Upozorenje na prijevare putem zlonamjernih poruka elektroničke pošte (phishing e-mailovi)
Uočena je redovna aktivnost prevaranata koji se putem zlonamjernih poruka e-pošte (phishing e-mailova) lažno predstavljaju.
Same poruke su obične poruke s tekstom koje ne sadrže zaražene privitke i kao takve ne budu prepoznate kao neželjene poruke odnosno spam.
Pozivamo vas na dodatnu pažnju i oprez u ovakvih slučajevima.
Kad je u pitanju tzv. „phishing“ kampanja, odnosno pripremne radnje zbog počinjenja prijevare takve poruke je dovoljno obrisati i na njih ni slučajno ne odgovarati niti klikati na linkove u tijelu poruka!
Više informacija o phishing napadima
pogledajte na stranicama Agencije za zaštitu osobnih podataka i u nastavku.
Primjeri phishing poruka
Prevaranti vas u svojim zlonamjernim porukama pokušavaju navesti na otvaranje lažiranih poveznica navedenim u zlonamjernoj e-pošti i odavanje vaših podataka poput:
- lozinki elektroničke pošte (pokušavaju vas zavarati porukom o skorom ukidanju adrese ili isteku lozinke)
- osobnih podataka (lažno se predstavljaju npr. kao Ministarstvo unutarnjih poslova, Ured za kriminalističke poslove ili Ravnateljstvo policije te obavještava da je protiv vas pokrenut „pravni postupak“ zbog npr. raznih vrsta pornografije te od vas traže odgovor na zaprimljenu obavijest u roku od 48 sati ili ćete biti uhićeni i protiv vas će biti pokrenut kazneni postupak.)
- lozinki za vaše računalo (pokušavaju vas zavarati porukama o skorom isteku lozinke za windows i skorog isključenja vašeg pristupa računalu, servisu i drugo)
- brojeva bankovnih kartica (pokušavaju vas prevariti potvrdom lažnih aktivacija, autorizacija ili produljenja valjanosti kreditnih i debitnih kartica)
- podataka bankovnog tokena (traže potvrdu kodovima koje token generira poput: MAC, APPLI i OTP)
- dostave nepostojećih paketa (obavještavaju vas porukom e-pošte ili čak Whatsapp i Viber porukom o pristiglom paketu, ali morate prvo platiti naknadu za dostavu putem lažne poveznice, naknadu poštarie isto putem lažne poveznice ili dodatno plaćanje carine i poreza klikom na lažnu poveznicu unutar određenog vremena ili će se paket vratiti pošiljatelju)
- uplatama i prometima na internet bankarstvu (pokušavaju vas na prepad zavarati npr. lažnom nedostupnosti korištenja usluga internet bankarstva, nepostojećem ažuriranja aplikacija ili osobnih podataka, lažnih uplata na bankovni račun pa čak i upravljanjem rizicima sprječavanja pranja novca ili financiranja terorizma i sličnog)
- pristupu e-građanima (pokušavaju vas navesti za otkrivanje vaših pristupnih podataka zbog isteka privremene lozinke, poruke čak mogu sadržavati i QR kod koji je poveznica na lažnu internet stranicu)
Što se tiče svih vaših poslovnih podataka, službenih adresa e-pošte, pristupa serveru unutar tvrtke, spajanju na server udaljenom vezom - isključivo Getim upravlja sa svim navedenim i nikad vas nećemo tražiti elektroničkom porukom potvrdu ili odavanje takvih podataka!
Imajte na umu da vas banke nikada neće tražiti slanje brojeva kreditnih kartica, serijskih brojeva tokena, preslike osobnih dokumenata, stanja bankovnih računa, popis nedavnih transakcija!
Ako zaprimite zlonamjernu e-mail poruku ili čak i telefonski poziv prije davanja podataka vodite računa o slijedećem:
- ne prihvaćajte pozive s čudnih međunarodnih brojeva
- provjerite pošiljatelja e-pošte pregledom same adrese e-pošte iza prikaza imena pošiljatelja
- internet bankarstvo otvarajte isključivo putem preglednika, a nikada putem poveznice unutar poruka e-pošte
U slučaju da ste nakon zaprimanja navedenih ili sličnih poruka otvarali poveznice i linkove te davali bilo kakve privatne podatke ODMAH nam se javite telefonski!
(vrijedi isključivo za Getim poslovne partnere)
Još jednom vas pozivamo na dodatnu pažnju i oprez u ovakvih slučajevima.
Kad je u pitanju tzv. „phishing“ kampanja, odnosno pripremne radnje zbog počinjenja prijevare takve poruke je dovoljno obrisati i na njih ni slučajno ne odgovarati ili otvarati poveznice sadržane u tekstu poruka!
