Prelazak na euro idealan je za online prijevare. Na meti su i korisnici aplikacija za mobilno bankarstvo
Jedan od primjera hakerskih napada su lažne obavijesti da svoj novac trebamo isplatiti ili negdje premjestiti u svrhu konverzije na euro
Phishing, vrsta prevare u kojoj napadač slanjem poruke putem elektroničke pošte ili SMS-a pokušava prevariti primatelja i navesti ga da otkrije osjetljive informacije ili nesmotreno instalira zloćudni program je, prema Nacionalnom CERT-u na vodećem mjestu.
“Koristeći razne scenarije manipulacije, cyber kriminalci od korisnika pokušavaju prikupiti podatke poput osobnih podataka, korisničkih imena, lozinki, podataka s bankovnih kartica i slično, s ciljem ostvarenja financijske koristi”, pojašnjava Mislav Lisak, direktor Sigurnosti Nove hrvatske banke.
Poruke se, dodaje, najčešće prenose putem elektroničke pošte koja navodi korisnika da pokrene zloćudni privitak ili da klikne na određeni link u poruci koji ga potom vodi na stranice zloćudnog web poslužitelja. 
Stvara se osjećaj važnosti i hitnosti
“Socijalni inženjering, vrsta napada u kojoj napadač koristi socijalnu komponentu pri tome pokušavajući iskoristiti nesmotrenost svojih žrtava, stvarajući osjećaj važnosti i hitnosti, postao je najčešći način koji napadači koriste kako bi ostvarili inicijalni pristup unutar ciljane organizacije”, ističe Lisak.
Na globalnoj razini, upravo phishingom počinje oko 95 posto hakerskih napada, što ne iznenađuje jer gotovo da nema osobe bez adrese elektroničke pošte.
Međutim, phishing nije jedina metoda koju napadači koriste u svom naumu. Često se koriste i vishing, odnosno socijalni inženjering putem telefonskog poziva te smishing, socijalni inženjering putem SMS poruka, ističe.
Krenule lažne poruke o euru
“Napadači su planiranjem socijalnog inženjeringa ograničeni jedino svojom maštom u kreiranju scenarija kojim bi namamili svoje žrtve da pokrenu zloćudni sadržaj ili da kliknu na zloćudnu poveznicu unutar elektroničke pošte. Pritom koriste sva raspoloživa sredstva”, napominje naš sugovornik.
Jedan od rastućih trendova sve smjelijih napadača je lažno predstavljanje. Napadači, lažno se predstavljajući kao djelatnici banaka ili policijski službenici, pokušavaju zbuniti svoje žrtve izmišljenim scenarijem. Na primjer, navode da je u tijeku policijska obrada ili da su pak podignuli krivotvorene novčanice, nagovarajući tako žrtve da predaju novac, korisničke podatke ili podignu novac s računa kako bi isti bio uzet u ‘analizu’.
Čitavoj situaciji dodatno pogoduje aktualna tema prelaska na euro koja postaje osobito opasna s obzirom na to da napadači svoje nesmotrene žrtve, osobito one starije životne dobi, nagovaraju da podignu i predaju novac s računa kako bi im ‘besplatno’ napravili konverziju iz kuna u euro.
Ciljaju se korisnici hrvatskih banaka
Tako su nedavno iz CERT-a poslali i posebno upozorenje – sve učestalije postale su phishing kampanje koje ciljaju korisnike hrvatskih banaka, a najčešće se šire porukama elektroničke pošte. U njima se napadač predstavlja kao banka, pri čemu mame žrtve na korištenje lažnih stranica internetskog bankarstva.
“Svjedoci smo, u zadnje vrijeme, da su napadači sve smjeliji. Kreiranje lažnih stranica internetskog bankarstva na koje se klijente banaka pokušava namamiti da se prijave te slanje prijevarnih poruka u kojima napadači svoj žrtve vabe na promjenu pristupnih kôdova je nešto čime su klijenti banaka gotovo svakodnevno izloženi”, navodi Lisak.
Čuvajte osobne i pristupne podatke
Dodaje kako zbog takvih učestalih prijetnji socijalnim inženjeringom, banke kontinuirano rade na podizanju svijesti svojih klijenata kao i na tehnološkim mjerama kako bi u što većoj mjeri zaštitili svoje klijente.
“Ono što uvijek svaka banka upozorava klijente je da čuvaju svoje osobne i pristupne podatke poput lozinki i PIN-ova te da ih nikome ne otkrivaju. Pristupni podaci su kao ključevi od kuće koje sigurno nećete dati ili zamijeniti samo zato jer je to netko od vas zatražio. Banka ili bilo koja druga institucija klijenta nikada neće tražiti da im otkrije svoje pristupne podatke”, apelira.
Sve informacije provjerite s bankom
Skorašnja konverzija kune u euro još je jedan od scenarija koji napadači vole iskoristiti za svoje napade. Pri tome napadači šalju obavijesti o tome da, kao klijenti banaka, svoja sredstva trebamo isplatiti, premjestiti ili bilo što drugo s njima učiniti u svrhu konverzije na euro.
To, dakako, nema smisla jer će sve banke automatski provesti konverziju kuna na računima prvog siječnja iduće godine, bez naknade. Zato je svoju gotovinu u kunama najbolje položiti u banku ili odabrati neki od atraktivnih načina štednje.
Ne otvarajte sumnjive poruke
“Uvijek se zapitajte u kojoj mjeri je poziv, poruka ili elektronička pošta relevantna ili očekivana za vas. Ukoliko vas se obavještava o primitku paketa koji niste naručili ili se od vas traže osobni i korisnički podaci, to je često jedan od prvih znakova za uzbunu od phishing napada”, upozorava Lisak.
U phishing porukama često se koriste apeli na žurnost i hitnost te se tako izaziva strah – žrtvi se ističu posljedice koje mogu nastati ako u roku ne napravi zatraženo. Time cyber napadači, imitirajući izvorni izgled internetskih stranica ili e-mailova, kod žrtve nastoje izazvati ishitrenu i nepromišljenu reakciju.
Pripazite na ove stvari
“Globalno gledano, Hrvatska je mala zemlja i hrvatski jezik je specifičan. Napadači, koji u većoj mjeri nisu iz Hrvatske, često koriste online servise za prijevod teksta. Zato se phishing prevare često mogu prepoznati po gramatičkim i pravopisnim greškama. No, kontinuiranim napretkom online servisa te su greške sve rjeđe. Ako poruka ne izgleda profesionalno i nekako ‘strši’, a izgledom dolazi od neke etablirane ustanove, na primjer kreditne institucije, to je još jedan od alarma za uzbunu od phishinga”, napominje.
Phishing poruke često sadrže zloćudne privitke ili poveznice. Privitke i poveznice otvarajte tek onda kada ste u potpunosti uvjereni da je elektronička poruka legitimna i poslana iz provjerenog izvora.
Često se događa, kaže Lisak, da poveznica u tijelu poruke pokazuje jednu web stranicu, a kada kliknete na nju odvede vas na posve drugu. Dodatni problem stvaraju skraćeni linkovi, koje napadači vole koristiti – na primjer https://tinyurl.com/38vch7ry – kod kojih nećete moći vidjeti kuda vas vode dok isti ne upišete u svoj web preglednik.
Budite sumnjičavi
Kako ne biste postali žrtvom phishinga, potrebno je slijediti nekoliko jednostavnih, ali korisnih savjeta. Uvijek provjerite adresu pošiljatelja, analizirajte naslov poruke ili e-maila, kao i njihov kontekst. Kod sumnjivih poveznica uvjerite se odgovaraju li domeni pošiljatelja i to jednostavnim prelaskom miša preko sporne poveznice bez klika mišem.
Ne otvarajte privitke za koje smatrate da ni na koji način nisu povezani s ostatkom sadržaja dobivenog e-maila, potražite gramatičke pogreške, a osobne i druge povjerljive podatke nikada ne ispunjavajte putem linkova, jer banke i slični servisi to nikada neće ni tražiti od vas.
I najvažnije, budite sumnjičavi i ne dajte se uplašiti. U gomili informacija koje svakodnevno kruže, osobito na temu prelaska na euro, ostanite kritični prema svakoj komunikaciji koja vam dolazi direktno i radije sve provjerite sa svojom bankom, umjesto da djelujete prema neprovjerenim informacijama s weba, iz e-maila ili SMS poruke.
Zaštitite sebe i svoje računalo
“Osim phishinga, velika opasnost interneta je i ransomware koji se odnosi na zlonamjerne programe koji korisnicima onemogućuju korištenje informacija na računalima. Pokretanjem ransomwarea, korisnicima se šifriraju podaci te u zamjenu za njihovo dešifriranje, cyber napadači uglavnom od žrtava traže novac, odnosno svojevrsnu otkupninu, u raznim, sve popularnijim kriptovalutama”, upozorava Lisak.
Najčešća meta ovakvih napada su veće poslovne organizacije, državni ili vladini subjekti, ali i obični korisnici za koje cyber napadači, detaljnom analizom informacija dostupnih na internetu ili hakiranih podataka, procijene da bi mogli biti financijski korisni.
Razmislite prije nego kliknete
Kao prva linija obrane u ovakvom tipu napada može poslužiti redovito ažuriranje operacijskog sustava i aplikacija instaliranih na računalu te najvažnije od svega – instaliranje antivirusnog softvera koji štiti računalo od neovlaštenog koda ili softvera koji stvara prijetnju sustavu.
Nadalje, koristite složene i sigurne zaporke, jer one jednostavnijeg tipa iskusni hakeri mogu probiti za samo nekoliko minuta. Korisno je i aktivirati vatrozid koji je svojevrsna zaštita između računala i bilo kojeg zloćudnog programa te štiti od neovlaštene komunikacije.
Imajte na umu da su napadači uvijek u prednosti
Za kibernetičku sigurnost savjetuje se i preventivno instalirati neki od antivirusnih alata, a najučinkovitijim načinom obrane od ransomwarea smatra se periodično kreiranje i provjera sigurnosnih kopija podataka koje je uvijek dobro čuvati na izdvojenom mjestu, na primjer na vanjskom disku ili storageu.
“Bez obzira na sve, imajte na umu da su napadači u laganoj prednosti jer imaju neograničeno vrijeme za planiranje svog napada i da su pri tome jedino ograničeni svojom maštom. Stoga, razmislite prije nego kliknete, jer je napadaču dovoljan upravo samo jedan klik”, zaključuje Lisak.
Sadržaj nastao u suradnji s Novom hrvatskom bankom.