Hrvatska udruga banaka upozorila je kako je u posljednje vrijeme povećan broj lažnih mailova i pokušaja krađe identiteta na internetu.
U upozorenju se navodi kako kriminalci nastoje vjerodostojno imitirati privatne i poslovne e-adrese, razne institucije, organizacije i banke te navesti primatelja poruke na dijeljenje osobnih i financijskih podataka ili na preuzimanje priloženih dokumenata koji sadrže maliciozne MS Excel, ZIP i slične datoteke.
Iz HUB-a podsjeaju kako banke od svojih klijenata neće nikada tražiti da putem e-pošte upisuju osjetljive podatke kao što su PIN, lozinke, kôd za prijavu (one time password - OTP) ili kôd za autorizaciju transakcija (MAC). Dodatno, preporučuju da ne otvaratju poruke od sumnjivih pošiljatelja ili preuzimaju sumnjive i potencijalno maliciozne priloge.
Osobe koje primijete pokušaje prijevare mogu obavijestiti nacionalni CERT i tako olakšati pravovremenu reakciju institucija.
U suradnji s tvrtkom Infigo IS, CERT je naveo kako jedan od takvih primjera funkcionira tako da Excel datoteka iz privitka u 4-5 koraka preuzima i instalira Emotet - zlonamjerni softver koji samostalno ili instaliranjem drugog malwarea krade pristupne podatke i slično.Više informacija o ovoj temi dostupno je na stranicama CERT-a, a kao vjerojatno ključni savjet ističe se kako se lažni mailovi mogu prepoznati po lažiranju "From" polja, u kojem se s lijeve strane nalazi imitirana e-mail adresa osobe ili ustanove, a s desne u zagradi neka adresa koja nije povezana s imitiranom adresom. Proširavanjem polja podataka o pošiljatelju primljenog maila omogućuje prikaz većeg broja podataka o njemu.
Između ostalog, iz CERT-a upozoravaju kako je kod nedoumica uvijek dobro provjeriti autentičnost poruke kontaktirajući poznatog pošiljatelja drugim kanalon kao što je telefon.
