Već izvesno vreme korisnici interneta u svom mail sandučetu mogu pronaći e-mail poruku, navodno, poslatu od strane neke banke. U tim porukama se obično od korisnika traži da se svojim kredencijalima, obično brojem kreditne kartice i PIN kodom, pristupe određenom sajtu.
Ovo se danas dogodilo i našoj redakciji. Na zvanični mail stigla je poruka, navodno, od Raiffeisen banke. Međutim, uvidom u adresu pošiljaoca moglo se videti da je mail stigao sa adrese koja nema nikakve veze sa ovom bankom a jako važno je znati da banke od korisnika nikada neće tražiti da se ovako poverljivi podaci ukucavaju na internetu.
Ovaj vid prevare na internetu se zove Phishing. Prilikom ove vrste cyber kriminala, žrtva se navodi da sama otkrije bitne podatke o pristupu kreditnoj kartici ili pristupne podatke za određeni sajt na internetu koji zahteva autentifikaciju. Kriminalci koji se bave ovim vidom cyber kriminala idu na to da, posebnim postupcima, navedu žrtvu da bez razmišljanja postupe po njihovim uputstvima.
Pored želje da žrtva ovog vida prevare sama oda svoje kredencijale (korisničko ime, lozinka ili PIN kod), hakeri se koriste još jednim alatom da dođu do poverljivih informacija korisnika ili do pristupa računsru žrtve. To je ubacivanje malicioznog sofrvera u računar “klijenta” tj. žrtve phishing napada. Obično se takvi programi nalaze u prilogu mail-a, u vidu .zip, .rar, .doc datoteke koju, po uputstvu iz mail-a, žrtva treba da otvori jer se, navodno, tu nalaze bitni podaci za nju.
U sledećoj slici možemo videti kako izgleda takav mail poslat od, navodno, Banke Intesa u vidu obaveštenja o deviznom prilivu. Ovde treba obratiti pažnju na adresu sa koje je mail poslat. Cyber kriminalci su iscenirali da ova poruka stiže sa oficijelnog mail-a ove poznate banke a do detalja su iskopirani i drugi elementi koje poruka, koju šalje ova banka, sadrži. Takođe, u prilogu se može videti .zip fajl sa malicioznim programom.
Ovaj vid prevare nije rezervisan samo za banke i finansijske institucije, koje kriminalci koriste kao mamac za navođenje lakovernih korisnika da odaju svoje podatke. Naša redakcija je phishing mail-ove dobijala i sa, navodno, adrese Hosting provajdera gde je, navodno, korisnik obavešten da je pokrenut postupak gašenja naloga i da, ako korisnik hoće da to zaustavi, postupi po upustvima pošiljaoca mail-a.
Tekst: Ivan Milanović/PN Info
Foto: screenshot PN Info/Image by Freepik