Probrali smo genijalne mailove koje primamo kako bi nas prevarili. Predstavljaju se kao porezna, Europol i hakeri

Phishing e-mailovi koji se često pojavljuju u spam pretincima elektroničke pošte vodeći su oblik cyber kriminala te danas predstavljaju pravu online opasnost. Na globalnoj razini korisnika interneta procjenjuje se da se dnevno pošalje više od tri milijarde takvih neželjenih poruka u raznim varijantama, a samo Google dnevno blokira oko 100 milijuna njih.

Prema posljednjim statistikama nacionalnog CERT-a (eng. Computer Emergency Response Team), upravo je phishing s 35 posto učestalosti zasjeo na prvo mjesto računalno-sigurnosnih incidenata. Slijedi ga scam s 21,7 posto, a koji označava bilo koji oblik prijevare za izmamljivanje financijskih sredstava.

Mnogima od njih konačni cilj je i krađa identiteta i drugih povjerljivih podataka, stoga je potrebno obratiti pažnju na to kako ih prepoznati i maksimalno se zaštititi.

Kako bismo istaknuli u kojim se sve oblicima mogu pojaviti, koja je njihova svrha i što nikako ne smijemo raditi, u redakciji smo probrali nekoliko spam e-mailova i iz prve ruke doznali na koje nas sve načine spameri – fizičke osobe ili već uvelike uigrani hakerski sustavi, nastoje prevariti.

Lažne poruke na koje nije pametno nasjesti

Prvi slučaj koji nas je zaintrigirao su e-mailovi Porezne uprave koji se tiču trenutno aktualnog povrata poreza. Dakako, riječ je o lažnom predstavljanju ove institucije, a koje je odličan primjer phishinga.

Koristeći razne načine manipulacije na taj se način od korisnika pokušavaju prikupiti povjerljivi podaci, primarno kako bi se ostvarila financijska korist.

Najčešće se prenose upravo putem elektroničke pošte u kojoj se korisnike navodi da kliknu na određeni link ili obavezno odrade neki zadatak, s upozorenjem da će se, ako ga ne izvrše, suočiti s određenom štetom.

Tako je i naša kolegica nedavno dobila e-mail s naslovom ‘Obavijest o povratu poreza za prvo tromjesečje 2023. godine i pristup internetskom portalu’. U njemu stoji da povrat poreza može zatražiti u poreznim uredima ili podnošenjem zahtjeva za isplatu putem njihovog internetskog portala.

Ne dijelite bankovne podatke

Kako bi pristupila portalu trebala je skenirati QR kod i unijeti privremenu lozinku koja bi, navodno, zbog sigurnosti istekla nakon 24 sata. Na svu sreću, kolegica je shvatila da je riječ o prevari, no mnogi drugi nisu.

Skenirajući QR kod, sustav ih je zatražio da upišu svoje osobne podatke, kao i broj bankovnog računa i podatke o kartici, a u nekim slučajevima i podatke za pristup internet bankarstvu. Nedugo nakon toga, shvatili su da su im umjesto uplate poreza, prevaranti skinuli određenu svotu s računa.

Budući da su e-mailovi slani s naizgled relevantne adrese Porezne uprave, u ovakvim je slučajevima nužno provjeriti navedene informacije ili nazvati pojedine institucije. Nitko vas nikada ne bi smio tražiti bankovne podatke i to je uvijek potrebno imati na umu.

Sumnjive radnje uvijek je potrebno provjeriti

Sličan slučaj dogodio se i sa spam bankarskim sadržajima. Na e-mailove korisnika pristizala su upozorenja o isticanju bankovnih kartica. Od njih se tražilo da, umjesto odlaska u banku, karticu obnove na jednostavan način putem interneta.

Klikom na link otvorio se prozorčić u koji je trebalo upisati sve kartične podatke – ime i prezime, broj kartice i CVC/CVV kod koji se koristi kod svakog internetskog plaćanja, a koji je ispisan na poleđini kartice. Dijeljenjem ovih podataka prevarantima se omogućava jednostavan pristup svim financijskim sredstvima s računa, a korisnicima prijeti njihova potpuna krađa.

U startu je jasno da to nije praksa bankarskih ustanova te da se nove kartice uvijek moraju osobno podići u nadležnoj poslovnici banke ili vam ih banke direktno šalju na vašu adresu.

Razotkrivanje prevaranata

Stoga Erste banka kontinuirano upozorava svoje korisnike da nikada ne dijele svoje detaljne podatke o računu. Iz banke naglašavaju da oni ni u kojem slučaju ne šalju takve zahtjeve putem elektroničke pošte.

A one koji takve poruke ipak zaprime, savjetuju da ih odmah prijave nadležnim tvrtkama ili ustanovama u čije je ime obavijest poslana. Na taj način će povećati svoju sigurnost, ali i pomoći u razotkrivanju prevaranata te spriječiti daljnje zlouporabe podataka i osobnih kartica.

Odličan primjer internetske navlakuše

Genijalnu spam situaciju doživjela je još jedna kolegica kojoj je pristigao e-mail od Europskog policijskog ureda – EUROPOLA. U njemu stoji da je na njenoj računalnoj mreži pronađeno niz aktivnosti vezanih uz dječju pornografiju i pedofiliju, zbog kojih je upravo ona predmet brojnih sudskih parnica.

Zatraženo je da se u roku 72 sata putem odgovora na zaprimljeni mail očituje s valjanim objašnjenjima, u protivnom će Europol izdati nalog za njezino uhićenje. Tako će biti upisana u registar seksualnih prijestupnika, a njezin će dosje, citiramo “biti objavljen na nekoliko TV kanala kako bi se emitirao obitelji, rodbini i svijetu”.

E-mail je odmah po privitku završio u neželjenoj pošti, a iz samog naziva i adrese pošiljatelja bilo je vidljivo da je riječ o vrlo dosjetljivoj online prevari. Odgovorom na takve mailove prevarantima se samo potvrđuje da su kontaktirali valjanu adresu i stvarnu osobu, čime im se nadopunjuje lista kontakata koji bi i ubuduće mogli nasjedati na njihove prevare.

Društvene mreže obiluju spamovima

Spam e-mailovi i obavijesti u sličnim formama nerijetko pristižu i na društvenim mrežama. Nekolicina ljudi susrela se sa sumnjivim porukama na Facebooku ili Instagramu pri kojima je bilo potrebno potvrditi svoj identitet, odnosno verificirati profil, a sve s upozorenjem da se inače profil neće više moći koristiti.

Korisnike se pritom tražilo da putem linka ponovno unesu svoje korisničko ime i resetiraju lozinku za prijavu. Riječ je bila o lažnoj stranici putem koje su hakeri prikupljali osobne podatke korisnika te se njima poslužili u krađi identiteta. Time im se osigurao pristup profilima korisnika te su mogli manipulirati njihovim sadržajima, komunikacijom, fotografijama.

U takvim situacijama savjetuje se provjeriti pravila i postavke privatnosti određenih mreža. U većini slučajeva nijedna od njih nema pravo tek tako uklanjati vaš profil, osim ako vlastitim aktivnostima poput dijeljenja neprimjerenog sadržaja ili govora mržnje niste ugrozili online društvenu zajednicu.

Takve aktivnosti društvene mreže pomno prate putem složenih algoritama koji detektiraju sadržaje kojima se narušavaju postavljena pravila i detaljno vas o tome izvijeste službenim putem, bez traženja da resetirate svoju lozinku.

Nemojte se uplašiti hakerskih iznuda novca

Jedna od kolegica suočila se s pak naizgled vrlo upozoravajućim e-mailom hakera koji je, navodno, uspio hakirati njezin operativni sustav. Upozorio ju je da ima pristup svim njezinim podacima, kontaktima, kameri i mikrofonu te da u svakom trenutku može pratiti čime se bavi na svome računalu.

Prijetivši da će sve te podatke podijeliti sa svim njezinim kontaktima i na raznim internetskim stranicama, zauzvrat je tražio uplatu više od tisuću dolara u Bitcoinu, u roku od 50 sati. E-mail je svom srećom automatski otišao u neželjenu poštu, a nakon 50 sati se, naravno, ništa nije dogodilo.

U polju pošiljatelja pisalo je njezino ime, što je bio dodatan razlog da shvati da je riječ o prevari. Ovakvi mailovi u većini slučajeva sami od sebe ne mogu izazvati preveliku štetu ako ih i otvorite, no sigurno će rezultirati panikom i strahom koji mogu dovesti do toga da pristanete na ucjenjivačke uvjete.

Ovo je tako samo jedan od primjera koji idealno oslikava onaj univerzalan savjet – ne otvarajte ili u potpunosti zanemarite e-mailove pristigle s nepoznatih, sumnjivih adresa, bez naslova i s nizom nelogičnosti.

Budite sigurni gdje kupujete

Tuđim financijskim sredstvima na ilegalan se način nastoji pristupiti i tijekom online kupovine. Bezbroj je slučajeva pri kojima nam je, nakon online plaćanja, na e-mailove pristizala obavijest da se za konačnu uspješnu kupovinu kartični podaci moraju potvrditi i spremiti u ‘arhivu’ prodajnog mjesta pomoću određenog linka ili QR koda.

To dakako nije točno jer je za online kupnju dovoljno da se transakcija sredstava potvrdi putem sigurnosnog CVC/CVV koda kartice ili pak uz pomoć mTokena ili sličnih usluga. Onima koji ipak podlegnu takvim prevarama u većini slučajeva određena svota novca bude ukradena s kartice, nemajući veze s kupnjom određenog predmeta.

Posebnu pažnju pritom je potrebno obratiti i tijekom online kupnje na društvenim mrežama poput Facebooka. Ondje postoji opcija spremanja podataka s kartice kako bi se olakšale sljedeće kupnje, no time se zapravo prevarantima olakšava pristup kartičnim podacima ako i kada ‘provale’ u vaš profil. Stoga je tu praksu najbolje izbjegavati.

Iz Erste banke tako savjetuju i da prije svake online kupovine istražite vjerodostojnost određene stranice, posebice ako prvi put ondje kupujete. U situacijama u kojima niste u potpunosti sigurni ili vas muče određene sumnje o prodavateljima, bolje je pak odabrati plaćanje pouzećem kako bi vaši podaci bili u potpunosti sigurni.

Redovito radite sigurnosne kopije

Prijava na newslettere raznih stranica također je odličan način da hakeri na vrlo domišljat i ne pretjerano uočljiv način naštete vašim podacima. Nedavno je tako kolegica zaprimila e-mail jedne od stranica na kojima zna često naručivati, a u kojem su bile predstavljene posebne akcijske ponude.

Bez imalo sumnje kliknula je na link kojim je bila obilježena popularna rečenica ‘za više informacija pritisnite ovdje’, što ju je dalje odvelo na potpuno nepoznatu stranicu, a na računalu joj se pojavio skočni prozor o virusnom upozorenju.

Na svu sreću, imala je zaštitni antivirusni program na računalu stoga joj podaci nisu bili oštećeni, no u razgovoru s poznanicima shvatila je da nije jedina kojoj se to dogodilo. Nekima od njih slični su virusi uništili većinu podataka pa su tako ostali bez važnih poslovnih dokumenata ili privatnih uspomena.

Zato obavezno detaljno provjerite adresu pošte i sadržaj mailova koje zaprimate na taj način, prije nego što na išta kliknete. Unatoč tome što znate da su stranice inače sigurne, moguće je i da one budu žrtve hakerskih napada. Također instalirajte antivirusne programe i redovito radite sigurnosne kopije podataka.

Sadržaj nastao u suradnji s Erste bankom.