Društvo i ekonomija
13. 05. 2024. 06:07 0
Banka upozorava: Kruži SMS prevara
Unikredit banka je upozorila da je u toku SMS prevara (smišing) u kojoj se spominje ime banke, a kojom se primaoci poruke pozivaju da kliknu na link i unesu lične podatke.
Banka je ukazala da ne stoji iza takvih SMS poruka i da je to prevara radi zloupotrebe podataka građana.
Preporuka građanima je da ne postupaju po instrukcijama koje se navode u lažnim SMS porukama i da nikako ne ostavljaju svoje lične podatke.
Banka navodi da je preduzela sve korake u cilju sprečavanja takvih aktivnosti.
Fišing, smišing i višing
- Smishing (smišing) i vishing (višing) predstavljaju uobičajene vrste fišing napada, koji napadaju žrtvu putem glasovnih poziva i slanjem poruka. Obe vrste koriste tradicionalnu metodu fišing prevara koja od žrtve zahteva hitnu reakciju. Cilj je sličan, dok su načini isporuke različiti - navodi Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima - CERT.
- Tipična smišing poruka može stići sa informacijom da je bankovni račun suspendovan i da je za otključavanje potrebno otvoriti link ili prilog, nakon čega se instalira zlonamerni softver na sistem žrtve - upozorava CERT.
Višing je glasovni fišing i predstavlja vrstu fišing napada koja se prenosi putem telefonskih poziva i Skajpa, a kao ciljnu grupu ima korisnike Voice Over Internet Protocol- VoIP usluge.
Onaj koji zove tvrdi da predstavlja neku agenciju, banku, poresku službu i slično, i traži lične ili finansijske podatke. Ako osoba nije zatražila kontakt, nijedna od ovih institucija neće uspostaviti kontakt putem e-pošte, tekstualnih poruka ili kanala na društvenim mrežama.
- Dakle, korisnik bi trebalo da bude skeptičan prema svima koji pozovu sa ovakvim ponudama. Takođe, postoji osećaj izuzetne hitnosti. Napadači će pokušati da iskoriste osećaj straha kod potencijalne žrtve, koristeći pretnje hapšenjem i probleme sa nalogom žrtve - objašnjavaju u CERT-u.
Signal je i kad pozivatelj traži podatke od žrtve.
- Od potencijalne žrtve se traži da potvrdi svoje ime, prezime, adresu, datum rođenja, JMBG, informacije o bankovnom računu i druge podatke za identifikaciju. Neretko se dešava da napadači već poseduju neke od ličnih podataka potencijalne žrtve, kako bi žrtva poverovala da je osoba koja je poziva zaista ona za koju se predstavlja i na taj način napadaču otkriju i druge informacije. Otkriveni podaci se mogu iskoristiti za druge zlonamerne aktivnosti ili ih napadači mogu prodati na dark vebu - upozorava CERT.
Komentari 0
ostavi komentar