Нова превара под маском наводног ажурирања података из Гов.гр недавно су развили софистициране са циљем да украду сигурносне кодове и корисничка имена на банковним рачунима својих жртава
Према информацијама нови облик преваре под маском Гов.гр је снимљен последњих неколико дана и почиње са испоруком Е-маил потенцијалним жртвама.
Прва слика на коју ће потенцијалне жртве наићи је она која следи са везом која уместо тога води до њене платформе Гов.гр, води до друге веб странице коју проницљиви имају “нема везе» тако да веома подсећа на државну службу.
Погледајте прву замку коју је поставио проницљив:
Веб локација до које преваранти воде иако изгледа слично Гов.гр, у траци са адресом е-поште пише „https://gov.kyc-gr.sbs/gr/?76828379709», στοιχείο που θα πρέπει να χτυπήσει καμπανάκια και γρήγορα όποιος την εντοπίσει θα πρέπει να κλείσει το παράθυρο που έχει ανοίξει.
У следећем кораку, επιτηδειοι поставили су страницу која опет личи на његову Гов.гр када се грађани питају у којој банци имају рачун.
Преваранти тада пресрећу оне који дају своје податке поруком да „банка тренутно није доступна пробајте другу опцију банке». Сада је зло постало и информација о приступу нашем банковном рачуну која је такође његова мета phishing, је дато.
Упутство Министарства за дигиталну управу
У овом контексту и након повећаног броја извештаја о слању обмањујућих пхисхинг порука корисницима е-поште н Национална управа за сајбер безбедност од Министарство за дигитално управљање подсећа на корисне смернице за унапређење безбедности и приватности грађана.
Практични савети за заштиту од ове врсте напада (пхисхинг напади):
- Никада не треба да дајете личне податке (нпр. кодови е-банкинга, бројеви картица/ПИН-ови, лозинке, корисничко име) наводним посредницима, адвокатским канцеларијама, рачуновођама или другим добављачима такозваних услуга (нпр. у питањима владиних субвенција, енергије/горива /Туризам за све или друге случајеве као што је изнајмљивање соба итд).
- Требало би да приступите преко званичне веб странице институције, организације или банке или преко апликације на свом мобилном телефону (апликацији), а не преко линкова из примљене поруке или е-поште, претраживача или других веб локација.
- Ако сте примили сумњиву е-пошту, требало би да контактирате своје партнере или наводног пошиљаоца да бисте проверили њену аутентичност пре него што предузмете акцију.
- Требало би пажљиво да проверите адресу пошиљаоца. Пецање имејлова често имају адресе пошиљаоца које нису повезане са наводним пошиљаоцем.
- Требало би да узмете у обзир врсту информација које вам се траже. Чак и ако се порука коју сте примили чини аутентичном, мало је вероватно да ће вас било која агенција, банка или компанија контактирати путем е-поште и затражити личне податке, податке о банци или кредитној картици или друге личне или осетљиве податке.
- Требало би да будете опрезни ако порука ствара осећај хитности. Нападачи често покушавају да изврше притисак користећи ову тактику.
- Такође бисте требали бити опрезни са порукама о повраћају пореза или додатку.
- Детаљна провера граматике и правописа је ефикасна јер су грешке у куцању и лоша граматика често карактеристични за пхисхинг е-поруке.
- Постоји неколико безбедносних и анти-малвер решења (антиспамминг) који укључују функције за идентификацију и одбијање злонамерних порука.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
