NOVAC ODMAH NESTAJE SA RAČUNA! Panika zbog nove prevare, evo ko je najčešća meta - jedna stvar je ključna

Tim CERT Poljska, zadužen za praćenje i reagovanje na pretnje u poljskom sajber prostoru, izdao je hitno upozorenje u vezi sa novom, opasnom kampanjom prevara na mrežama. Kriminalci, delujući sa izuzetnom preciznošću i poznavanjem industrije hostinga, predstavljaju se kao renomirane kompanije koje pružaju servere i internet domene. Njihove mete su vlasnici veb stranica koji, nesvesni pretnje, mogu izgubiti i osetljive finansijske podatke i novac sačuvan na svojim bankovnim računima.

Mehanizam kojim prevaranti deluju je dobro osmišljen i zasnovan je na uobičajenom strahu vlasnika veb stranica od gubitka domena. Napad počinje slanjem profesionalno napisane e-pošte kojom se primalac obaveštava o navodnom predstojećem isteku njihovog internet domena. Ove poruke često sadrže grafičke elemente koji su veoma slični onima koje koriste prave hosting kompanije, kao što su logotipi, boje, pa čak i podnožja koja podsećaju na autentičnu poslovnu prepisku.

Ključni element obmane je stvaranje osećaja hitnosti i vremenskog pritiska. Sadržaj poruke sugeriše da će domen primaoca isteći u narednim satima ili danima, što bi moglo dovesti do gubitka veb stranice i svih povezanih podataka. Upravo taj vremenski pritisak uzrokuje da mnogi ljudi donose ishitrene odluke klikom na link priložen poruci bez pravilne provere njegove autentičnosti.

Link sadržan u lažnoj poruci vodi do pažljivo pripremljene imitacije platnog sistema PayU – jednog od najpopularnijih sistema za obradu onlajn transakcija u Poljskoj. Ova stranica je često gotovo identična originalnoj veb stranici za plaćanje, sadrži istu grafiku, raspored stranice i poruke. Razlika, međutim, leži u URL adresi – prevaranti koriste domene koji su veoma slični originalnim, često se razlikujući po jednom znaku, dodatnoj tački ili crtici, što može ostati neprimećeno tokom površne provere.

Na lažnoj stranici za transakcije, od žrtve se traži da unese kompletne podatke o platnoj kartici: ime i prezime vlasnika kartice, pun broj kartice, datum isteka i CVV kod (trocifreni bezbednosni kod koji se nalazi na poleđini kartice). Sve ove informacije odmah presretnu kriminalci, koji ih zatim mogu koristiti za obavljanje neovlašćenih transakcija i krađu sredstava sa bankovnog računa žrtve.

Shutterstock

U svom saopštenju za štampu, CERT Polska posebno skreće pažnju na psihološki aspekt ovih napada. Prevaranti veoma dobro znaju da se vlasnici veb stranica, posebno oni koji vode preduzeće, plaše gubitka svog domena, što bi moglo dovesti do ozbiljnih posledica po njihove onlajn aktivnosti. Ovaj strah se vešto koristi da bi se izvršio pritisak i ubedila žrtva da brzo deluje, bez pravilne provere autentičnosti primljene poruke.

Stručnjaci za sajber bezbednost naglašavaju da legitimne hosting kompanije nikada ne šalju iznenadne zahteve za plaćanje sa direktnim vezama do sistema za trgovanje. Standardna je praksa da se kupci unapred obaveste o predstojećem datumu obnavljanja domena, često nekoliko puta, i da se upute da se prijave na svoj individualni korisnički nalog preko zvanične veb stranice dobavljača usluga, a ne putem direktnog linka u imejlu.

Da bi se zaštitio od ove vrste prevare, CERT Polska preporučuje nekoliko osnovnih bezbednosnih principa. Pre svega, trebalo bi da budete izuzetno oprezni sa svim porukama koje sugerišu potrebu za hitnim delovanjem, posebno ako uključuju pružanje finansijskih informacija. Ako dobijete informacije o domenu koji ističe, umesto da kliknete na link u imejlu, preporučuje se da odete na zvaničnu veb stranicu hosting kompanije i prijavite se na korisnički panel.

BONUS VIDEO:

Ostavite komentar