Građani i tvrtke u Bosni i Hercegovini posljednjih su tjedana sve češće meta zlonamjernih phishing napada povezanih s internetskim domenama i hosting uslugama. Prevaranti putem lažnih e-mail poruka pokušavaju korisnike dovesti u zabludu i potaknuti ih na hitne novčane uplate za navodnu obnovu domena ili produženje hostinga.
Kako upozoravaju iz Univerzitetskog tele-informatičkog centra (UTIC), koji je ujedno i registar nacionalnih internetskih domena, napadači se u porukama lažno predstavljaju kao registrari ili pružatelji hosting usluga. U porukama se navodi da domena ili usluga uskoro istječe te da će, ukoliko se uplata odmah ne izvrši, doći do gašenja servisa.
Prevaranti često koriste stvarne nazive organizacija ili tvrtki kako bi poruke djelovale uvjerljivo, a cilj im je iznuditi novac bez da žrtva prethodno provjeri vjerodostojnost zahtjeva.
Kako prepoznati da je riječ o prijevari?
Iz UTIC-a navode nekoliko ključnih znakova koji mogu pomoći u prepoznavanju phishing napada. Prije svega, sumnjiva je adresa pošiljatelja – službene obavijesti o domenama i hostingu ne dolaze s besplatnih e-mail servisa poput @gmail.com ili @yahoo.com, niti s nelogičnih i nepoznatih domena.
Jedan od čestih trikova je i stvaranje lažne hitnosti. U porukama se navode vrlo kratki rokovi za uplatu, primjerice dva ili tri dana, kako bi se primatelja natjeralo na brzu reakciju bez dodatne provjere.
Posebnu pozornost treba obratiti i na manipulaciju nazivom domene. U rubrici poput „Usluga domena“ često se navodi adresa koja na prvi pogled podsjeća na pravu domenu, ali se zapravo radi o poddomeni unutar potpuno druge, često zlonamjerne domene, što je jedan od najčešćih oblika obmane.
Dodatni znak upozorenja su generički pozdravi poput „Poštovani klijente“, kao i sumnjive poveznice. Jednostavnim prelaskom miša preko linka, bez klikanja, može se vidjeti vodi li poveznica na adresu koja nema veze s pravim registrarom ili registrom.
Što učiniti ako dobijete sumnjivu poruku?
Stručnjaci savjetuju da se na ovakve poruke ne odgovara i da se linkovi u njima ne otvaraju. Status domene i hosting usluga treba provjeravati isključivo izravno kod provjerenog pružatelja usluge, koristeći kontakte koje inače koristite.
Nikako se ne preporučuje vršenje uplata na temelju sumnjivih e-mail predračuna, a ovakve poruke potrebno je prijaviti IT podršci ili nadležnom registraru odnosno registru.
„Budite oprezni i zaštitite svoje podatke“, poručuju iz UTIC-a.
Posušje.info
