I banke u Srbiji sve cesce na meti "phishing-a"

BLANKED

BLANKED

| Cyber operations | EDR | SIEM | SOAR |
VIP
Poruka
25.130
U poslednje vreme cesto dobijamo cirkularne mejlove preporuke klijentima domacih banaka u cilju zastite od phishing prevara.

Takozvani PHISHING ("pecanje" - "pokusaj kradje podataka korisnika interneta putem falsifikovane veb stranice/e-mail adrese") i slicne internet prevare nisu novost i godinama su aktuelne u svetu, Srbija i uopste zemlje sa ovog podrucja zbog opste poznatog standarda nisu bile primamljive za hakere, no u poslednje vreme je i kod nas primecen taj trend, konkretnije rast sve sofisticiranijih malicioznih/zlonamernih e-mail poruka “neovlascenih” lica na srpskom jeziku koja se lazno predstavljaju iza imena banaka u kojima mozda imate otvoren bankovni racun u cilju kompromitovanja i zloupotrebe vasih podataka i finansijskih sredstava, navodeci vas da kliknete na odredjeni link ili fajl (najcesce *.PDF) koji u sebi cesto sadrzi sakriven maliciozni kod.



Samim tim u cilju prevencije ne bi bilo lose da:

1. Uvek proverite e-mail adresu posiljaoca.
Proverite da li je poruka zaista stigla sa adrese banke u kojoj imate otvoren racun, cak i razlika u samo jednom slovu adrese jeste alarm da neko pokusava da vam kompromituje podatke.

Primer:

Validna adresa: @posted.co.rs Maliciozna adresa: @poosted.co.rs ili posted.me ili @posteed.co.rs …

Validna adresa: @voban.rs Maliciozna adresa: @voban.me @voban.nr @vobah.rs @v0ban.rs …



2. Uvek obratite paznju na fajl koji dobijate i koji je ubacen u e-mail prilog/attachment, fajlovi koje dobijate od banaka uvek imaju jasan, logican i tacan naziv, ukoliko je naziv predugacak, nerazumljiv ili sastavljen od nelogicnih kombinacija slova, brojeva i drugih karaktera nemojte ga otvarati.


3. Obratite paznju na pravopisne greske, najcesce se takve phishing poruke mogu prepoznati po pravopisnim greskama ili nelogicnim tekstovima ali to nije uvek pravilo.


4. Osetljivi podaci.
Banke NIKADA ne traze od vas putem mejlova sifre, lozinke i PIN kodove, ukoliko je to slucaj kontaktirajte svoju banku putem telefona ili idite licno u njihove prostorije radi konsultacije.

5. Previse dobro da bi bilo istinito.

Ukoliko dobijete poruku da ste dobili nagradu, nasledstvo i slicno ne treba reagovati bez prethodne provere. Takodje ukoliko se u primljenom mejlu od vas ocekuje da HITNO reagujete na nesto u nenormalno kratkom roku (najcesce u 24h), opet proverite pre nego sto reagujete.

6. Antivirus.
Obavezno imajte instaliran antivirusni softver kojeg redovno azurirate jer vas cesto moze postedeti glavobolja i spreciti infiltraciju virusa i slicnog malicioznog softvera cija je svrha kradja podataka ukljucujuci i podatke vasih bankovnih racuna. Jer takvi “virusi” cesto nece usporiti vas racunar niti ce na bilo koji nacin poremetiti njegov rad vec ce samo prosledjivati osetljive podatke koji se nalaze na njemu, sto vam moze dati lazni osecaj kako je sve u redu.

U sustini pokusajte da kontakt sa vasom bankom sto vise kanalisete putem telefona ili fizickim odlaskom na njihov salter kako biste sve ove rizike sveli na minimum.
 
Poslednja izmena:
BLANKED:
U poslednje vreme cesto dobijamo cirkularne mejlove preporuke klijentima domacih banaka u cilju zastite od phishing prevara.

Takozvani PHISHING ("pecanje" - "pokusaj kradje podataka korisnika interneta putem falsifikovane veb stranice/e-mail adrese") i slicne internet prevare nisu novost i godinama su aktuelne u svetu, Srbija i uopste zemlje sa ovog podrucja zbog opste poznatog standarda nisu bile primamljive za hakere, no u poslednje vreme je i kod nas primecen taj trend, konkretnije rast sve sofisticiranijih malicioznih/zlonamernih e-mail poruka “neovlascenih” lica na srpskom jeziku koja se lazno predstavljaju iza imena banaka u kojima mozda imate otvoren bankovni racun u cilju kompromitovanja i zloupotrebe vasih podataka i finansijskih sredstava, navodeci vas da kliknete na odredjeni link ili fajl (najcesce *.PDF) koji u sebi cesto sadrzi sakriven maliciozni kod.



Samim tim u cilju prevencije ne bi bilo lose da:

1. Uvek proverite e-mail adresu posiljaoca.
Proverite da li je poruka zaista stigla sa adrese banke u kojoj imate otvoren racun, cak i razlika u samo jednom slovu adrese jeste alarm da neko pokusava da vam kompromituje podatke.

Primer:

Validna adresa: @posted.co.rs Maliciozna adresa: @poosted.co.rs ili posted.me ili @posteed.co.rs …

Validna adresa: @voban.rs Maliciozna adresa: @voban.me @voban.nr @vobah.rs @v0ban.rs …



2. Uvek obratite paznju na fajl koji dobijate i koji je ubacen u e-mail prilog/attachment, fajlovi koje dobijate od banaka uvek imaju jasan, logican i tacan naziv, ukoliko je naziv predugacak, nerazumljiv ili sastavljen od nelogicnih kombinacija slova, brojeva i drugih karaktera nemojte ga otvarati.


3. Obratite paznju na pravopisne greske, najcesce se takve phishing poruke mogu prepoznati po pravopisnim greskama ili nelogicnim tekstovima ali to nije uvek pravilo.


4. Osetljivi podaci.
Banke NIKADA ne traze od vas putem mejlova sifre, lozinke i PIN kodove, ukoliko je to slucaj kontaktirajte svoju banku putem telefona ili idite licno u njihove prostorije radi konsultacije.

5. Previse dobro da bi bilo istinito.

Ukoliko dobijete poruku da ste dobili nagradu, nasledstvo i slicno ne treba reagovati bez prethodne provere. Takodje ukoliko se u primljenom mejlu od vas ocekuje da HITNO reagujete na nesto u nenormalno kratkom roku (najcesce u 24h), opet proverite pre nego sto reagujete.

6. Antivirus.
Obavezno imajte instaliran antivirusni softver kojeg redovno azurirate jer vas cesto moze postedeti glavobolja i spreciti infiltraciju virusa i slicnog malicioznog softvera cija je svrha kradja podataka ukljucujuci i podatke vasih bankovnih racuna. Jer takvi “virusi” cesto nece usporiti vas racunar niti ce na bilo koji nacin poremetiti njegov rad vec ce samo prosledjivati osetljive podatke koji se nalaze na njemu, sto vam moze dati lazni osecaj kako je sve u redu.

U sustini pokusajte da kontakt sa vasom bankom sto vise kanalisete putem telefona ili fizickim odlaskom na njihov salter kako biste sve ove rizike sveli na minimum.
Kliknite za proširenje...
To nije napad na banke, nego na naivne korisnike! :super: Posebno je pitanje kako znaju ko je štediša koje banke? Npr. ja imam par miliona u švajcarskoj banci, ali nikada nisam dobio takav ili sličan e-mail od 'njihove' banke! :zcepanje::zcepanje::zcepanje:
 
Na primer neki sablon bi eventualno izgledao ovako:

Postovani Marko Markovicu
U poslednje vreme nasi serveri su primetili visestruki pokusaj logovanja sa vise razlicitih kompjutera na vas bankovni racun. Iz bezbednosnih razloga neophodno je da ponovo promenite Vase detalje, u suprotnom bicemo primorani da u roku od 24h trajno zatvorimo Vas nalog.

Promenu lozinke mozete izvrsiti na ovom linku: LINK


Srdacno,
IME BANKE a.d.
Verujemo jedni drugima!
Kliknite za proširenje...


Meni stalno stizu ovakve slicne poruke, bombarduju me bukvalno, doduse na eng. jeziku, iskreno toliko razradjuju tu psihologiju da deluju sve uverljivije.
 
BLANKED:
Na primer neki sablon bi eventualno izgledao ovako:




Meni stalno stizu ovakve slicne poruke, bombarduju me bukvalno, doduse na eng. jeziku, iskreno toliko razradjuju tu psihologiju da deluju sve uverljivije.
Kliknite za proširenje...
Mozes ti da kontaktiras svoju banku i da im kazes da te vise ne smaraju sa takvim porukama,jer ne treba oni da vode brigu o tvojoj lozinki oni ne bi trebali da se sekiraju.Moraju ti potvrditi,da li su oni iz bamke uopste poslali tu poruku.Ako potvrde da nisu,jednostavno brisi te poruke bez otvaranja.
 
jolemisa:
Mozes ti da kontaktiras svoju banku i da im kazes da te vise ne smaraju sa takvim porukama,jer ne treba oni da vode brigu o tvojoj lozinki oni ne bi trebali da se sekiraju.Moraju ti potvrditi,da li su oni iz bamke uopste poslali tu poruku.Ako potvrde da nisu,jednostavno brisi te poruke bez otvaranja.
Kliknite za proširenje...
Ne preteruj! Neki/mnogi koriste online bankarske usluge sa desktopa, laptopa, smart-govanca itd, a banka se smatra 'obaveznom' da te obavesti o mogućim zloupotrebama i pokušajima provale. Naravno da onda NEĆEŠ da ulećeš na taj link iz e-pošte, nego ćeš da koristiš uobičajenu metodu logiranja i rada sa računom.
 
fosilvaso:
Ne preteruj! Neki/mnogi koriste online bankarske usluge sa desktopa, laptopa, smart-govanca itd, a banka se smatra 'obaveznom' da te obavesti o mogućim zloupotrebama i pokušajima provale. Naravno da onda NEĆEŠ da ulećeš na taj link iz e-pošte, nego ćeš da koristiš uobičajenu metodu logiranja i rada sa računom.
Kliknite za proširenje...
E pa u tome je poenta. recimo da si korisnik npr.raiffeisen banke (nasumicno sam uzeo kao primer) i logujes se cesto na njihov sajt da proveris stanje na racunu. Sajt banke je https://www.raiffeisenbank.rs/en/ a ti si u mejlu dobio https://www.raiffeisenbank.crs/en/. U afektu svakom moze da se u trenutku slabe koncentracije desi da klikne na link jer na prvi pogled sve izgleda u redu iako je u pitanju sasvim drugi domen kojeg sam npr. kompletno prekopirao u identicnu web stranicu kao sto je i ona prava na kojoj sve izgleda apsolutno normalno s tim sto sve sto upises u poljima za logovanje ide meni. U vecini slucajeva antivirus ce namirisati takvu prevaru ali uvek treba biti na oprezu.

Ili npr.kao sto svakog meseca vecina dobija izvestaj stanja racuna putem mejla, dobjes mejl u kojem je sve regularno, ti otvoris PDF kojeg imas u prilogu, ne dogodi se nista (a ispod haube se dogodilo sve i svasta), ti i zaboravis na to, i sledeci put kada odes na pravi sajt banke, browser te neprimetno redirektuje na ovaj drugi. Mada to je gotovo nemoguce jer ce antivirus uvek reagovati na tako nesto, mada postoje ljudi kojima antivirus "ne treba" :lol:
 
BLANKED:
E pa u tome je poenta. recimo da si korisnik npr.raiffeisen banke (nasumicno sam uzeo kao primer) i logujes se cesto na njihov sajt da proveris stanje na racunu. Sajt banke je https://www.raiffeisenbank.rs/en/ a ti si u mejlu dobio https://www.raiffeisenbank.crs/en/. U afektu svakom moze da se u trenutku slabe koncentracije desi da klikne na link jer na prvi pogled sve izgleda u redu iako je u pitanju sasvim drugi domen kojeg sam npr. kompletno prekopirao u identicnu web stranicu kao sto je i ona prava na kojoj sve izgleda apsolutno normalno s tim sto sve sto upises u poljima za logovanje ide meni. U vecini slucajeva antivirus ce namirisati takvu prevaru ali uvek treba biti na oprezu.

Ili npr.kao sto svakog meseca vecina dobija izvestaj stanja racuna putem mejla, dobjes mejl u kojem je sve regularno, ti otvoris PDF kojeg imas u prilogu, ne dogodi se nista (a ispod haube se dogodilo sve i svasta), ti i zaboravis na to, i sledeci put kada odes na pravi sajt banke, browser te neprimetno redirektuje na ovaj drugi. Mada to je gotovo nemoguce jer ce antivirus uvek reagovati na tako nesto, mada postoje ljudi kojima antivirus "ne treba" :lol:
Kliknite za proširenje...
Još gore! Prvo, kliknuo sam na tu tvoju izmišljenu stranicu, i naravno, ona ne postoji! Znači, ti trebaš prvo da registruješ tu domenu i napraviš kopiju te originalne stranice. Onda te ni razni antivirusni ne spašavaju...
 
fosilvaso:
Još gore! Prvo, kliknuo sam na tu tvoju izmišljenu stranicu, i naravno, ona ne postoji! Znači, ti trebaš prvo da registruješ tu domenu i napraviš kopiju te originalne stranice. Onda te ni razni antivirusni ne spašavaju...
Kliknite za proširenje...
Ma taj deo oko registrovanja i kopiranja moze da uradi svaki klinac. Sta me sprecava da registrujem domen i ubacim svoje skripte na odredjen host. Vecina "kvalitetnih" antivirusa osim baze koja se stalno azurira koristi i heuristicnu "vestacku inteligenciju", on skenira domen i host i uzima nekoliko kriterijuma u obzir, kao sto je npr. sertifikat sajta, tokeni, kod u stranici (AV takodje moze da uporedjivanjem identifikuje duplikat web stranice neke banke jer ih ima vec sve negde u svojoj bazi) , starost domena (ako je domen star nekoliko sati - eventualno dan-dva to je alarm da nesto def. nije u redu, jer duze od toga phishing stranica i ne moze da prezivi, cim bude indeksirana bice i uklonjena) ... itd itd.
 
Poslednja izmena:
BLANKED:
Ma taj deo oko registrovanja i kopiranja moze da uradi svaki klinac. Sta me sprecava da registrujem domen i ubacim svoje skripte na odredjen host. Vecina "kvalitetnih" antivirusa osim baze koja se stalno azurira koristi i heuristicnu "vestacku inteligenciju", on skenira domen i host i uzima nekoliko kriterijuma u obzir, kao sto je npr. sertifikat sajta, tokeni, kod u stranici (AV takodje moze da uporedjivanjem identifikuje duplikat web stranice neke banke jer ih ima vec sve negde u svojoj bazi) , starost domena (ako je domen star nekoliko sati - eventualno dan-dva to je alarm da nesto def. nije u redu, jer duze od toga phishing stranica i ne moze da prezivi, cim bude indeksirana bice i uklonjena) ... itd itd.
Kliknite za proširenje...
Može ovo, može ono, prođe par dana... taman dovoljno da upecaju par glupih somova! :super:
 
fosilvaso:
Ne preteruj! Neki/mnogi koriste online bankarske usluge sa desktopa, laptopa, smart-govanca itd, a banka se smatra 'obaveznom' da te obavesti o mogućim zloupotrebama i pokušajima provale. Naravno da onda NEĆEŠ da ulećeš na taj link iz e-pošte, nego ćeš da koristiš uobičajenu metodu logiranja i rada sa računom.
Kliknite za proširenje...
Kod mene je podeseno,sve sto je nepoznato,a nisam komunicirao s njima ide u "Otpad".Tako da takve stvari i ne otvaram.
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

acabg
U Srbiji poskupeo YouTube Premium
Odgovora
2
Pregleda
241
mario80
mario80
RužnaKoLopov
Otkrivene sve baze DNK i RNK u meteorima: Naučni proboj u razumevanju porekla života
Odgovora
1
Pregleda
157
BoyanV
BoyanV
S
Piše Copilot: Da li AI i koliko učestvuje u svetskim ratovima?
Odgovora
0
Pregleda
144
Soradze
S

Back
Top