VAŽNO OBAVEŠTENJE - Zaštita korisnika od sve učestalijih fišing prevara

15.06.2020.
VAŽNO OBAVEŠTENJE - Zaštita korisnika od sve učestalijih fišing prevara

Poštovani klijenti Banke,

U uslovima sve učestalijih pojava fišing prevara, odnosno slanja obaveštenja putem elektronske pošte u ime finansijskih organizacija koje u svom prilogu sadrže maliciozni fajl čiji je cilj kompromitovanje i zloupotreba vaših podataka, ovom prilikom želimo da vas upoznamo sa određenim merama zaštite kako ne biste postali žrtva ovakvih prevara.

Tipičan napad počinje email-om koji izgleda kao da je došao iz Banke, u kojem pošiljalac na različite načine pokušava da vas nagovori da pristupite određenom linku, otvorite dokument u prilogu, ostavite šifru do svog naloga i sl. Ove internet zamke postaju sve sofisticiranije i traže od vas da stalno budete na oprezu kako ne biste svoj računar, podatke i/ili novac doveli u opasnost.

Za svaku primljenu elektronsku poštu, dobro obratite pažnju na sledeće:

  1. Da li očekujete email od Banke?

Da li ste ga tražili ili vam je najavljen? Morate li, odmah, odgovoriti i otvoriti fajl iz priloga?

  1. Proverite email adresu pošiljaoca

Proverite da li poruka stvarno stiže sa adrese koja je navedena u polju „FROM“. Email adresa pošiljaoca mora  odgovarati domenu Banke, odnosno posle indeksa @ treba da stoji kombank.com, a pre indeksa @ jasno razumljiv naziv.

U suprotnom, nipošto ne otvarajte priloge iz email-a i ne klikćite na linkove ukoliko ih ima u telu (tekstu) email-a.

Napomena:

Ukoliko je email digitalno potpisan, omogućena je pouzdana identifikacija pošiljaoca i obezbeđen integritet poruke.

  1. Uvek obratite pažnju na fajl u prilogu ili link u telu email-a.

Prilog email-a treba da ima jasan i razumljiv naziv. Ukoliko je naziv predugačak, nerazumljiv, sastavljen od nelogičnih kombinacija slova i brojeva nipošto ga ne otvarati. Nikada ne otvarajte prilog dok prethodno ne pročitate celu poruku.

U telu email-a može da se nalazi tekst ili reč označena drugom bojom, odnosno koja se razlikuje od ostalih reči po izgledu. Takva reč ili tekst mogu biti link prema određenom zlonamernom veb sajtu i u slučaju da kliknete na isti može doći do realizacije fišing napada.

  1. Tekst, gramatičke greške i nelogičnosti u njemu

Fišing prevare se često mogu prepoznati po nelogičnim tekstovima u email-u ili pravopisnim greškama.

  1. Uslovljavanja ili nestandardni zahtevi i sve što zvuči previše dobro da bi bilo istinito.

Ukoliko se u primljenom email-u očekuje da hitno reagujete ili da se od vas zahteva nešto nestandardno ili ste iznenada postali dobitnik nečeg suviše dobrog, postoji mogućnost da je u pitanju fišing i ne treba reagovati bez prethodne provere.

  1. Osetljivi podaci

Budite svesni da Banka nikada ne traži od vas osetljive podatke putem email-a, kao što su: šifra, lozinka, PIN, matični broj (JMBG), broj partije ili platne kartice i sl. Ukoliko se kojim slučajem to dogodi preporučujemo da kontaktirate Banku i proverite validnost pristiglog email-a.

Banka preduzima sve aktivnosti u cilju sprečavanja distribucije malicioznih mejlova i ugrožavanja bezbednog poslovanja sa vama.

Detaljnije preporuke i savete o zaštiti bankarskih klijenata možete pročitati na linku Udruženja banaka Srbije/Odbora za bezbednost banaka: https://www.ubs-asb.com/korisnici-finansijskih-usluga/bezbednost-bankarskih-klijenata

Arhiva vesti