LJUDI, OPREZ! Ako dobijete ovakve poruke, odmah ih obrišite
Foto: CERT
Nacionalni CERT, odsjek CARNET-a zadužen za očuvanje kibernetičke sigurnosti u Hrvatskoj, upozorio je ovih dana na dva phishing napada koja su u tijeku i prijete građanima, piše N1.
Prvi napad odvija se putem elektroničke pošte, a napadači se predstavljaju kao odvjetničko društvo koje zastupa Hrvatsku radioteleviziju uvjeravajući građane da krše autorska prava HRT-a.
CERT upozorava kako je cilj prijevare ‘navući’ potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu u mailu koji je prethodno primio. U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malwareom (zloćudnim softverom) za krađu podataka.
“Savjetujemo građane da obrate pažnju na ovaj tip prijevare te razmisle prije preuzimanja privitaka iz e-pošte. Provjerite adresu s koje vam je stigla poruka te ako je potrebno provjerite istinitost zahtjeva drugim kanalima komunikacije”, kažu u CERT-u i građanima savjetuju da im prijave takvu elektronsku poštu s malicioznim privitkom ili URL-om prijave na njihovoj stranici ili na na adresu [email protected].
Ako je korisnik ipak preuzeo malware, CERT savjetuje poduzimanje sljedećih koraka:
- odspajanje uređaja s mreže
- skeniranje uređaja antivirusnim alatom
- ako je potrebno i moguće, vratiti uređaj na prethodno stanje korištenjem slike sustava (eng. backup). Preporučuje se vraćanje backupa na stanje prije zaraze uređaja, a ako to nije moguće, onda treba napraviti ponovnu instalaciju operacijskog sustava
- izmijeniti sve lozinke koje su bile spremljene u sustavu, uključujući i one koje su pohranjene u internet pregledniku
Također savjetuju korisnicima da ne spremaju lozinke u internetske preglednike, koriste upravitelj lozinkama, omoguće višefaktorsku autentifikaciju (MFA), koriste snažne lozinke te redovno ažuriraju sustave.
Naime, infostealer je vrsta zlonamjernog programskog kôda koji krade lozinke, spremljene kreditne kartice, kolačiće, kriptonovčanike i slične podatke. Također se, kažu, kradu i podaci iz aplikacija kao što su Discord, Steam, Epic token/nalog, Telegram sesija. A kada uređaj bude zaražen zlonamjernim softverom, može doći do neovlaštenog pristupa, ugrožavanja podataka ili blokiranja pristupa uređaju ako se ne plati otkupnina.
Osim toga, CERT upozorava da je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači lažno predstavljaju kao HEP (Hrvatska elektroprivreda). Cilj tih napada je krađa osobnih podataka i novca.
Poruka sadrži i obmanjujuću poveznicu koja vodi na zlonamjernu stranicu, a doima se kao službena web adresa HEP-a.
Kako prepoznati phishing napad?
U CERT-u kažu da ta poruka sadrži nekoliko elemenata po kojima je moguće prepoznati da se radi o phishing napadu:
lažno predstavljanje (predstavljaju se kao HEP)
naizgled legitiman zahtjev (ispravite grešku jer vaše plaćanje nije uspjelo)
izazivanje snažne emocije (strah od isključivanja struje)
kratko vrijeme za reakciju (24 sata za plaćanje)
zlonamjerna poveznica (imitira se HEP)
Odlaskom na phishing stranicu korisnika dočeka poruka o neplaćenom računu te zahtjev za unos osobnih podataka i podataka bankovne kartice.
U slučaju da je korisnik ipak bio ‘upecan’ u ovoj prijevari i unio osobne podatke na lažnoj stranici HEP-a, CERT savjetuje da odmah kontaktira banku kako bi se poduzele radnje za zaštitu računa, a ako je ukraden novac da slučaj prijavi policiji. Također savjetuju prevarenima da u narednom periodu obrate pažnju na primljene poruke i pozive jer prevaranti raspolažu njihovim imenom, prezimenom i brojem telefona.
Prethodni članak
Sljedeći članak
Ide li meso prvo u brašno ili jaja? Samo jedan redoslijed daje savršeno hrskave i sočne šnicle
Snažno nevrijeme pogodilo susjedstvo: Padala tuča, vjetar rušio stabla, a vozači na autocesti napravili kaos
Strašna tragedija u Zagorju: Muškarac smrtno stradao, policija objavila detalje!
Grmljavinsko nevrijeme pogodilo Hrvatsku: Dva požara buknula nakon udara groma, u gašenje krenuli i kanaderi
Upaljeni generatori protiv tuče u Zagorju: Salatko nam otkrio detalje!
Hajdaš Dončić: 'Milanović neće kandidirati, a Jandroković se sprema za izbore, planira rušiti Plenkovića'
TRAGEDIJA: Radnik Vodovoda smrtno stradao na uređaju za pročišćavanje otpadnih voda
Saborski zastupnici rade još tri dana, a onda - odmor od 2 mjeseca
FOTO I VIDEO: Zagorci krenuli u pomoć vatrogascima na Korčulu. 31 vatrogasac sa osam vatrogasnih vozila noćas krenuo gasiti ogroman požar
Strašan požar progutao ček deset automobila. Izgorio i brod
Vidite li ovog kukca u dvorištu? Nemojte ga tjerati, učinit će vam veliku uslugu
[VIDEO] Tražiš posao? Pridruži se timu DUNAPACK PACKAGING
Monitoring bijele rode 2026.
Aplikacija iNaturalist – istraži i podijeli svoja opažanja iz svijeta prirode
Prirodan izgled novi je beauty imperativ: Sve više Zagorki bira suptilne estetske tretmane
