Prevaranti ‘namirisali’ fiskalizaciju i e-Račune: Širok je spektar ‘majmunarija’ koje mogu s podacima…!?
Foto: Pixabay (ilustracija)
Iz Centra za sigurniji internet javljaju kako su prevaranti ‘namirisali’ fiskalizaciju kao ‘plodno tlo’ za svoje zločeste aktivnosti. Iako će većina poslovnih subjekata svoje račune preuzimati u sučelju namijenjenom izdavanju i primanju računa, nerijetko o primitku računa dolazi obavijest i e-mailom. I ondje se može ‘preuzeti’ račun ‘klikom’ na poveznicu. Ali, ako je poveznica ispravna. I tu su prevaranti našli prostor za ‘lov u mutnom’, šaljući lažne e-mailove, lažne poveznice, kojima im je cilj preuzeti pristupne podatke. Što s tim potom mogu? Širok je spektar ‘majmunarija’ koje mogu postići s pristupnim podacima, ali dovoljno je da samo umjesto IBAN-a poslovnog subjekta u ‘defaultne’ postavke unesu svoj. Nije to tako kasnije jednostavno, ali svjedoci smo da ljudi ‘padaju i na liječnike iz Afganistana’. Pitanje je koliku štetu mogu napraviti samo s računom, dva, tri… Mogu i ucjenjivati vlasnika, blokirati ga, onesposobiti račun…
–TEKST SE NASTAVLJA ISPOD OGLASA–
– Od početka godine bilježi se sve veći broj pokušaja internetskih prijevara koje ciljaju građane i poduzetnike putem lažnih e-mail poruka vezanih uz tzv. Fiskalizaciju 2.0. Riječ je o porukama koje izgledaju kao legitimne obavijesti o zaprimljenom dokumentu, najčešće računu ili otpremnici te sadrže gumb poput ‘Preuzmi dokumente’. Vizualno su vrlo uvjerljive i na prvi pogled ih je teško razlikovati od stvarnih poruka koje građani i poslovni subjekti svakodnevno primaju – objavili su iz Centra za sigurniji Internet, dodajući kako se situacija u prijevari može razvijati…
– Najčešća pogreška korisnika je povjerenje u izgled poruke i ime pošiljatelja. Međutim ime pošiljatelja nije pouzdan pokazatelj. Iako izgleda poznato, stvarna e-mail adresa i domena često nisu službene. Poveznica u poruci ne vodi na pravu stranicu posrednika, već na lažnu web-stranicu koja traži prijavu korisničkim imenom i lozinkom. Unosom podataka na takvu stranicu korisnici nesvjesno predaju pristupne podatke napadačima, koji ih potom koriste za prijavu na stvarne račune.
– Riječ je o klasičnom obliku prijevare poznatom kao ‘credential harvesting’, odnosno krađa korisničkih podataka putem lažnih prijavnih stranica – nastavljaju iz Centra, dodajući i što je potrebno učiniti kako bi se spriječile neželjene situacije, kojom provjerom…, što nazivaju ‘pravilom 30 sekundi’…
–TEKST SE NASTAVLJA ISPOD OGLASA–
– Pravilo 30 sekundi koje može spriječiti štetu, uvijek je važno pažljivo pročitati i promisliti prije nego kliknete. Prije klika provjerite kamo vodi poveznica i obratite pažnju na domenu. Ako se stranica već otvorila, provjerite adresnu traku, mora biti točna i službena domena posrednika, a ne ‘slično napisana’. Nikada ne unosite lozinku nakon klika iz e-maila. Za prijavu koristite isključivo bookmark ili ručni upis adrese u preglednik. Ako ste već unijeli podatke, odmah promijenite lozinku, uključite dvofaktorsku autentifikaciju i obavijestite posrednika ili IT službu – upozoravaju i zaključuju…
– Centar za sigurniji internet poziva građane i poslovne subjekte na dodatni oprez te podsjeća da nijedna digitalna usluga ne bi smjela zahtijevati unos lozinke putem poveznice iz e-mail poruke.
Foto: Pixabay (ilustracija)
