Phishing-poruke povezane s prodajom na internetskim oglasnicima

Zagrebačka banka uputila je upozorenje svojim korisnicima zbog sve više zlonamjernih odnosno phishing-poruka usmjerenih na osobe iz Hrvatske koje prodaju stvari putem poznatih internetskih oglasnika.

Tim porukama pošiljatelj koji glumi kupca pokušava zavarati primatelja poruke i navesti ga da klikne na lažnu poveznicu (link) nekog od dostavljača koji pružaju usluge dostave pošiljki unutar RH. Riječ je uglavnom o dobro poznatim dostavnim službama pa se primatelj takve poruke osjeća sigurnim kada vidi poveznicu.

Iz Zagrebačke banke upozoravaju da postoji nekoliko načina kako prepoznati ovu poruku.

Što upućuje na to da ste dobili takvu poruku?

• Napadač želi kupiti predmet koji se prodaje.
• Informira prodavatelja da će platiti poštarinu te da prodavatelj treba samo otići na link koji mu napadač pošalje.
• OPREZ! Upravo taj link koji se nalazi u poruci početna je točka napada zato ne biste trebali kliknuti na njega.
• Ako otvorite link, otvorit će se jedna od stranica koje izgledaju poput stranica nekog od pružatelja usluga dostave.
• OPREZ! Nije riječ o stranici pružatelja usluga dostave.
• U nekom trenutku ponudit će se gumb "Potvrdi" i ako kliknete na njega, otvora se ekran na kojem je moguće odabrati banku (riječ je o phishing-stranici koje je kreirana za sve banke u RH).
• Zadnji korak nakon odabira banke zapravo je otvaranje same phishing-stranice koja je vrlo slična službenoj stranici Banke.
• OPREZ! Nije riječ o stranici Banke. Svaki unos podataka na toj stranici dovodi do kompromitiranja podataka koji su uneseni na stranici.

Kako prepoznati phishing-poštu?

• Provjerite pošiljatelja, značenje i prirodu pošte te stil pisanja.
• Provjerite sadržava li pošta vanjske poveznice (linkove) ne odlazeći na te poveznice ili privitke, odnosno ne otvarajući ih.