Sigurnost na Internetu

Oprez! Pokušaj prevare usmjeren na korisnike Internet bankarstva.

U tijeku je povećan broj pokušaja prijevara korisnika Internet bankarstva. Korisnika se pokušava namamiti da se ulogira u Internet bankarstvo putem stranice koja je lažna. Raznim metodama korisnika se navodi da unese svoje korisničko ime i jednokratnu lozinku koja se generira tokenom.

Budite svjesni mogućnosti da ovakva prijevara potencijalno otvara vrata krađi novčanih sredstava s Vašeg bankovnog računa.

Kada poslujete s novcem na Internet bankarstvu uvijek sami upisujte adresu Internet stranice Vaše banke. Dobivene poveznice bilo kojim digitalnim kanalom nikada ne koristite za poslovanje Vašim novcem. Ukoliko ste slučajno otvorili poveznicu na lažne stranice Internet bankarstva, molimo Vas da u takvim situacijama nikada ne upisujte svoje podatke za prijavu i zatvorite preglednik.

Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine, te Vas molimo da svojim razumijevanjem i suradnjom pomognete u zaštiti Vaše i naše sigurnosti.

Krađa identiteta odnosi se na lažne e-poruke koje dolaze od kriminalaca koji se predstavljaju kao legitimni pošiljatelji koji primatelje varaju da poduzmu radnju ili podijele svoje osobne, financijske ili sigurnosne podatke. Smishing (SMS i phishing) je pokušaj prevaranata da dobiju iste informacije putem SMS poruke na mobitelu.

Poruke obično:

  • izgledaju identično porukama od ugledne organizacije (kao što je dobrotvorna, medicinska ili državna ustanova) ili pružatelja usluga,
  • naglašavaju hitno,
  • tvrde da sadrže važne ili udarne vijesti,
  • traže od vas da poduzmete radnje, kao što je klikanje na privitke i veze ili potvrđivanje vaših vjerodajnica za prijavu.

Također vas može kontaktirati prevarant koji se pretvara da je:

  • član obitelji ili prijatelj, koji tvrdi da treba novac iz nekog razloga povezanog s krizom. Kriminalci su možda sposobni manipulirati stvarnim slikama vaših najmilijih kako bi dali lažnu autentičnost njihovoj priči.
  • vrlo bogata osoba pogođena krizom koja treba premjestiti svoj novac, uz vašu pomoć.

Što se događa ako nešto kliknem?

  • ako otvorite privitak i/ili kliknete na vezu, vaš sustav se može zaraziti zlonamjernim softverom.
  • ako unesete vjerodajnice za prijavu za pristup informacijama, kriminalci će imati pristup tim vjerodajnicama.
  • ako se od vas zatraži da navedete svoje bankovne podatke, a to učinite, kriminalci će dobiti pristup vašim financijama.

Što možeš učiniti?

  • Koristite antivirusni softver na svim svojim elektroničkim uređajima.
  • Provjerite jesu li vaš sigurnosni softver i operativni sustavi ažurirani.
  • Postavite jedinstvene lozinke za sve svoje mrežne račune.
  • Razmislite dvaput prije nego što kliknete na bilo koju poveznicu i privitke.
  • Ako ste u nedoumici, nemojte klikati na linkove, otvarati privitke ili odgovarati i nemojte davati nikakve financijske podatke.
  • Uvijek pristupajte svom online bankarstvu izravno putem službene web stranice ili aplikacije, nikada ne klikajući na vezu ili putem aplikacija trećih strana.
  • Redovito provjeravajte svoje financijske račune za bilo kakve sumnjive aktivnosti ili neovlaštene naplate.

Izvor: Europol

Jake zaporke od velike su važnosti za informacijsku sigurnost. Često su jedini dokaz da ste Vi taj za koga se predstavljate. Dobra lozinka mora biti lako pamtljiva, ali teška za otkriti.

Karakteristike jake zaporke su:

  • Dužina minimum 8 znakova
  • Sadrži kombinaciju znakova iz svake od kategorija
    • Velika slova
    • Mala slova
    • Brojevi
    • Posebni znakovi

Jednostavni savjeti u nastavku pomoći će Vam pri odabiru dobre zaporke:

  • Za zaporku ne koristite riječi iz rječnika.
  • Ne koristite ni jedan dio Vašeg imena, prezimena ili nadimka kod kreiranja zaporke.
  • Ne koristite informacije koje se mogu povezati s Vama. To može uključivati imena ljubimaca, imena prijatelja, brojeve telefona, ime Vaše ulice itd.
  • Ne koristite korisničko ime u nijednom obliku kao dio zaporke.
  • Ne koristite nizove s tipkovnice kao što je qwertz ili logičke nizove kao što je abc123.
  • Ne dijelite zaporku s kolegama na poslu ili prijateljima.
  • Ne koristite inicijalne zaporke. Uvijek promijenite Vašu zaporku nakon prve prijave u sustav/servis.
  • Ne zapisujte Vaše zaporke. To uključuje elektronsku poštu, brze bilješke ili bilo gdje online.
  • Ne koristite istu zaporku za različite aplikacije, web stranice ili servise.

Ovdje su neka  pitanja koja si morate postaviti:

1. Mogu li promijeniti početnu lozinku?

Početnu lozinku uređaja vrlo je jednostavno otkriti. Početna lozinka predstavlja „otvorena vrata“ u Vaš uređaj, pristup do svih Vaših aktivnosti i podatka. Kreiranje vlastite osobne lozinke je lako i daje Vam kontrolu nad informacijama.

2. Jesu li moji osobni podaci šifrirani?

Šifriranje pretvara vaše informacije ili podatke u kôd kojem samo ovlaštene osobe mogu pristupiti.

Šifriranjem štitite svoje osobne podatke kada se pohranjuju na uređaju ili kada se šalju putem interneta.

3. Ažurira li se moj uređaj automatski?

Tehnologija se razvija brzo, a s njom se pojavljuju i nove sigurnosne ranjivosti. Kako biste održali željeni nivo sigurnosti, sigurnosna ažuriranja su ključna. Omogućavanjem automatskog ažuriranja svog uređaja osiguravate održavanje visoke razine sigurnosti.

4. Mogu li znati gdje se pohranjuju moji podaci… i tko im može pristupiti?

U okviru GDPR-a tvrtke Vas moraju informirati o:

  • prikupljanju/obradi Vaših podataka
  • tko im može pristupiti
  • gdje se pohranjuju
  • za što se koriste

kako bi mogli dati svoj pristanak. Time se osigurava usklađenost s GDPR regulativom, ali ono što je još važnije jamči Vam se pravo na privatnost.

5. Mogu li znati što moj uređaj otkriva o meni?

Ako Vaš uređaj ima fotoaparat ili mikrofon, može otkrivati Vaše okruženje ili dopustiti drugima da slušaju Vaše razgovore. Vaš uređaj je Vaša odgovornost – poduzmite akcije i odlučite koje  nepotrebne funkcionalnosti isključiti kako biste zaštitili svoju privatnost.

Izvor: ENISA (Agencija Europske unije za kibernetičku sigurnost)

Deset savjeta za sigurnu online kupnju

  1. Kupujte od provjerenih online trgovina, lakše ćete ostvariti svoja prava.
  2. Proučite recenzije korisnika online trgovine prije nego li se odlučite na kupnju.
  3. Nikada ne koristite poveznice do online trgovina koje ste primili putem društvenih mreža, e-mail poruka ili drugih kanala koje mogu biti lažne, adresu online trgovine uvijek upisujte ručno u internetski preglednik.
  4. Aktivirajte uslugu Addiko Sigurna internetska kupnja koja Vam pruža najviši stupanj sigurnosti prilikom plaćanja kreditnim i debitnim karticama na internetu. Besplatna je i koristi se na brz i jednostavan način kod svih online trgovina koje podržavaju sustav plaćanja putem Mastercard Identity Check ili Verified by Visa, a obilježena su njihovim logotipovima.
  5. Kupujte samo u online trgovinama koje koriste HTTPS protokol za komunikaciju. OPREZ!! Simbol lokota ne jamči da je stranica legitimna.
  6. Kod kupovine unosite samo podatke nužne za provođenje transakcije.
  7. Ne šaljite preslike osobne iskaznice i kartice, trgovcu su nepotrebne, a Addiko bankaVas to nikada neće tražiti.
  8. Kontrolirajte svoje troškove putem Addiko Mobile mobilnog bankarstva (uključite dostavu push notifikacija) i Addiko EBank Internet bankarstva.
  9. Zaštite svoje računalo nadograđujući  antivirusne programe i operativni sustav, koristite kompleksne lozinke, po završetku kupovine odjavite se s online trgovine.
  10. Prilikom online kupnje dionica, plemenitih metala ili kriptovaluta s posebnom pažnjom provjerite takve online stranice te se detaljno informirajte o njima. Odbijte ponude koje nude veliku dobit dostupnu samo Vama. Zlonamjernici koji stoje iza lažnih stranica često iskorištavaju početna pozitivna iskustva korisnika s ciljem da ga navedu na odavanje osobnih informacija, informacija o računu te dodatna ulaganja. Nakon što korisnici ostave svoje osobne i kartične podatke ili autoriziraju nove transakcije sva komunikacija se prekida.

U tijeku je zlonamjerna phishing kampanja!

Poštovani,

vrijeme i sigurnost naših klijenata za nas su najvažniji.

U tijeku je zlonamjerna kampanja putem lažnih poruka e-pošte (phishing mail). Ako zaprimite niže opisanu poruku e-pošte ne otvarajte mrežne poveznice već izbrišite cijelu poruku:

Pošiljatelj: Podrška <lfretes@mdp.gov.py>

Naslov: UPOZORENJE O KREDITNOJ KARTICI -MOLIMO VAS DA LIJE?ITE HITNO

Dragi kupče,

 Nedavno smo pregledali vaš račun kreditne kartice i sumnjamo da je vašoj kreditnoj kartici mogla pristupiti neovlaštena treća strana.

 Zaštita sigurnosti vašeg računa kreditne kartice naša je primarna briga, stoga smo preventivno privremeno blokirali pristup osjetljivim značajkama računa kreditne kartice.

 Da biste vratili pristup svom računu, potrebno je da kliknete OVDJE i potvrdite svoj identitet

 Molimo kliknite ovdje za nastavak i potvrđivanje podataka o računu kako biste izbjegli potpuno zatvaranje

 Hvala vam.

Iskreno,

Služba za korisnike

Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine, te Vas molimo da svojim razumijevanjem i suradnjom pomognete u zaštiti Vaše sigurnosti.

U slučaju da imate pitanja ili primijetite bilo što sumnjivo, nazovite naš Kontakt centar na broj 0800 14 14 ili nas obavijestite na e-mail info.hr@addiko.com.

Hvala vam!

Addiko banka

Što znači Surfanje preko ramena (engl. Shoulder surfing)?

Surfanje preko ramena odnosi se na prikupljanje osobnih ili privatnih informacija (PIN-ova, zaporki itd.) direktnim promatranjem. Surfanje preko ramena je gledanje preko nečijeg ramena s ciljem prikupljanja relevantnih informacija dok oštećenik toga nije svjestan. Posebno je efikasno na javnim mjestima gdje osoba koristi računalo, pametni telefon ili bankomat. Ovisno o lokaciji i situaciji koriste se dalekozori, video kamere te uređaji za poboljšanje vida.

7 savjeta kako spriječiti surfanje preko ramena

  • Budite svjesni svojeg okruženja, obratite pažnju na ljude i uređaje za snimanje.
  • Sjednite leđima okrenutim prema zidu ako na javnom mjestu unosite osobne ili financijske informacije u vaše računalo ili mobilni uređaj.
  • Zaštitite tipkovnicu bankomata kod unosa PIN-a.
  • Budite sigurni da je transakcija na bankomatu završena i uzmite svoju potvrdu.
  • Odaberite kompleksnu zaporku koju će promatrač kod vašeg unosa teško otkriti.
  • Koristite zaštitu ekrana na vašim računalima kako biste zatamnili ekrane.
  • Pronađite privatno mjesto kada trebate podijeliti financijske informacije preko telefona.

Prakticirajte dobre navike kako biste spriječili mogućnost surfanja preko ramena koje vodi do financijskog gubitka.

MALWARE

Malware ili „zlonamjerni softver”  pojam je koji opisuje bilo koji zlonamjerni program ili kôd koji je štetan za Vaše sustave (računalo, pametni telefon).
Malware aplikacije mogu se sakriti u naizgled legitimne aplikacije i prodrijeti u Vaše računalo ili pametni telefon tijekom pretraživanja hakiranih web stranica, instalacije zaraženog softvera ili preuzimanja zaraženih datoteka s neslužbenih (ilegalnih) izvora.

Koji su najčešći oblici zlonamjernog softvera?

  • Adware – programi kreirani za prikazivanje oglasa na Vašem računalu / pametnom telefonu.
  • Spyware – malware koji promatra aktivnosti korisnika sustava te autoru softvera bez dozvole šalje informacije o korisniku.
  • Ransomware – malware koji šifrira sve datoteke na Vašem sustavu, a zatim Vas traži otkupninu za dešifriranje podataka.
  • Keylogger – malware koji bilježi sve korisničke radnje na tipkovnici ili svaki „klik“ mišem te ih šalje napadaču (korisnička imena, lozinke ili podaci o kreditnoj kartici).
  • Overlay – malware koji radi na principu prekrivanja zaslona te oponaša stranice za prijavu ili obrasce na web stranicama/aplikacijama kao što su bankarske aplikacije.

Kako se mogu zaštititi od zlonamjernog softvera?

  • Instalacijom softvera za zaštitu od zlonamjernog softvera.
  • Redovitim ažuriranjem aplikacija i operativnih sustava svojih uređaja.
  • Izradom sigurnosne kopije podataka.

Kako mogu znati ima li moj uređaj malware?

  • Sustav ili aplikacije počinju se neuobičajeno ponašati.
  • Nepoznati brojevi nalaze se u listi povijesti Vaših poziva i SMS poruka.
  • Povećana je potrošnja podatkovnog prometa.

Ukoliko sumnjate da imate malware na uređaju preporučamo Vam da odete u službeni servisni centar za svoj uređaj.

Krađa identiteta odnosi se na lažne poruke e-pošte koje prevarom navedu primatelja na dijeljenje osobnih, financijskih ili sigurnosnih podataka.

Kako se to može dogoditi?

E-poruke mogu izgledati identično onom tipu korespondencije koju banke doista šalju.

Računalni kriminalci:

  • Repliciraju logotipe, izgled i ton stvarnih e-poruka.
  • Traže preuzimanje priloženih dokumenata ili klik na poveznicu.
  • Koriste izraze koji ostavljaju dojam hitnosti.

Računalni kriminalci oslanjaju se na činjenicu da su ljudi zauzeti, a na prvi pogled takva lažna e-poruka može izgledati valjano.
Pripazite pri korištenju mobilnog uređaja jer na mobitelu ili tabletu može biti teže razaznati pokušaj krađe identiteta.

Što možete učiniti?

  • Redovito ažurirajte softver, uključujući Vaš preglednik, antivirusni i operativni sustav.
  • Budite posebno oprezni ako se u poruci e-pošte koju ste primili od “banke” od Vas traže povjerljivi podaci (npr. zaporka za online račun).
  • Pomno pogledajte e-poštu: usporedite adresu e-pošte s prethodnim stvarnim porukama iz Vaše banke. Provjerite točnost pravopisa i gramatike.
  • Nemojte odgovarati na sumnjivu e-poruku nego je proslijedite svojoj banci tako da sami upišete adresu e-pošte.
  • Nemojte kliknuti na poveznicu ili preuzeti privitak nego upišite adresu u preglednik.
  • Kada ste u nedoumici, provjerite informacije na stranici banke ili nazovite banku.

 

Izvor: Europol, MUP, EBF, HUB

Addiko banka kontinuirano radi na jačanju sigurnosti svojih klijenata, na zaštiti Vaših podataka i novca.
Briga o sigurnosti pristupnih podataka najvažniji je korak u zaštiti od eventualne zloupotrebe računa.

Lozinka i PIN isključivo su Vaše vlasništvo i imajte u vidu da Vas banka nikada neće tražiti da te podatke šaljete putem e-maila, telefonski ili ih ažurirate preko posrednika.

Addiko EBank internet bankarstvu potrebno je pristupati isključivo putem službene stranice Addiko banke (www.addiko.hr), te ne otvarati linkove koji dolaze od neprovjerenih izvora.

Obratite pažnju na e-mail adrese pošiljatelja, te ako Vam ista nije poznata ili sumnjate da nešto nije u redu, e-mail prijavite svom bankaru i obrišite ga.

Jake zaporke od velike su važnosti za informacijsku sigurnost. Često su jedini dokaz da ste Vi taj za koga se predstavljate. Dobra lozinka mora biti lako pamtljiva, ali teška za otkriti.

Karakteristike jake zaporke su:

  • Dužina minimum 8 znakova
  • Sadrži kombinaciju znakova iz svake od kategorija
    • Velika slova
    • Mala slova
    • Brojevi
    • Posebni znakovi

Jednostavni savjeti u nastavku pomoći će Vam pri odabiru dobre zaporke:

  • Za zaporku ne koristite riječi iz rječnika.
  • Ne koristite ni jedan dio Vašeg imena, prezimena ili nadimka kod kreiranja zaporke.
  • Ne koristite informacije koje se mogu povezati s Vama. To može uključivati imena ljubimaca, imena prijatelja, brojeve telefona, ime Vaše ulice itd.
  • Ne koristite korisničko ime u nijednom obliku kao dio zaporke.
  • Ne koristite nizove s tipkovnice kao što je qwertz ili logičke nizove kao što je abc123.
  • Ne dijelite zaporku s kolegama na poslu ili prijateljima.
  • Ne koristite inicijalne zaporke. Uvijek promijenite Vašu zaporku nakon prve prijave u sustav/servis.
  • Ne zapisujte Vaše zaporke. To uključuje elektronsku poštu, brze bilješke ili bilo gdje online.
  • Ne koristite istu zaporku za različite aplikacije, web stranice ili servise.

Vishing (kombinacija riječi Voice i Phishing) je telefonska prijevara u kojoj prevaranti pokušavaju navesti žrtvu da otkrije svoje osobne, financijske ili sigurnosne podatke ili da im uplati novčana sredstva.

Što možete učiniti?

  • Budite oprezni kad primite neočekivani telefonski poziv.
  • Uzmite broj pozivatelja i recite da ćete ih nazvati.
  • Kako biste potvrdili njihov identitet, potražite telefonski broj organizacije i izravno ih kontaktirajte.
  • Nemojte provjeriti pozivatelja koristeći telefonski broj koji su oni naveli (može biti lažan ili krivotvoren).
  • Prevaranti mogu pronaći Vaše osnovne podatke online (npr. društvene mreže). Nemojte pretpostaviti da je pozivatelj legitiman samo zato što ima takve pojedinosti.
  • Nemojte dijeliti kartični PIN ili lozinku za online bankarstvo. Vaša banka to nikada neće tražiti.
  • Ne šaljite novac na neki račun na njihov zahtjev. Vaša banka nikada neće tražiti da to učinite.
  • Ako mislite da se radi o lažnom pozivu, prijavite svojoj banci.

  Izvor: Europol, EBF, MUP, HUB

Vrijeme i sigurnost naših klijenata za nas su najvažniji.

U tijeku je zlonamjerna kampanja putem lažnih poruka e-pošte (phishing mail). Ako zaprimite niže opisani mail ne otvarajte privitak već izbrišite cijelu poruku:

Naslov: Potvrđivanje naloga za plaćanje

Dragi Gospodine / Gospođo

Drago nam je što vas možemo obavijestiti da je vaš klijent povjerio Addiko banci upravljanje plaćanjem računa detaljno u priloženom dokumentu.

Lijepi pozdrav,
Fakturiranje i plaćanje

Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine, te Vas molimo da svojim razumijevanjem i suradnjom pomognete u zaštiti Vaše i naše sigurnosti.

U slučaju da imate pitanja ili primijetite bilo što sumnjivo, nazovite naš Kontakt centar na broj 0800 14 14 ili nas obavijestite na e-mail info.hr@addiko.com.

Ovdje su neka pitanja koja si morate postaviti:

 1. Mogu li promijeniti zadanu lozinku?

Zadanu lozinku uređaja jednostavno je otkriti. Zadana lozinka predstavlja „otvorena vrata“ u Vaš uređaj, pristup do Vaših aktivnosti i
podatka. Kreiranje vlastite osobne lozinke je lako i daje kontrolu nad informacijama.

 2. Jesu li moji osobni podaci šifrirani?

Šifriranje pretvara Vaše informacije ili podatke u kod kojem samo ovlaštene osobe mogu pristupiti. Šifriranjem štitite osobne
podatke kada se pohranjuju na uređaju ili kada se šalju putem interneta.

 3. Ažurira li moj uređaj automatski?

Tehnologija se razvija brzo, a s njom se pojavljuju i nove sigurnosne ranjivosti. Kako biste održali željeni
nivo sigurnosti, sigurnosna ažuriranja su ključna. Omogućavanjem automatskog ažuriranja na vašem uređaju
osiguravate održavanje visoke razine sigurnosti.

 4. Znam li gdje se pohranjuju moji podaci… i tko im može pristupiti?

U okviru GDPR-a tvrtke Vas moraju informirati o:

  • prikupljanju/obradi Vaših podataka
  • tko im može pristupiti
  • gdje se pohranjuju
  • za što se koriste

kako bi mogli dati svoj pristanak. Time se osigurava usklađenost s GDPR regulativom, ali ono što je još važnije,
jamči Vam se pravo na privatnost.

 5. Znam li što moj uređaj otkriva o meni?

Ako Vaš uređaj ima fotoaparat ili mikrofon, može otkrivati Vaše okruženje ili dopustiti drugima da slušaju Vaše razgovore.
Vaš uređaj je Vaša odgovornost – poduzmite akcije i isključite nepotrebne funkcionalnosti kako bi zaštitili svoju privatnost.

 

Izvor: ENISA (Agencija Europske unije za kibernetičku sigurnost)

Budući da je tehnologija postala sastavni dio naše svakodnevice, danas je važnije nego ikada prije voditi brigu o zaštiti svog digitalnog života od sve češćih i naprednijih kibernetičkih prijetnji.

Briga o sigurnosti pristupnih podataka najvažniji je korak u zaštiti od moguće zlouporabe računa, zato je važno za svakog pojedinca naučiti više o tome kako zaštititi svoje podatke, račune i sustave.

Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine.

Kako bi klijenti zaštitili svoje osobne podatke bitno je znati da su lozinka i PIN isključivo njihovo osobno vlasništvo i ne smiju se dijeliti ni s kim – posebno ne s nepoznatim osobama.

Svaki bi klijent trebao biti svjestan mogućnosti krađe identiteta ili phishinga te imati na umu da banka nikada neće tražiti od klijenta autentifikaciju ili potvrdu svojih podataka izvan bančinih sigurnih komunikacijskih kanala. To znači da zaposlenici Addiko banke nikada neće tražiti klijente da im pošalju svoje podatke e-mailom i telefonom ili tražiti da ih ažuriraju putem posrednika.

Bitno je naglasiti da klijenti ne smiju vjerovati nepoznatim izvorima: po primitku e-maila ili SMS poruke od nepoznatog pošiljatelja, poveznica se ne smije otvarati, a u slučaju primitka takvog e-maila ili SMS poruke, najbolje o tome odmah obavijestiti banku, a poruku izbrisati.

Addiko banka je svojim klijentima dostupna za sva pitanja vezana uz ovu temu putem broja telefona Kontakt centra 0800 14 14 ili putem emaila: info.hr@addiko.com.

Što se smatra pouzdanom autentifikacijom?

Pouzdana autentifikacija – temelji se na upotrebi dvaju ili više elemenata koji mogu pripadati u kategoriju:

  • znanja (nešto što samo Vi znate npr. PIN ili lozinka);
  • posjedovanja (nešto što samo Vi posjeduje npr. platna kartica);
  • svojstvenosti (nešto što Vi jeste npr. biometrijski otisak prsta).

Navedeni elementi međusobno su neovisni, što znači da povreda jednog ne umanjuje pouzdanost drugih.
Također, pouzdana autentifikacija osmišljena je na takav način da štiti povjerljivost podataka o autentifikaciji
pri čemu najmanje dva od navedenih elemenata moraju pripadati različitoj kategoriji.

Addiko banka osigurava Vam pouzdanu autentifikaciju u slučajevima kada:

  • pristupate svojem računu za plaćanje putem interneta;
  • pokrećete elektroničku platnu transakciju;
  • plaćate na daljinu (npr. online kupovina) što predstavlja povećani rizik od prijevare ili drugog oblika zloupotrebe.

Primjer primjene pouzdane autentifikacije u Addiko banci:
Kod prijave u Addiko Mobile mobilnu aplikaciju koristite elemente:

  • posjedovanja – SIM kartica u Vašem mobilnom uređaju, koju posjedujete samo Vi;
  • znanja – PIN kojeg znate samo Vi i kreirali ste ga kod aktivacije usluge.

Autentifikacija vs identifikacija:
Identifikacija i provjera autentičnosti imaju različite funkcije. Identifikacija daje korisniku ili procesu koji djeluje u
njegovo ime priliku da ponudi svoje ime. Uz pomoć autentifikacije, druga strana je konačno uvjerena da korisnik zapravo predstavlja ono za što tvrdi da jest.

Addiko banka kontinuirano radi na jačanju sigurnosti svojih klijenata, na zaštiti Vaših podataka i novca.
Briga o sigurnosti pristupnih podataka najvažniji je korak u zaštiti od eventualne zloupotrebe računa.

Lozinka i PIN isključivo su Vaše vlasništvo i imajte u vidu da Vas banka nikada neće tražiti da te podatke šaljete
putem e-maila, telefonski ili ih ažurirate preko posrednika. Internetskom bankarstvu potrebno je pristupati
isključivo putem službene stranice Addiko banke (www.addiko.hr), te ne otvarati linkove koji dolaze od neprovjerenih izvora.

Obratite pažnju na e-mail adrese pošiljatelja, te ako Vam ista nije poznata ili sumnjate da nešto nije u redu, e-mail prijavite
svom bankaru i obrišite ga.

Molimo Vas da svojom suradnjom i reakcijom pomognete u zaštiti Vaše i naše sigurnosti.

Vaša Addiko banka

Napadači iskorištavaju širenje korona virusa (COVID-19 ) kao priliku za distribuciju poruka sa zlonamjernim prilozima i sadržajima,
kako bi došli do Vaših osobnih podataka i podataka za pristup Vašim računima putem digitalnih kanala banke (eBank, mBank).

Najčešće korištene tehnike su:

  • phishing e-pošta, SMS
  • e-pošta s lažnim poveznicama ili malicioznim sadržajem
  • lažne mrežne stranice, uključujući WHO (Svjetsku zdravstvenu organizaciju)
  • lažni mrežni obrasci koji traže unos korisničkih podataka

Kako se zaštititi:

  • provjerite pošiljatelja provjerom njihove adrese e-pošte
  • budite oprezni prilikom davanja osobnih podataka
  • provjerite poveznicu prije nego što kliknete na nju
  • nemojte žuriti ili biti pod pritiskom

 

Za pristup u eBank nikad ne otvarajte poveznice iz e-pošte, već za ulaz u eBank koristite mrežne stranice banke direktnim
upisivanjem adrese u internet preglednik.

Jake zaporke od kritične su važnosti za informacijsku sigurnost. Često su jedini dokaz da ste vi taj za koga se predstavljate.
Dobra lozinka mora biti lako pamtljiva, ali teška za otkriti.

Karakteristike jake zaporke su:

  • Dužina minimum 8 znakova
  • Sadrži kombinaciju znakova iz svake od kategorija
    • Velika slova
    • Mala slova
    • Brojevi
    • Posebni znakovi

Jednostavni savjeti u nastavku pomoći će vam pri odabiru dobre zaporke:

  • Za zaporku ne koristite riječi iz rječnika.
  • Ne koristite ni jedan dio vašeg imena, prezimena ili nadimka kod kreiranja zaporke.
  • Ne koristite informacije koje se mogu povezati s vama. To može uključivati imena ljubimaca, imena prijatelja, brojeve telefona, ime vaše ulice itd.
  • Ne koristite korisničko ime u nijednom obliku kao dio zaporke.
  • Ne koristite nizove s tipkovnice kao što je qwertz ili logičke nizove kao što je abc123.
  • Ne dijelite zaporku s kolegama na poslu ili prijateljima.
  • Ne koristite inicijalne zaporke. Uvijek promijenite vašu zaporku nakon prve prijave u sustav/servis.
  • Ne zapisujte vaše zaporke. To uključuje elektronsku poštu, brze bilješke ili bilo gdje online.
  • Ne koristite istu zaporku za različite aplikacije, web stranice ili servise.

Podrška za operativni sustav Windows 7 obustavljena je 14. siječnja. 2020.

Ako još koristite operativni sustav Windows 7 nakon što je podrška obustavljena,
Vaše osobno računalo i dalje će funkcionirati, ali je postalo osjetljivije na
sigurnosne rizike i viruse jer više nećete primati ažuriranja operativnog sustava,
što podrazumijeva i sigurnosna ažuriranja.

Savjetujemo Vam da se obratite jednom od ovlaštenih servisnih centara kako bi dobili informacije
o mogućnostima nadogradnje operativnog sustava.

Neovlaštena izmjena kôda ili „prepakiravanje“ mobilne aplikacije (engl. application repackaging) označava postupak modifikacije ili kreiranja prilagođene verzije mobilne aplikacije koja je inače dostupna na službenim servisima za preuzimanje (Google play, App Store).
Raspon namjene modifikacije kôda može biti širok, ovisno o ciljevima same izmjene.

Neke od uobičajenih namjena su:

  • Neovlaštene nove značajke;
  • Krađa identiteta; ili
  • Prijevara

Modificirane mobilne aplikacije mogu se skinuti s alternativnih ili ilegalnih servisa za preuzimanje aplikacija.
Kako biste se zaštitili uvijek preuzimajte aplikacije s povjerljivih izvora, službenih servisa za preuzimanje aplikacija (Google play, App Store).

Rooting* je postupak koji omogućava root pristup kodu operativnog sistema kod Android uređaja (ekvivalentan naziv kod iOS uređaja je Jailbreaking*). Rooting* omogućuje izmjenu programskog koda na uređaju ili instalaciju drugih aplikacija koje vam proizvođač uređaja ne bi dopustio i to je pravi sigurnosni problem.

Koji su sigurnosni rizici kod Rootanja/Jailbreakinga* vašeg pametnog telefona?

 Rootanje/Jailbreaking* onemogućuje dio ugrađenih sigurnosnih značajki operativnog sistema, koje kao njegov sastavni dio štite sami operativni sistem i vaše podatke od neovlaštenog pristupa ili neželjene izmjene.

Glavni nedostaci rootanja/jailbreakinga* vašeg telefona:

  • Vaš telefon neće primati automatska sigurnosna ažuriranja
  • Zlonamjerni softver lako može narušiti sigurnost vašeg mobilnog uređaja
  • Nećete moći koristiti ili ćete imati ograničenu funkcionalnost kod određenih aplikacija, poput bankarskih aplikacija
  • Jamstvo vašeg telefona postaje nevažeće

Ukoliko sumnjate da vam je telefon rootan/jailbreakan* preporuka je da kontaktirate ovlašteni servisni centar za vaš telefon.
Kako biste se zaštitili, telefon uvijek kupujete kod vašeg telekom operatera ili u službenoj prodavaonici proizvođača.

*Uklanjanje ograničenja pristupanja datotekama sustava (engl. Root, Jailbreak)

Preuzimajte aplikacije samo s provjerenih izvora (Google Play, Apple Store)

  • Provjerite recenzije i ocjene drugih korisnika
  • Pročitajte dopuštenja aplikacije

Nemojte klikati web-poveznice ili privitke u neželjenim porukama e-pošte ili SMS porukama

  • Nemojte vjerovati web-poveznicama u neželjenim porukama e-pošte ili u SMS porukama, izbrišite ih čim ih primite
  • Dvaput provjerite skraćene URL adrese ili QR kodove

Odjavite se s web-mjesta nakon obavljene kupnje

  • Nikada nemojte pohranjivati korisnička imena i lozinke u mobilnom pregledniku ili u aplikacijama
  • Nemojte obavljati bankovne transakcije ili on-line kupnje koristeći se javnim Wi-Fi vezama

Ažurirajte operacijski sustav i aplikacije

  • Preuzmite softverska ažuriranja za operacijski sustav svog mobilnog uređaja čim se to od vas zatraži

Isključite Wi-Fi, lokacijske usluge i Bluetooth kada ih ne upotrebljavate

  • Nemojte aplikacijama dopustiti da koriste vaše lokacijske servise ako to nije nužno

Izbjegavajte odavanje osobnih informacija

  • Nikad nemojte odgovarati s osobnim informacijama na SMS poruke ili poruke e-pošte

Nemojte „otvarati“ („jailbreak“, „root“ postupak) svoj uređaj

  • Otvaranje uređaja može značajno oslabiti njegovu sigurnost i otvoriti sigurnosne rupe koje možda nisu bile vidljive

Instalirajte aplikaciju za mobilnu sigurnost

  • Koristite rješenje za mobilnu sigurnost koje otkriva i sprječava zlonamjerne programe i aplikacije za špijuniranje

Prijetnje s weba

Dvaput provjerite prije nego kliknete

Mogli biste izgubiti novac, osobne informacije pa čak i pohranjene podatke ako uređaj prestane raditi. Ne dajte se navući!

Kako se to može dogoditi?

Napadi krađom identiteta: Prijevare korisnika da im oda osobne informacije pretvarajući se da su entitet od povjerenja. Šire se porukama e-pošte, SMS porukama ili platformama društvenih mreža.

Pregledavanje s weba: Vaš se uređaj može zaraziti jednostavnim posjetom nesigurnom web-mjestu.

Preuzimanje datoteka: Zlonamjerne web-poveznice i privici mogu biti ugrađeni u poruku e-pošte.

Zašto je učinkovito?

Mobilni uređaji neprekidno su spojeni na internet.

Smanjena veličina zaslona uređaja općenito je ograničenje. Mobilni preglednici prikazuju URL adrese na ograničenom prostoru zaslona, zbog čega je teško vidjeti je li domena stvarna.

Korisnik implicitno vjeruje u osobnu prirodu mobilnog uređaja.

Što možete učiniti?

  • Budite sumnjičavi ako dobijete SMS poruku ili poziv od tvrtke koja traži vaše osobne informacije. Možete potvrditi legalnost poruke/poziva izravnim pozivom tvrtki na službeni broj.
  • Kada pregledavate web s mobilnog uređaja, pazite da je vaša veza sigurna zahvaljujući HTTPS protokolu. Uvijek provjerite nalazi li se na početku URL adrese.
  • Nikad nemojte klikati web-poveznicu/privitak u neželjenoj poruci e-pošte ili SMS poruci. Odmah ih izbrišite.
  • Budite na oprezu ako završite na web-mjestu na kojem je vidljiva loša gramatika, pravopis ili niska razlučivost.
  • Ako je dostupno, instalirajte aplikaciju za mobilnu sigurnost koja će vas upozoriti na svaku sumnjivu aktivnost.

Izvor: Europol, MUP RH, HUB

Napadi na korisnike Internet bankarstva

 Inherentni rizici povezani su s korištenjem bilo koje online usluge, ali nigdje nisu prisutniji nego u svijetu internetskog bankarstva.

Internet bankarstvo možemo podijeliti na tri osnovna dijela:

  • Strana Banke (= infrastruktura banke)
  • Strana klijenta (=PC/internet preglednik)
  • Mrežna infrastruktura (=internet)

Banka informacijsku sigurnost shvaća vrlo ozbiljno te koristi najbolje industrijske standarde, tehnologije i prakse kako bi zaštitila vaš račun.

Zlonamjernici će za napad birati najlakši način, općenito najlakše je izvesti napad preko korisničkog PC-a ili mobilnog uređaja.

Kako zaštititi klijentsku stranu Internet bankarstva?

  • Budite oprezni s poveznicama svojoj elektroničkoj pošti, izbjegavajte otvaranje privitaka, osim ako je to neophodno i zapamtite da vas banka nikad neće tražiti vašu zaporku, PIN ili bilo koju drugu vjerodajnicu
  • Redovito ažurirajte softver i omogućite automatsko ažuriranje
  • Nikad ne upisujte bankovne vjerodajnice spojeni preko javnog Wi-Fi-a, pričekajte da dođete doma na svoju privatnu mrežu ili koristite svoju mobilnu podatkovnu mrežu.
  • Na mobilnim uređajima uvijek koristite mobilne aplikacije izdane od strane banke i zaštitite svoj uređaj lozinkom,  PIN-om ili otiskom prsta.
  • Koristite pouzdan antivirusni i anti-malware softver.

S obzirom da putem Interneta, računala i pametnih uređaja svakodnevno obavljamo naše privatne i poslovne aktivnosti,  neovisno o tome radi li se o korištenju internetskog ili mobilnog bankarstva, kupovini putem Interneta ili razmjeni informacija na društvenim mrežama uvijek je potrebno pridržavati se dobrih praksi i uputa iz područja sigurnosti i stoga preporučamo da:

  • Redovito ažurirate operativni sustav i aplikacije koje koristite na vašim uređajima
  • Redovito radite rezervne kopije (tzv. backup) podataka
  • Koristite kompleksne i različite zaporke za svaki od vaših uređaja
  • Ne spajajte se na nesigurne Wi-Fi mreže, te da u postavkama isključite opciju automatskog spajanja na Wi-Fi
  • Preuzimate aplikacije i obavljate kupnju samo na provjerenim internetskim stranicama (ne zaboravite se odjaviti stih stranica kada ste završili aktivnost)
  • Instalirate provjerenu anti-virusnu zaštitu
  • Budite pažljivi u postupanju s dolaznim pozivima ili porukama od nepoznatih pošiljatelja
  • Osobne podatke koje dijelite na Internetu smanjite na najmanju moguću mjeru
  • Ne ostavljate svoje uređaje bez nadzora.
  • Provjerite je li internet stranica zaštićena prije unošenja bilo kakvih podataka s kreditne kartice ili vaših osobnih podataka. Potražite ’https’ na početku adrese internetske stranice te sličicu neotključanog lokota pored trake za adresu. Ako kliknete na taj lokot možete pročitati detalje o vlasniku te internet stranice (Banka, Kompanija, Internetska trgovina) certifikatu i kolačićima koji se koriste na toj stranici.
  • Banke vam nikada neće poslati e-mail ili nazvati vas te zatražiti vaš PIN, lozinku, kod za prijavu (one time password – OTP) ili kod za autorizaciju transakcija.
  • Nikad ne šaljite ili dijelite kopije osobne iskaznice, vozačke dozvole ili kreditne kartice prilikom komunikacije kod kupovine ili prodaje stvari putem internetskih stranica. Također ne šaljite ih za potrebe sudjelovanja u nagradnim igrama na društvenim mrežama.
  • Ograničite količinu osobnih informacija koju dijelite na društvenim mrežama. Zadržite specifične informacije za sebe kao što su vaše puno ime, adresa, datum rođenja ili planove za godišnji odmor.
  • Nikada ne odgovarajte na neželjenu e-poštu, izbrišite ju nepročitanu. Otvaranjem i čitanjem pošiljatelju potvrđujete da je riječ o aktivnoj email adresi. Dobra je praksa da imate dvije adrese e-pošte – jednu za osobe koje poznajete i jednu za sve druge svrhe.

Mobilni telefoni i tableti koje koristite za privatne i poslovne svrhe sadrže puno vaših osobnih podataka, uključujući mail-ove, kontakte, kalendare, lokacije koje ste posjetili te direktni pristup aplikacijama. U slučaju gubitka ili krađe vašeg mobilnog uređaja vaši podaci su i dalje na njemu, te postaju lako dostupni drugim osobama.

Slijedeći niže navedene smjernice možete zaštititi informacije na vašim mobilnim uređajima.

Preporučljivo je da na mobilnim uređajima ne čuvate ništa što ne želite podijeliti s drugima.

Neke od niže navedenih smjernica mogu zahtijevati dodatnu konfiguraciju/podešavanje uređaja:

  • Zaštitite pristup mobilnom uređaju s kompleksnom zaporkom
  • Podesite automatsko zaključavanje nakon kratkog perioda neaktivnosti
  • Nosite ga uz sebe ili zaključavajte ukoliko se udaljujete čak i na vrlo kratko vrijeme
  • Ne spremajte zaporke, PIN-ove na uređaj ukoliko nisu enkriptirane
  • Koristite aktualne verzije operativnog sistema i aplikacija. Uvijek instalirajte dostupna ažuriranja.
  • Ne modificirajte sistemski dio operativnog sustava, time onemogućujete ugrađene sigurnosne značajke
  • Ukoliko vaš mobilni uređaj ima ugrađen vatrozid ili funkcionalnost kontrole pristupa, aktivirajte ga. Za većinu korisnika prihvatljive su standardne postavke.
  • Izbjegavajte korištenje funkcionalnosti automatskog popunjavanja formi koje spremaju korisnička imena i zaporke
  • Isključite servise kao što su Bluetooth, Wireless, GPS kada ih ne koristite
  • Prilikom prestanka korištenja, zamjene ili prodaje uređaja sigurno izbrišite sav sadržaj kroz opciju vračanja uređaja na tvorničke postavke.

U današnje vrijeme, sve je više informacija u digitalnom obliku, sve su dostupnije, te pogodnije za rad i duboke analize. Također sve je veća opasnost da zlonamjernici pokušaju prikupiti vaše osobne podatke te počine kriminalno djelo. Jednom kad zlonamjernik  prikupi informacije koje treba, on ih može zloupotrijebiti za on-line naručivanje, transfer novca na svoje račune itd.

Zlonamjernici mogu prikupiti vaše osobne podatke kopiranjem osobne iskaznice ili detalja s kreditne kartice, promatrajući vas, provaljivanjem u računala, tražeći podatke u otpadu s ciljem da prikupe što više informacija koje će im omogućiti da se predstave kao vi.

Zlonamjernici pokušavaju kopirati kreditne kartice (skimming) na bankomatima, nakon kopiranja magnetne trake s kreditne kartice pokušavat će doći do PIN koda. To rade pomoću skrivenih kamera, gledajući preko vašeg ramena, koristeći key loggere, itd.Jedan od načina financijske krađe identiteta je i provaljivanje u računala s ciljem da dođu do detalja o kreditnim karticama ili detalja o provedenim plaćanjima. Također zlonamjerni programi (virusi, trojanski konji) mogu se koristiti za prikupljanje i slanje podataka zlonamjernicima.

Ako primijetite sumnjive transakcije važno je što prije obavijestiti banku da blokira vaše kreditne kartice, te o događaju izvijestiti policiju.

Vishing (kombinacija riječi Voice i Phishing) je telefonska prijevara u kojoj prevaranti pokušavaju navesti žrtvu da otkrije svoje osobne, financijske ili sigurnosne podatke ili da im uplate novčana sredstva.

Što možete učiniti?

  • Budite oprezni kad primite neočekivani telefonski poziv.
  • Uzmite broj pozivatelja i recite da ćete ih nazvati.
  • Da biste potvrdili njihov identitet, potražite telefonski broj organizacije i izravno ih kontaktirajte.
  • Nemojte provjeriti pozivatelja koristeći telefonski broj koji su oni naveli (može biti lažan ili krivotvoren).
  • Prevaranti mogu pronaći vaše osnovne podatke online (npr. društvene mreže). Nemojte pretpostaviti da je pozivatelj legitiman samo zato što ima takve pojedinosti.
  • Nemojte dijeliti kartični PIN ili lozinku za online bankarstvo. Vaša banka to nikada neće tražiti.
  • Ne šaljite novac na neki račun na njihov zahtjev. Vaša banka nikada neće tražiti da to učinite.
  • Ako mislite da se radi o lažnom pozivu, prijavite svojoj banci.

Izvor: Europol, EBF, MUP, HUB

Vrste phishing napada

Phishing je napad socijalnog inženjeringa koji se izvodi putem e-pošte ili neke druge komunikacijske platforme. Ovi napadi su osmišljeni kako bi nekoga naveli da klikne na poveznicu, preuzme privitak, podijeli osjetljive podatke ili poduzme neku drugu štetnu radnju. Napadi krađe identiteta mogu se pojaviti u raznim oblicima: problemi s računom, kompromis poslovne e-pošte, lažna faktura, zajednički dokumenti u oblaku.

Koje su vrste phishing napada?

1. Vishing

Napadači ciljaju na vaše privatne ili poslovne podatke. Za izvođenje ovog napada koristi se glasovni poziv. Poziv nekoga tko se predstavlja kao predstavnik Microsofta čest je napad vishinga. Ova osoba vas upozorava da je vaše računalo zaraženo virusom. Zatim se od vas traži da unesete podatke o svojoj kreditnoj kartici kako bi napadač mogao ažurirati vaš antivirusni softver.

2. E-mail Phishing

Najčešća je vrsta krađe identiteta. Hakeri šalju e-poruke na bilo koju adresu koje se dočepaju. E-mail vas obično upozorava da je vaš račun hakiran i da morate brzo odgovoriti klikom na danu poveznicu. Tekst u e-poruci obično sadrži pravopisne i/ili gramatičke greške, što ove napade čini jednostavnim za uočavanje. Neke e-poruke za krađu identiteta teško je uočiti, pogotovo kada su tekstovi i gramatika pažljivije pripremljeni. Ako tražite sumnjive riječi u izvoru e-pošte i URL-u na koji ste preusmjereni, moći ćete utvrditi je li izvor autentičan.

3. Pharming

Izrazi “phishing” i “farming” spojeni su u pojam “pharming”. “Phishing bez mamca” drugo je ime za ovaj cyber kriminal. Phishing je tehnika online prijevare u kojoj vas kibernetički kriminalci mame da kliknete na lažnu poveznicu e-pošte, koja vas usmjerava na lažnu Internet stranicu gdje unosite svoje vjerodajnice za prijavu (korisničko ime i lozinku). Ako to učinite, prevarant će moći pristupiti legitimnoj stranici i uzeti vaše osobne podatke. Pharming je postupak u dva koraka. Kibernetički kriminalci zaraze vaše računalo ili poslužitelj malwerom koji vas usmjerava na lažnu Internet stranicu, gdje biste mogli biti prevareni da pošaljete osobne podatke. Svi osobni podaci koje unesete na stranicu odmah su dostupni prevarantu.

4. Pop-up Phishing

Poruke o krađi identiteta koje “iskaču” za korisnike dok pregledavaju Internet stranice poznate su kao skočna krađa identiteta. Kada korisnici posjete Internet stranice koje su originalne, kibernetički kriminalci ih zaraze zlonamjernim softverom koji uzrokuje pojavljivanje ovih skočnih poruka. Učinkovitost ovih poruka ovisi o njihovom sadržaju. Često neopreznom korisniku Internet stranice daju lažno upozorenje, obično u vezi sa sigurnošću računala.

5. HTTPS Phishing

Uz standardni signal “lokota uz URL traku”, HTTPS phishing nudi zlonamjernoj web stranici izgled sigurnosti. Prije je ovaj znak za šifriranje bio dostupan samo stranicama koje su potvrđene kao sigurne, ali sada je dostupan svim stranicama. U trenutku kada napadači ne mogu vidjeti vašu vezu ili informacije koje dajete, već ste povezani s kriminalcem.

6.  Whaling/CEO fraud

Kitolov (prijevara izvršnog direktora) je vrsta phishing napada koji cilja na više rukovodioce i maskira se u  legitimnu poslovnu e-poštu. Lov na kitove je vrsta digitalne prijevare temeljene na društvenom inženjeringu koja mami žrtve na sekundarnu radnju, kao što je pokretanje bankovnog prijenosa gotovine. Lov na kitove ne zahtijeva visoku razinu tehničkog razumijevanja, ali može donijeti ogromnu zaradu. To je jedna od najznačajnijih opasnosti s kojima se tvrtke suočavaju. Organizacije koje se najviše ciljaju su financijske institucije i usluge plaćanja. Napadači prenose osjećaj hitnosti, a poruke su napisane  poslovnim jezikom i tonom.

7. Angler Phishing

Ribolov je taktika prijevare u kojoj kibernetički kriminalci koriste platforme društvenih medija i račune kako bi se lažno predstavljali kao predstavnici korisničke službe. Cilj je natjerati nezadovoljne potrošače da odaju osobne podatke. Ribolov je dobio ime po vodenom organizmu poznatom kao riba, koja juri druge ribe. Posjeduje blistavu zraku peraja koja privlači plijen prije nego što ga pojede. Ribolov prevaranti koriste iste tehnike kako bi uhvatili svoju metu. Na društvenim mrežama lažno glume velike korporacije, posebice financijske institucije. Pokušavaju kontaktirati organizacije putem Twittera, Facebooka ili Instagrama i mame korisnike na zlonamjerne Internet stranice koje kontroliraju napadači tražeći od njih da ostvare određene aktivnosti.

8. Clone Phishing

Kloniranje je postojeća ili prethodno poslana e-pošta koja uključuje privitke ili poveznice, a koristi se u kampanji za krađu identiteta. Ti su dijelovi e-pošte zamijenjeni zlonamjernim softverom. E-poruke za krađu identiteta koje izgledaju kao da dolaze od kolega ili poznatih kontakta mogu se činiti kao ponovno slanje ranije komunikacije. Hakeri mogu pokušati opravdati ponovno slanje bilježeći promjene u izvornoj datoteci. Budući da se napad temelji na prethodno primljenoj e-pošti, veće su šanse da će netko nasjesti na njega. Treba uzeti u obzir da praktički uvijek reagiramo na komunikaciju ljudi čija imena odmah prepoznajemo.

9. Watering Hole Phishing

Napad zalijevanja rupe je sigurnosni propust u kojem napadač pokušava kompromitirati određenu skupinu krajnjih korisnika inficiranjem Internet stranice za koju je poznato da se često posjećuje. Cilj je zaraziti računalo ciljanog korisnika i dobiti pristup ciljnoj mreži na radnom mjestu. Napadač stvara profile svojih meta, a to su obično radnici velikih organizacija. Kako bi vidio koje Internet stranice posjećuju često koristi oglasne ploče ili Internet stranice općeg interesa koje željena publika posjećuje.

10. Man-in-the-Middle (MTM) Attacks

Čovjek u sredini je kibernetički napad u kojem napadač diskretno prenosi i možda modificira poruke između dviju strana koje vjeruju da razgovaraju izravno jedna s drugom. Napadač se pozicionirao, a aktivno prisluškivanje primjer je MITM napada. Napadač uspostavlja veze sa žrtvama i prenosi poruke između njih, ostavljajući dojam da međusobno razgovaraju izravno putem privatne veze, a zapravo napadač kontrolira cijeli razgovor. Kako bi spriječili MITM napade, većina kriptografskih sustava uključuje neku vrstu provjere autentičnosti krajnje točke.

11. Image Phishing

Slika phishing je kada haker koristi fotografije koje uključuju štetne datoteke kako bi ukrao podatke o vašem računu ili zarazio vaš uređaj. U primjeru krađe identiteta slika, AdGholas hakeri su koristili za prikrivanje štetnog JavaScript koda u slikama i HTML datotekama. Kada je korisnik kliknuo na sliku koju je generirao AdGholas, zlonamjerni softver je postavljen na njegovo računalo, koje se moglo iskoristiti za krađu osobnih podataka.

12. Domain Spoofing

Kibernetički kriminalci lažno predstavljaju lažiranu domenu za Internet stranicu ili domenu e-pošte kako bi prevarili korisnike. Svrha lažiranja domene je prevariti osobu da misli da je zlonamjerna e-pošta ili Internet stranica za krađu identiteta stvarna. Prijevara domene slično je prevarantu koji žrtvi predstavlja lažne vjerodajnice kako bi stekao njezino povjerenje prije nego što ih iskoristi. Svrha napada je ukrasti osobne podatke kao što su lozinke za prijavu na račun ili brojevi kreditnih kartica ili prevariti žrtvu da plati novac napadaču ili instalirati zlonamjerni softver.

13. Search Engine Phishing

Krađa identiteta pomoću tražilica na web stranicama poznata je kao krađa identiteta na tražilicama. Osoba može naići na ponude ili poruke na ovoj stranici koje ih pozivaju da posjete Internet stranicu. Iako se čini da je postupak pretraživanja autentičan, Internet stranica je varka osmišljena za dobivanje osobnih podataka osobe. Najvažnije je zapamtiti da se te lažne stranice mogu naći na stvarnim kanalima tražilica kao što su Bing i Google. Kao rezultat toga, svaki put kada koristite računalo za traženje informacija, ključno je provjeriti vjerodostojnost Internet stranice web stranice. Dugoročno, sheme krađe identiteta tražilica mogu dovesti do krađe identiteta.

14. Website Spoofing

Prijevara Internet stranice odnosi se na lažne Internet stranice koje oponašaju legitimne stranice replicirajući njihov dizajn i koristeći URL koji je blizak stvarnom. Kako bi lažirana stranica izgledala što je moguće stvarnije, lažna Internet stranica može općenito replicirati dio ili sve fontove, boje i izgled legitimne web stranice, kao i fotografije i logotipe koji se koriste na Internet stranicama. Kibernetički kriminalci koriste lažirane Internet stranice i druge tehnike kao što je lažiranje e-pošte kako bi prevarili korisnike da podijele osjetljive podatke kao što su brojevi kreditnih kartica ili brojevi socijalnog osiguranja.

15. Evil Twin Phishing

Zli napad blizanaca je napad u kojem haker stvara lažnu Wi-Fi mrežu koja se čini kao prava pristupna točka kako bi od žrtava dobio osjetljive informacije. Obični pojedinci često su meta takvih napada. Za izvođenje napada može se koristiti napad čovjek u sredini (MITM). Lažna Wi-Fi pristupna točka koristi se za prisluškivanje korisnika i krađu njihovih vjerodajnica za prijavu ili drugih osjetljivih podataka. Žrtva neće imati pojma da haker presreće stvari poput bankovnih transakcija jer haker kontrolira opremu.

Kako spriječiti napade krađe identiteta?

  • nije dobra ideja kliknuti poveznicu u e-poruci ili instant poruci, čak i ako znate tko ju je poslao
  • nemojte slati svoje osobne podatke na Internet stranice niti preuzimati ništa ako niste sigurni za Internet stranicu
  • trebali biste redovito mijenjati zaporke kako biste spriječili napadača da stekne neograničen pristup
  • ne zanemarujte obavijesti o nadogradnjama softvera
  • nemojte da vas pokolebaju skočni oglasi
  • nemojte otkrivati ​​osjetljive podatke

Oprez! Pokušaj prevare usmjeren na korisnike Internet bankarstva.

U tijeku je povećan broj pokušaja prijevara korisnika Internet bankarstva. Korisnika se pokušava namamiti da se ulogira u Internet bankarstvo putem stranice koja je lažna. Raznim metodama korisnika se navodi da unese svoje korisničko ime i jednokratnu lozinku koja se generira tokenom.

Budite svjesni mogućnosti da ovakva prijevara potencijalno otvara vrata krađi novčanih sredstava s Vašeg bankovnog računa.

Kada poslujete s novcem na Internet bankarstvu uvijek sami upisujte adresu Internet stranice Vaše banke. Dobivene poveznice bilo kojim digitalnim kanalom nikada ne koristite za poslovanje Vašim novcem. Ukoliko ste slučajno otvorili poveznicu na lažne stranice Internet bankarstva, molimo Vas da u takvim situacijama nikada ne upisujte svoje podatke za prijavu i zatvorite preglednik.

Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine, te Vas molimo da svojim razumijevanjem i suradnjom pomognete u zaštiti Vaše i naše sigurnosti.

Addiko Bank Hrvatska