Поруке са малициозним прилогом наводно стижу са домена банака у Србији. Прилог има назив „Обавестење о приливу за ….“, а порука има садржај „Обавештење_о_девизном_приливу:__ЕУР…“
Неколико клијената банака које послују у Србији добило је имејл који им наводно шаље банка са обавештењем о девизном приливу на њихов рачун. Нажалост, те банке су се нашле на мети фишинга.
Како кажу из једне од банке која је била мета напада, реч је о „фишинг“ кампањи како би се злоупотребили лични подаци корисника, а обично се дешавају када су значајни догађаји у земљи, попут исплате 100 евра државне помоћи грађанима која је управо почела ових дана.
Због тога кампања изгледа врло уверљиво, а „фишинг“ поруке електронске поште изгледају као да се шаљу са легитимних домена, а садрже прилоге о девизном приливу новца који у позадини покрећу злонамерни код. Што асоцира управо на прилив који треба да стигне на рачуне.
Требало би напоменути да је и један важан знак преваре у поруци и то што вам 100 евра наводно стиже у девизама. Дакле, уколико добијете поруку да су вам легле паре у еврима, не отварајте је, јер уплата коју држава даје је у динарској противвредности.
Како да се заштитите?
Због све учесталијих „фишинг“ превара, односно слања имејл обавештења у име финансијских институција које у свом прилогу садрже малициозни фајл, Народна банка Србије објавила је препоруке финансијским институцијама које имају за циљ да заштите кориснике.
Препоручују да, у складу са Одлуком о минималним стандардима управљања информационим системом финансијских институција и добром пословном праксом у циљу заштите својих клијената, финансијска институција при пружању електронских услуга примени безбедне и ефикасне методе за проверу и потврду идентитета пошиљаоца имејла.
– С тим у вези финансијска институција која прослеђује својим клијентима имејл обавештења треба да размотри могућност да иста буду дигитално потписана, чиме ће омогућити верификацију идентитета пошиљаоца и пре отварања имејла – објашњавају у НБС.
Препоручује се и да финансијска институција на адекватан начин упозна своје клијенте на који начин могу утврдити идентитет пошиљаоца имејла, односно утврдити да ли је исти заиста упутила финансијска институција, као и на који начин је пожељно поступити с нежељеним имејлом (на пример, да клијент не отвара прилоге из такве имејл поруке, да обавезно обрише поруку из свог имејл сандучета и да о пријему нежељеног имејла обавести финансијску институцију како би она даље предузела адекватне мере).
Напомињу да је финансијска институција чији су клијенти суочени с „фишинг“ преварама дужна да о томе обавести Народну банку Србије.
Извор: Srbijadanas.com/Телеграф