Ako ste primetili u poslednje vreme na društvenim mrežama, blogovima, pa i medijima, upozorenja za oprez prilikom onlajn kupovine, komunikacije mejlovima, poseta raznim sajtovima, to nije bez razloga. U trenutnoj situaciji proglašenog vanrednog stanja u zemlji i pandemije korona virusa, ljudi najviše vremena provode kod kuće, a slobodno vreme većina provodi na Internetu. Maliciozni napadači mogu da koriste baš ovu situaciju za fišing (eng. phishing) kampanje.

Eksploatišući ljudske emocije oni mogu izvršiti napade npr. putem mejla, „podmetanjem“ linkova i priloga koji upućuju na sajtove sa malicioznim sadržajem, a koji potencijalno mogu da ugroze bezbednost vaših podataka.

Ovakvi mejlovi mogu da sadrže lažne linkove ka sajtovima sa informacijama i izveštajima u vezi sa aktuelnim brojem zaraženih u svetu, kao i "proverenim" preventivnim merama kojima je "zagarantovano" izbegavanje virusa.

Kako bismo vas pripremili za ovakve situacije i pomogli vam da se zaštitite, sastavili smo nekoliko saveta za zaštitu od phising-a i  preporuka za bezbednu upotrebu elektronskog bankarstva, kupovinu na Internetu i elektronske transakcije.

Šta je pecanje (phishing)?

Phishing je vrsta napada u kojem se koriste elektronska pošta ili poruke koje treba da vas navedu da uradite nešto što ne bi trebalo, na primer da kliknete na maliciozni link, odate vašu lozinku ili otvorite maliciozni prilog iz mejla. 

Phishing može od vas da zahteva:

• Da kliknete na link

• Da otvorite prilog iz mejla

• Da odgovorite na mejl sa podacima o ličnosti

• Da dostavite broj računa, lozinku, adresu stanovanja i sl.

Šta da uradite?

  • Ne reagujte na phishing trikove koji se sastoje od "uznemiravajućih" ili “inspirativnih" poruka.
  • Pažljivo pogledajte zahteve u mejlu, sa oprezom pregledajte sve linkove i nemojte odmah otvarati prilog.
  • Nemojte davati lične informacije onom ko vas kontaktira dok niste u mogućnosti da potvrdite njihov identitet, niti slati pošiljaocu poruke detalje vaših naloga ili pristupne lozinke.

Kako da budete sigurni prilikom upotrebe elektronskog bankarstva?

Do kog trenutka ste na auto-pilotu dok koristite neki servis koji stalno upotrebljavate? Pretpostavljamo sve do trenutka dok ne treba da uradite nešto što se ne radi svaki put na isti način.

Kod elektronskog bankarstva bi to mogao da bude trenutak unošenja iznosa za uplatu. Sve prethodne radnje radite „napamet“ - logovanje, izbor aktivnosti, izbor uzorka… i onda se tek „uključite“, da biste, na primer, uneli novi iznos za uplatu, ukoliko se on razlikuje od iznosa iz prethodnog meseca. 

Upravo na to računaju potencijalni prevaranti - da ne obraćate pažnju na niz stvari koje stalno radite, da ih obavljate po automatizmu te da nećete primetiti ako je nešto na šta ste navikli minimalno izmenjeno.

Na primer, stranica za unos korisničkog imena i šifre - jedna od najredovnijih vrsta pokušaja prevare je upravo da se napravi lažna stranica za logovanje, koja podseća na pravu, ili je čak njoj identična. Vi ne obratite pažnju da je to lažna stranica, unesete svoje korisničko ime i šifru, i predali ste svoje poverljive podatke.

Obratite pažnju:

  • Pre unošenja pristupnih podataka dobro pogledajte da li je adresa sajta prava, ili samo slična pravoj, sa izmenjenim jednim slovom, tako da je teško primetiti da to nije prava adresa. Preporuka je da pravu i proverenu adresu ubacite u „favorites“ i da odatle pristupate.
  • Proverite da li adresa sajta počinje sa https, ako počinje sa „http“, bez „s“ na kraju, to sigurno nije sajt vaše banke za elektronsko bankarstvo.

Da biste izbegli da budete prevareni: 

  • Ukoliko dobijete mejl, naizgled od vaše banke, u kom vam banka traži da unesete korisničko ime i šifru, ili druge pristupne podatke, nemojte to činiti - banke vam to nikada neće tražiti. Pogledajte adresu sa koje vam je stigao mejl i verovatno ćete uočiti neku nepravilnost.
  • Pristupajte portalu za elektronsko bankarstvo isključivo preko sajta banke, a ne preko pretraživača ili linka koji vam je stigao u nekom iznenadnom mejlu.

Jedno od sredstava koje finansijske institucije koriste kako bi sprečile pokušaje prevara jesu višestruki nivo zaštite, gde je za pristup portalu elektronskog bankarstva osim korisničkog imena i šifre potrebno uneti i jednokratnu lozinku, koja se generiše nekim od nezavisnih kanala, poput SMS-a ili mobilne aplikacije. Takođe se i za svaku transakciju zahteva potpisivanje, kako bi čak i ako se neko neovlašćeno ulogovao na vaš nalog za elektronsko bankarstvo, bilo sprečeno da bude obavljena bilo kakva transakcija.

Pažnja!

Iako banke koriste ove i mnoge druge sisteme zaštite, veoma je važna svest, edukovanost i pažnja korisnika, kako ne bi došlo do prevare. Baš kao i kod korišćenja gotovine.

Ako naiđete na lažnu stranicu, prijavite svojoj banci ili policiji taj pokušaj zloupotrebe! Tako ćete sprečiti da neko drugi, manje oprezan od vas, nasedne na prevaru. 

Budite svesni da banke nikada ne traže od vas lične podatke mejlom, kao što su npr: podaci o kartici, korisničko ime i šifra za elektronsko bankarstvo, lični podaci, procedure, CVV, PIN itd. Ako bilo šta posumnjate, bolje pozovite banku ili onoga za koga mislite da vam je pisao, na kontakt iz svog imenika i proverite. Najčešće je ova sumnja opravdana.

Bezbedna onlajn kupovina

#buditezdravi #briniteosebi