Kafé

Ne nasjedajte na internetske prijevare

Ako ste i vi ovih dana dobili poruku “Porezne uprave” o tome da je vaš zahtjev za automatski povrat poreza prihvaćen, onda ste potencijalna žrtva prijevare. Što činiti s takvim porukama i kako provjeriti valjanost intrigantnih e-mail poruka, donosimo u nastavku teksta.

Jeste li već dobili nekoliko (stotina) poruka o tome da ste nasljednik nekoga iz, primjerice, Južne Amerike ili da je vaš rođak u desetom koljenu upravo vama ostavio određeni iznos? Ili ste, pak, dobitnik kakve nagrade igre, a ne sjećate se niti kada ste ju odigrali? U oba se slučaja radi o prijevarama na internetu, a ovih je dana vrlo aktualna ona tzv. Porezne uprave.

Poruka lažne Porezne uprave djeluje kao da je prava, ali samo na prvi pogled

Kako provjeriti valjanost poruke

  1. Zdrav razum: ako niste uputili takav zahtjev, onda nema što ni biti odobreno. Nemojte nasjedati na onaj dio “iznos povrata bit će prenesen” – sve što zvuči predobro da bi bilo istinito, vjerojatno i nije istinito. Ako nagradnu igru niste igrali, ništa ne možete niti osvojiti. A tko, doista, ima nepoznate bogate rođake osim junaka iz (trivijalnih) romana?
  2. Pošiljatelj: provjerite adresu pošiljatelja. Ova je lažna e-mail poruka gotovo dobra i djeluje autentično sa svim tim simbolima poput grba RH i znaka Porezne uprave. Tko bi sumnjao kad dolazi iz Ministarstva financija?! Međutim, nastavak .com vrlo rijetko imaju službene adrese (trebale bi imati nastavak .hr). Valjanost e-mail adrese može se provjeriti na online servisima poput ovog: www.verifyemailaddress.org/. Iako mnogi takvi servisi za provjeru ne prepoznaju domenu .hr, ipak će javiti ako prepoznaju lažnu adresu.

Uvijek provjerite valjanost e-mail adrese nepoznata pošiljatelja

Phishing dolazi od engleske riječi fishing – pecanje, a radi se o načinima manipulacije kojima kriminalci od korisnika pokušavaju prikupiti povjerljive podatke poput lozinka, podataka s kreditnih kartica, korisničkih imena i sl.

Najčešće se phishing poruke prenose putem elektroničke pošte ili društvenih mreža i obično sadrže link koji vodi do stranica zloćudnog web poslužitelja, koji se često lažno predstavlja kao banka, servis za elektroničko plaćanje i sl.

Najčešće metode phishinga obuhvaćaju: jednostavan zahtjev (pošiljatelj se lažno predstavlja i traži podatke), lažne poveznice u e-mail porukama (koji vode do zloćudne web stranice na koju se upisuju traženi podatci) te lažna web sjedišta (klikom na poveznicu ponovo se dolazi do zloćudne web stranice).

Kako se zaštititi

Kako bismo se zaštitili od phishinga ne smijemo odgovarati na e-mailove u kojima se očekuje da dijelimo osobne podatke (banke nikad putem maila neće tražiti osobne podatke) i ne trebamo slijediti linkove unutar sumnjivih e-mailova. Trebali bismo i provjeriti jesu li adrese na kojima unosimo povjerljive podatke prave (često se razlikuju u jednom znaku od pravih) i trebamo rabiti dobre lozinke (8 znakova, kombinacija velikih, malih slova , brojki i specijalnih znakova) te ih redovito mijenjati.

Posljednjih godina vrlo su česte prijevare putem oglasnika i društvenih mreža. Primjerice, na oglasniku se prodavatelju javi potencijalni kupac koji mu nudi opciju plaćanja preko tzv. sigurne opcije Hrvatske pošte. Lažni kupac šalje jednako tako lažnu poveznicu na stranice koje po svemu nalikuju stranicama Hrvatske pošte, ali se razlikuju u sitnom, ali prijevare vrijednom detalju: pravi HP nalazi se na: www.posta.hr, dok su ove lažne stranice na: www.posta-hr. Jeste li uočili razliku? Jedan znak, samo jedna točka zamijenjena crticom može vas dovesti do značajnog gubitka.

Iako to nije ništa novo, socijalni inženjering najčešće se rabi sa svrhom otkrivanja povjerljivih informacija ili dobivanja pristupa nekim drugim resursima do kojih napadač inače ne bi mogao doći. Socijalni inženjering zapravo je manipuliranje ljudima bez prisile; obmanom i prijevarom navodi se korisnika da učini nešto što ne bi trebao i smio. I u tome je najveća zamka: mi sami dajemo svoje podatke bez obzira na sve antivirusne zaštite na našim računalima. Stoga, cum grno salis, sa zrnom soli, odnosno razumno i pametno pristupajmo svim vidovima komunikacije, kako uživo, tako  i ovoj internetskoj.