoće.
Osim putem e-pošte, phishing napadi mogu se provoditi i putem drugih kanala komunikacije, primjerice putem instant poruka (ICQ, Skype), društvenih mreža i slično.
Kako prepoznati phishing e-mail?
- Gramatičke greške: Phishing e-mail poruke često sadrže gramatičke greške jer oni koji ih šalju ne troše mnogo vremena na ispravljanje grešaka, kao što to rade legitimne tvrtke, a često se koriste i automatiziranim alatima za prevođenje teksta (npr. Google prevoditelj). Stoga se phishing poruke općenito doimaju jako neprofesionalnima, osobito ako su na hrvatskom jeziku.
- Lažne poveznice (linkovi): Poveznice u phishing porukama često su izrađene na način da se tekst poveznice i URL (adresa na koju poveznica pokazuje) ne poklapaju. Nikad ne slijedite poveznice u sumnjivim porukama. Umjesto toga, postavite pokazivač miša iznad poveznice bez klikanja. Kod većine modernih e-mail programa, u dnu prozora ili iznad pokazivača miša prikazat će se stvarna adresa na koju poveznica pokazuje.
- Prijetnje ili nagrade: Kako bi motivirali korisnika da što prije učini ono na što ga se navodi u poruci, kriminalci se često služe prijetnjama ili nagradama. Primjeri prijetnji su zaključavanje korisničkog računa, ukidanje prava na uslugu ili čak zakonske posljedice. Nagrade najčešće uključuju novac (nagrade na lutriji, pokloni, povrati poreza i slično).
- Oponašanje poznatih tvrtki ili institucija: Phishing poruke često izgledaju kao da su poslane od strane poznatih tvrtki, internetskih servisa ili državnih i međunarodnih tijela. Krivotvorena adresa pošiljatelja („from“ polje) i vizualni identitet (logotip, font i slično) samo su neke od tehnika za zavaravanje korisnika. Budući da renomirane tvrtke i institucije nikada od korisnika ne traže osobne podatke na ovaj način, lako je prepoznati da je riječ o prijevari.
- Upozorenja programa: Moderni e-mail programi i web preglednici (npr. Internet Explorer, Firefox, Chrome) imaju ugrađene mehanizme za prepoznavanje prevarantskih sadržaja. Prigodom otvaranja poruke ili posjeta web stranici, program može korisniku ispisati sigurnosno upozorenje ako postoji mogućnost da se radi o phishingu ili drugoj vrsti opasnosti. Iako vrlo korisni, ovakvi mehanizmi nisu savršeni i nije uputno u potpunosti se na njih osloniti.
