Korisnicima TAG uređaja za plaćanje putarine stiglo je obaveštenje Puteva Srbije o novom pokušaju prevare.
„Upozoravamo Vas na zlonamerne SMS poruke koje se šalju u ime VEB platforme „Toll4All“ JP Putevi Srbije, sa informacijom o neplaćenoj putarini po računu. Cilj je zloupotreba vaše platne kartice. Nemojte otvarati link, niti unositi podatke sa Vaše platne kartice“, navodi se u obaveštenju.
Ovakva vrsta prevare, naziva se „fišing“ i ona ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki za naloge na društvenim mrežama ili pristupa elektronskoj pošti.
Kako funkcioniše fišing?
Žrtva ovog napada najčešće dobija poruku putem e-pošte, društvenih mreža, telefona ili SMS-a, u kojoj se od nje zahteva da poseti određeni link ili otvori dokument i unese lične i poverljive podatke.
E-pošta je trenutno najčešći kanal za fišing napade, a očekuje se da će tako ostati i u budućnosti.
Međutim, raste broj napada putem društvenih mreža i aplikacija za instant poruke, poput WhatsAppa i Vibera. Metode koje napadači koriste postaju sve sofisticiranije, čime fišing napadi postaju teži za prepoznavanje.
Prema nedavnim istraživanjima, čak 88% organizacija širom sveta doživelo je fišing napade, dok je 86% imalo problema s kompromitovanjem poslovne e-pošte.
Kako se zaštititi?
Kako biste izbegli fišing napade, važno je obratiti pažnju na sledeće:
Proverite adresu pošiljaoca i sumnjive zahteve u porukama.
Ne otvarajte linkove i priloge iz nepoznatih izvora.
Koristite dvofaktorsku autentifikaciju za dodatnu sigurnost.
Prijavite sumnjive poruke IT odeljenju ili nadležnim institucijama.
Fišing napadi su među najrasprostranjenijim oblicima sajber kriminala, ali uz adekvatne mere opreza, moguće ih je prepoznati i izbeći.
