HR | EN

logo
header pozadina-min

Phishing napadi – kako ih prepoznati i zaštititi se

Phishing se odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije (primjerice banka, tijelo javne vlasti ili internet stranica za kupovinu), a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu.

S obzirom na učestalost online prijevara, koje su često uspješne za napadača, građane podsjećamo na oprez prilikom slanja osobnih podataka putem e-poruka ili društvenih mreža.

Ne upisujte svoje osobne podatke, podatke o kreditnoj kartici, ne šaljite preslike osobnih iskaznica, pinove kartica, CVC kodove s kartica (zadnje tri znamenke na poleđini kartice), kao niti kodove koje generira mobilno bankarstvo. Institucije poput banaka, tijela javnih vlasti Vas neće tražiti da osobne podatke dostavljate putem e-maila. Također, imajte na umu kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a ne podaci s Vaše kartice (broj kartice, datum isteka i CVC kod)!

U nastavku donosimo najčešće primjere phishing prijevare, kako ih prepoznati te kako postupati ukoliko dobijete phishing e-poruku. No, obrazac takvih poruka je većinom isti: napadači koriste sličnu domenu e-mail adrese kao i organizacija kojom se predstavljaju, pozivaju na hitnu/brzu reakciju, poruke često sadrže gramatičke i pravopisne pogreške te od Vas traže određene osobne podatke, a najčešće se traži upisivanje podataka s Vaše kartice. Stoga, ukoliko ne želite biti žrtva prijevare provjerite podudara li se e-mail adresa pošiljatelja sa službenom e-mail adresom institucije, ne otvarajte poveznice i privitke sumnjivih pošiljatelja te nikako ne upisujte i ne šaljite svoje osobne podatke (uključujući podatke kartice)!

Ukoliko postanete žrtva prijevare, odmah o tome obavijestite Ministarstvo unutarnjih poslova Republike Hrvatske!

 

PRIMJER 1. LAŽNE E-PORUKE OD BANKE

Korisnik ste x banke i kao njihov klijent na svoju e-mail adresu primate novosti banke, informacije o njihovim proizvodima ili uslugama. Jednog dana zaprimili ste e-mail od banke u kojima se od Vas traži da kliknete na poveznicu te tako:

  • potvrdite podatke o bankovnom računu;
  • ažurirate aplikaciju mobilnog bankarstva;
  • potvrdite nedavno obavljenu transakciju;
  • potvrdite identitet kako biste ponovno pristupili svom računu nakon neovlaštenog pristupa treće strane (blokiran Vam je račun jer postoji sumnja da se netko neovlašteno koristio Vašom karticom)

Ovo su samo neki od primjera phishinga kojima prevaranti koriste banke kako bi se domogli financijske koristi i vaših osobnih podataka.

 

Kako prepoznati prijevaru?

  1. Iako pod pošiljateljem stoji naziv banke te na prvu niste posumnjali, provjerite e-mail adresu pošiljatelja. Ukoliko se ista ne podudara sa službenom e-mail adresom (domenom) Vaše banke, odmah izbrišite e-poruku. Primjerice, klijent ste xbanke koja ima službenu domenu @xbanka.hr, a e-poruku ste zaprimili od pošiljatelja čija domena glasi primjerice: @x-banka.com, @xbanka.eu, @hr-xbanka.com, @m-xbanka.com, riječ je o prijevari.
  2. Provjerite predmet (subject) e-poruke jer često se u predmetu navodi VAŽNO, HITNO. Napadači ističu hitnost ili važnost u samom predmetu e-poruke kako bi Vas potaknuli na reakciju.
  3. Provjerite sadržaj te točnost pravopisa i gramatike e-poruke. Takve poruke često kreću s generičkim pozdravom (npr. dragi kupče, dragi klijent, poštovani klijent i sl.), sadrže gramatičke i pravopisne pogreške te sadržaj e-poruke uvijek poziva na hitnu (brzu) reakciju (npr. kliknite kako ne biste izgubili račun, potvrdite u roku 24 sata i slično).
  4. Ukoliko ste zaprimili poveznicu ili gumb koji morate kliknuti da biste potvrdili identitet ili ažurirali aplikaciju, vrlo vjerojatno je riječ o prijevari. Ako niste sigurni uvijek možete kontaktirati banku, ali ne klikajte!
  5. Provjerite poveznicu u mailu kako biste vidjeli gdje poveznica vodi i podudara li se sa službenom domenom tako da prođete mišem preko poveznice, ali ne klikajte. Zapamtite, napadači često koriste adrese koje su slične službenim adresama banke (npr. x-banka.com, hr-xbanka.com i slično), stoga pažljivo proučite adresu.
  6. Privitak koji šalju napadači je maliciozan program te preuzimanjem takvog privitka najčešće se prikupljaju osjetljivi, osobni, financijskih i slični podaci. Stoga, iste nikako ne preuzimajte ako niste sigurni u pošiljatelja!

Ukoliko zaprimite sumnjivu e-poruku slijedite navedene korake te nikako ne klikajte na poveznice, ne preuzimajte privitke te ne odgovarajte na takve poruke. Prijavite banci i izbrišite e-poruku!

Zapamtite, banka Vam neće poslati e-poruku koja sadrži poveznicu kako biste potvrdili podatke o svom bankovnom računu, neće od Vas tražiti podatke o karticama, PIN-ove, lozinke, kodove iz m-tokena te tražiti da putem e-poruke odnosno poveznice potvrdite nedavno obavljenu transakciju. Banka Vas neće zatražiti da osobne podatke dostavljate e-mailom, već će od Vas zatražiti da dođete osobno u poslovnicu.

 

Primjer phishing e-poruke (npr. klijent ste xbanke čija je službena domena @xbanka.hr):

 

PRIMJER 2. LAŽNE E-PORUKE OD TIJELA JAVNE VLASTI

Napadači u današnje vrijeme se sve češće predstavljaju kao i tijelo javne vlasti poput:

  • e-poruka Porezne uprave u kojoj ste obaviješteni kako Vam je odobren povrat poreza, a kako bi Vam isti bio isplaćen potrebno je kliknuti na poveznicu ili skenirati QR kod
  • e-poruka Porezne uprave u kojoj se od Vas traži uplata poreza, a kako biste isti uplatili potrebno je kliknuti poveznicu ili skenirati QR kod
  • e-poruke tijela javne vlasti (primjerice HZZO, Ministarstvo i slično) u kojoj Vas se obavještava da imate pravo na isplatu pomoći ili povrat troškova u određenom iznosu, a kako bi Vam isto bilo isplaćeno, potrebno je kliknuti na poveznicu ili skenirati QR kod
  • e-poruka Policijske uprave u kojoj Vas se obavještava da ste optuženi za razna kaznena djela te da u određenom vremenskom roku dostavite svoje očitovanje o kaznenom djelu

 

Kako prepoznati prijevaru?

  1. Budite sigurni kako Vas tijela javne vlasti neće tražiti podatke o kreditnoj kartici
  2. Provjerite e-mail adresu pošiljatelja, ukoliko se ista ne podudara sa službenom e-mail adresom (domenom) tijela javne vlasti, riječ je o prijevari
  3. Obratite pozornost na gramatičke i pravopisne pogreške, često su takve poruke i dopisi puni pogrešaka
  4. Poziva Vas se da hitno reagirate (u roku od 24 do 72 sata) – kliknite na poveznicu, skenirajte kod ili se očitujte na kazneno djelo u određenom vremenskom roku
  5. Skeniranjem QR kodova ili pristupom na poveznicu otvara se lažna internetska stranica koja izgledom podsjeća na pravu – obratite pozornost na URL!

Ukoliko zaprimite sumnjivu e-poruku slijedite navedene korake te nikako ne klikajte na poveznice, ne skenirajte QR kodove, ne preuzimajte privitke te ne odgovarajte na takve poruke!

Primjeri phishing e-poruke:

Izvor fotografije: cert.hr

 

Izvor fotografije: MUP RH

 

 

PRIMJER 3. KUPOVINA I PRODAJA PUTEM INTERNETSKIH OGLASNIKA

Oglasili ste mobitel na prodaju putem internetskog oglasnika ili društvene mreže te Vas je porukom ubrzo kontaktirao potencijalni kupac. U poruci navodi kako je zainteresiran za kupnju te pita je li artikl još uvijek dostupan. Sretni ste što ste pronašli kupca te što ćete zaraditi, ali prvo provjerite je li potencijalan kupac zaista kupac ili pokušava doći do Vaših osobnih i financijskih podataka.

Prijevare koje se javljaju prilikom kupovine ili prodaje artikla koji je oglašen putem internetskih oglasnika vrlo su česte, jer napadači prate oglase koji se objavljuju, ali i objavljuju lažne oglase kako bi ostvarili financijsku korist. Donosimo pregled kako ćete prepoznati da je riječ o prijevari.

Kako prepoznati prijevaru?

  1. Nakon što napadač potvrdi da će kupiti artikl, vrlo vjerojatno će reći da će odmah uplatiti sredstva te dogovoriti dostavu. Primijetit ćete da od Vas nije tražio podatke za uplatu (ime i prezime, IBAN računa).
  2. Zatim će Vam dostaviti poveznicu te zamoliti da kliknete na nju i upišete tražene podatke kako bi osigurao dostavu artikla na svoju adresu te primanje sredstava na Vaš račun. Vrlo vjerojatno otvorit će se lažna internetska stranica koja izgleda kao internetska stranica dostavne službe ili oglasnika.
  3. Otvaranjem poveznice primijetit ćete da se od Vas traži upisivanje podataka s kreditne kartice. Imajte na umu kako je za uplatu sredstava na račun potrebno samo ime i prezime vlasnika računa te IBAN računa. Ukoliko primijetite da Vas netko traži podatke o kartici, riječ je o prijevari! Ne upisujte podatke!
  4. Napadač će inzistirati da ispunite podatke putem poveznice jer to je jedini način kako bi ʺuplaćenaʺ sredstva mogla stići na Vaš račun.
  5. Ukoliko primijetite ovakvu poruku, blokirajte broj, ne otvarajte poveznice i ne upisujte svoje podatke!!

Ukoliko kupujete putem internetskih oglasnika, ne otvarajte poveznice i ne upisujte podatke s kartice! Zapamtite, za uplatu sredstava na račun fizičke osobe dovoljan je podatak o imenu i prezimenu vlasnika računa i IBAN računa. Ukoliko Vas druga strana traži da upisujete podatke s kartice da bi Vama uplatila sredstva, riječ je prijevari!

 

Primjer 4. LAŽNA E-PORUKA ili SMS SLUŽBE KOJA SE BAVI POŠTANSKIM I DOSTAVNIM USLUGAMA

Napadači se često koriste i dostavnim službama kako bi došli do osobnih podataka i financijske koristi. Stoga u nastavku navodimo nekoliko primjera lažnih poruka u kojima Vas napadač želi navesti da uplatite novac i ostavite svoje osobne podatke:

  • E-poruka u kojoj Vas se obavještava kako paket čeka na isporuku, a kako bi isti bio isporučen potrebno je platiti naknadu za dostavu od nekoliko centi putem poveznice. Klikom na poveznicu, otvorit će se lažna stranica dostavne službe te će najčešće stajati obavijest kako dostava nije moguća te je potrebno uplatiti naknadu, inače će se pošiljka vratiti pošiljatelju.
  • E-poruka u kojoj Vas se obavještava kako će Vaš paket biti vraćen pošiljatelju ako ga ne pokupite te se od Vas traži da kliknete na poveznicu za više informacija. Klikom na poveznicu otvorit će se lažna stranica dostavne službe te će stajati obavijest kako je potrebno uplatiti naknadu poštarine u određenom vremenskom roku, inače će se pošiljka vratiti pošiljatelju.
  • E-poruka u kojoj Vas se obavještava kako Vaš paket nije moguće isporučiti dok se ne plate davanja na ime carine i/ili PDV-a klikom na poveznicu. Klikom na poveznicu otvorit će se lažna stranica dostavne službe te će stajati obavijest kako je potrebno uplatiti naknadu kako biste mogli zaprimiti svoju pošiljku.

 

Kako prepoznati prijevaru?

  1. Provjerite pošiljatelja, ukoliko se ista ne podudara sa službenom e-mail adresom (domenom) dostavne službe, riječ je o prijevari
  2. Ukoliko ste zaprimili poveznicu, provjerite podudara li se sa službenom internetskom adresom. Poveznicu uvijek prije provjerite tako da prođete mišem preko poveznice te bi Vam se ista trebala prikazati, ali ne klikajte. Također, adresu je moguće provjeriti tako da pomoću desnog klika kopirate adresu veze u primjerice Word, zatim usporedite adresu sa službenom adresom.
  3. Otvaranjem poveznice najčešće će se otvoriti lažna internetska stranica dostavne službe, provjerite URL adresu!
  4. Ukoliko se od Vas traži upisivanje podataka s kreditne kartice, podatke ne upisujte, stranicu zatvorite i izbrišite e-poruku ili SMS.

 

Čuvajte svoje osobne podatke i ne dijelite ih olako!

 

 

A

Povezano

VIDEONADZOR
ZAHTJEV ZA UTVRĐIVANJE POVREDE PRAVA
IZVJEŠĆIVANJE O POVREDI OSOBNIH PODATAKA
IMENOVANJE SLUŽBENIKA ZA ZAŠTITU PODATAKA
MIŠLJENJA, RJEŠENJA I PREPORUKE
PUBLIKACIJE I SMJERNICE

Kalendar događanja

Travanj, 2024

ARC projekt
ARC projekt
twinning
7-edpb_logo_fullcolor_2
14-youreurope-logo
X
Skip to content