Sigurnost na Internetu
Sigurnost na Internetu
Brinemo o informacijskoj sigurnosti svojih klijenata.
Provjerite sve informacije i obavijesti o raznim potencijalnim prijevarama.
Sigurnost mobilnog i internet bankarstva
Ostanite informirani o sigurnosti vašeg digitalnog bankarstva.
Budući da je tehnologija postala sastavni dio naše svakodnevice, danas je važnije nego ikada prije voditi brigu o zaštiti svog digitalnog života od sve češćih i naprednijih kibernetičkih prijetnji.
Briga o sigurnosti pristupnih podataka najvažniji je korak u zaštiti od moguće zlouporabe računa, zato je važno za svakog pojedinca naučiti više o tome kako zaštititi svoje podatke, račune i sustave.
Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine.
Dostupni smo za sva pitanja vezana uz ovu temu na besplatnom broju 0800 14 14 i emailom: info.hr@addiko.com.
Lozinka i PIN isključivo su vaše vlasništvo i imajte u vidu da vas banka nikada neće tražiti da te podatke šaljete putem e-maila, telefonski ili ih ažurirate preko posrednika.
Addiko EBank internet bankarstvu potrebno je pristupati isključivo putem službene stranice Addiko banke (addiko.hr), te ne otvarati linkove koji dolaze od neprovjerenih izvora.
Obratite pažnju na e-mail adrese pošiljatelja, te ako vam ona nije poznata ili sumnjate da nešto nije u redu, e-mail prijavite svom bankaru i obrišite ga.
Krađa identiteta putem poziva
Vishing (kombinacija riječi Voice i Phishing) je telefonska prijevara u kojoj prevaranti pokušavaju navesti žrtvu da otkrije svoje osobne, financijske ili sigurnosne podatke ili da im uplati novčana sredstva.
Što možete učiniti?
- Budite oprezni kad primite neočekivani telefonski poziv.
- Uzmite broj pozivatelja i recite da ćete ih nazvati.
- Kako biste potvrdili njihov identitet, potražite telefonski broj organizacije i izravno ih kontaktirajte.
- Nemojte provjeriti pozivatelja koristeći telefonski broj koji su oni naveli (može biti lažan ili krivotvoren).
- Prevaranti mogu pronaći Vaše osnovne podatke online (npr. društvene mreže). Nemojte pretpostaviti da je pozivatelj legitiman samo zato što ima takve pojedinosti.
- Nemojte dijeliti kartični PIN ili lozinku za online bankarstvo. Vaša banka to nikada neće tražiti.
- Ne šaljite novac na neki račun na njihov zahtjev. Vaša banka nikada neće tražiti da to učinite.
- Ako mislite da se radi o lažnom pozivu, prijavite svojoj banci.
Izvor: Europol, EBF, MUP, HUB
Izmjena koda mobilne aplikacije
Neovlaštena izmjena kôda ili „prepakiravanje“ mobilne aplikacije (engl. application repackaging) označava postupak modifikacije ili kreiranja prilagođene verzije mobilne aplikacije koja je inače dostupna na službenim servisima za preuzimanje (Google play, App Store).
Raspon namjene modifikacije kôda može biti širok, ovisno o ciljevima same izmjene.
Neke od uobičajenih namjena su:
- Neovlaštene nove značajke;
- Krađa identiteta; ili
- Prijevara
Modificirane mobilne aplikacije mogu se skinuti s alternativnih ili ilegalnih servisa za preuzimanje aplikacija.
Kako biste se zaštitili uvijek preuzimajte aplikacije s povjerljivih izvora, službenih servisa za preuzimanje aplikacija (Google play, App Store).
Što je root ili jailbreak?
Rooting* je postupak koji omogućava root pristup kodu operativnog sistema kod Android uređaja (ekvivalentan naziv kod iOS uređaja je Jailbreaking*). Rooting* omogućuje izmjenu programskog koda na uređaju ili instalaciju drugih aplikacija koje vam proizvođač uređaja ne bi dopustio i to je pravi sigurnosni problem.
Koji su sigurnosni rizici kod Rootanja/Jailbreakinga* vašeg pametnog telefona?
Rootanje/Jailbreaking* onemogućuje dio ugrađenih sigurnosnih značajki operativnog sistema, koje kao njegov sastavni dio štite sami operativni sistem i vaše podatke od neovlaštenog pristupa ili neželjene izmjene.
Glavni nedostaci rootanja/jailbreakinga* vašeg telefona:
- Vaš telefon neće primati automatska sigurnosna ažuriranja
- Zlonamjerni softver lako može narušiti sigurnost vašeg mobilnog uređaja
- Nećete moći koristiti ili ćete imati ograničenu funkcionalnost kod određenih aplikacija, poput bankarskih aplikacija
- Jamstvo vašeg telefona postaje nevažeće
Ukoliko sumnjate da vam je telefon rootan/jailbreakan* preporuka je da kontaktirate ovlašteni servisni centar za vaš telefon.
Kako biste se zaštitili, telefon uvijek kupujete kod vašeg telekom operatera ili u službenoj prodavaonici proizvođača.
*Uklanjanje ograničenja pristupanja datotekama sustava (engl. Root, Jailbreak)
Zlonamjerni programi za mobilne uređaje - korisni savjeti kako se zaštiti
Preuzimajte aplikacije samo s provjerenih izvora (Google Play, Apple Store)
- Provjerite recenzije i ocjene drugih korisnika
- Pročitajte dopuštenja aplikacije
Nemojte klikati web-poveznice ili privitke u neželjenim porukama e-pošte ili SMS porukama
- Nemojte vjerovati web-poveznicama u neželjenim porukama e-pošte ili u SMS porukama, izbrišite ih čim ih primite
- Dvaput provjerite skraćene URL adrese ili QR kodove
Odjavite se s web-mjesta nakon obavljene kupnje
- Nikada nemojte pohranjivati korisnička imena i lozinke u mobilnom pregledniku ili u aplikacijama
- Nemojte obavljati bankovne transakcije ili on-line kupnje koristeći se javnim Wi-Fi vezama
Ažurirajte operacijski sustav i aplikacije
- Preuzmite softverska ažuriranja za operacijski sustav svog mobilnog uređaja čim se to od vas zatraži
Isključite Wi-Fi, lokacijske usluge i Bluetooth kada ih ne upotrebljavate
- Nemojte aplikacijama dopustiti da koriste vaše lokacijske servise ako to nije nužno
Izbjegavajte odavanje osobnih informacija
- Nikad nemojte odgovarati s osobnim informacijama na SMS poruke ili poruke e-pošte
Nemojte „otvarati“ („jailbreak“, „root“ postupak) svoj uređaj
- Otvaranje uređaja može značajno oslabiti njegovu sigurnost i otvoriti sigurnosne rupe koje možda nisu bile vidljive
Instalirajte aplikaciju za mobilnu sigurnost
- Koristite rješenje za mobilnu sigurnost koje otkriva i sprječava zlonamjerne programe i aplikacije za špijuniranje
Savjeti za sigurnije korištenje interneta
- Provjerite je li internet stranica zaštićena prije unošenja bilo kakvih podataka s kreditne kartice ili vaših osobnih podataka. Potražite ’https’ na početku adrese internetske stranice te sličicu neotključanog lokota pored trake za adresu. Ako kliknete na taj lokot možete pročitati detalje o vlasniku te internet stranice (Banka, Kompanija, Internetska trgovina) certifikatu i kolačićima koji se koriste na toj stranici.
- Banke vam nikada neće poslati e-mail ili nazvati vas te zatražiti vaš PIN, lozinku, kod za prijavu (one time password – OTP) ili kod za autorizaciju transakcija.
- Nikad ne šaljite ili dijelite kopije osobne iskaznice, vozačke dozvole ili kreditne kartice prilikom komunikacije kod kupovine ili prodaje stvari putem internetskih stranica. Također ne šaljite ih za potrebe sudjelovanja u nagradnim igrama na društvenim mrežama.
- Ograničite količinu osobnih informacija koju dijelite na društvenim mrežama. Zadržite specifične informacije za sebe kao što su vaše puno ime, adresa, datum rođenja ili planove za godišnji odmor.
- Nikada ne odgovarajte na neželjenu e-poštu, izbrišite ju nepročitanu. Otvaranjem i čitanjem pošiljatelju potvrđujete da je riječ o aktivnoj email adresi. Dobra je praksa da imate dvije adrese e-pošte – jednu za osobe koje poznajete i jednu za sve druge svrhe.
Sigurnost mobilnih uređaja
Mobilni telefoni i tableti koje koristite za privatne i poslovne svrhe sadrže puno vaših osobnih podataka, uključujući mail-ove, kontakte, kalendare, lokacije koje ste posjetili te direktni pristup aplikacijama. U slučaju gubitka ili krađe vašeg mobilnog uređaja vaši podaci su i dalje na njemu, te postaju lako dostupni drugim osobama.
Slijedeći niže navedene smjernice možete zaštititi informacije na vašim mobilnim uređajima.
Preporučljivo je da na mobilnim uređajima ne čuvate ništa što ne želite podijeliti s drugima.
Neke od niže navedenih smjernica mogu zahtijevati dodatnu konfiguraciju/podešavanje uređaja:
- Zaštitite pristup mobilnom uređaju s kompleksnom zaporkom
- Podesite automatsko zaključavanje nakon kratkog perioda neaktivnosti
- Nosite ga uz sebe ili zaključavajte ukoliko se udaljujete čak i na vrlo kratko vrijeme
- Ne spremajte zaporke, PIN-ove na uređaj ukoliko nisu enkriptirane
- Koristite aktualne verzije operativnog sistema i aplikacija. Uvijek instalirajte dostupna ažuriranja.
- Ne modificirajte sistemski dio operativnog sustava, time onemogućujete ugrađene sigurnosne značajke
- Ukoliko vaš mobilni uređaj ima ugrađen vatrozid ili funkcionalnost kontrole pristupa, aktivirajte ga. Za većinu korisnika prihvatljive su standardne postavke.
- Izbjegavajte korištenje funkcionalnosti automatskog popunjavanja formi koje spremaju korisnička imena i zaporke
- Isključite servise kao što su Bluetooth, Wireless, GPS kada ih ne koristite
- Prilikom prestanka korištenja, zamjene ili prodaje uređaja sigurno izbrišite sav sadržaj kroz opciju vračanja uređaja na tvorničke postavke.
Sačuvajte svoj novac - nemojte postati žrtva prijevare! Kako?
Važno je čuvati povjerljive podatke i upamtiti najbitnije:
- Nikada nemojte drugim osobama ni na koji način, bilo putem telefonskog poziva, poruke (SMS, WhatsApp, Viber, Telegram itd. ) ili e-maila odavati podatke koji se tiču vašeg osobnog računa u banci niti podatke sa svoje platne kartice, a to su: broj kartice, datum valjanosti kartice, CVV kod na poleđini kartice!
- Nikada nemojte nasjesti na zahtjev da podijelite s drugim osobama SMS OTP kod ili kada druga osoba od vas traži da potvrdite PUSH poruku – uvijek provjerite informacije o primatelju plaćanja i iznosu plaćanja prije autorizacije transakcije!
- Nikada ne pristupajte online bankarstvu i svom računu preko poveznice (linka) koju ste zaprimili putem maila ili poruke nego se uvijek prijavite na svoj račun preko addiko.hr službene stranice banke!
- Banka, kao niti jedna druga pravna osoba, vas nikada neće tražiti povjerljive podatke. Otkrivanjem ovih podataka izlažete se riziku prijevare i možete izgubiti svoj novac!
Otkrivanje phishinga
Porastom infekcija ransomwareom koje su često potaknute e-poštom za krađu identiteta, ključno je poduzeti proaktivne mjere kako bi sebe zaštitili.
Imati ažurno i zakrpano računalo čini veliku razliku u smanjenju ukupnog rizika od infekcije, ali biti oprezan u otkrivanju phishing e-pošte ključni je korak u zaštiti.
Budite oprezni:
- Čuvajte se hitnosti
Phishing e-poruke mogu zvučati kao da postoji neka hitna situacija (npr. direktor treba hitan bankovni prijenos). - Ne vjerujte nazivu pošiljatelja
Samo zato što piše da dolazi od imena osobe koju poznajete ili kojoj vjerujete ne znači da je to stvarno tako. Obavezno pogledajte adresu e-pošte kako biste potvrdili pravog pošiljatelja. - Gledajte, ali ne klikajte
Zadržite pokazivač miša iznad poveznice bez klikanja. Ako alternativni tekst izgleda čudno ili ne odgovara onome što piše u opisu poveznice, nemojte kliknuti na njega. - Provjerite pravopisne greške
Napadači su često manje zabrinuti oko pravopisa ili gramatičke ispravnosti nego što bi bio stvarni pošiljatelj. - Oprezno s prilozima
Napadači vole prevariti s jako primamljivim nazivom priloga. - Traže li se u e-pošti osobni podaci?
Legitimne tvrtke neće tražiti osobne podatke u e-pošti.
Internet bankarstvo EBank
Mi u Addiko banci sigurnost shvaćamo vrlo ozbiljno i želimo osigurati da su naši klijenti zaštićeni kada koriste našu aplikaciju Internet bankarstva EBank. Želimo vas podsjetiti na neke važne mjere koje možete primijeniti:
- Čuvajte svoje vjerodajnice za prijavu sigurnima: ne dijelite svoje podatke za prijavu ni s kim i izbjegavajte korištenje javnih ili zajedničkih uređaja za pristup vašem računu za EBank. To će pomoći u sprječavanju neovlaštenog pristupa vašem EBank računu.
- Održavajte svoje računalo i softver ažurnim: redovito instalirajte ažuriranja za svoj operativni sustav, preglednik i drugi softver kako biste bili sigurni da su poznate ranjivosti otklonjene. To će pomoći u zaštiti vašeg računala od zlonamjernog softvera i drugih sigurnosnih prijetnji.
- Budite oprezni s prijevarama s krađom identiteta (Phishing): budite oprezni kada klikate na poveznice ili preuzimate privitke iz nepoznatih ili sumnjivih poruka e-pošte. Prevaranti često koriste phishing email kako bi vas naveli da otkrijete svoje vjerodajnice za prijavu ili osobne podatke. Uvijek provjerite pošiljatelja i nemojte odavati osjetljive podatke osim ako niste sigurni da je to legitiman zahtjev.
- Redovito provjeravajte svoj EBank račun: redovito pregledavajte transakcije i stanja svog računa kako biste otkrili eventualne neovlaštene aktivnosti ili sumnjive transakcije. Ako primijetite bilo kakvu sumnjivu aktivnost, odmah je prijavite našoj korisničkoj službi.
- Redovito resetirajte svoje lozinke. Ako ju niste promijenili posljednja 3 mjeseca, razmislite o obnovi kao mjeri predostrožnosti.
Slijedeći ove upute možete značajno smanjiti rizik od kompromitacije računa za EBank i zaštititi svoje osjetljive podatke.
U slučaju da imate pitanja ili primijetite bilo što sumnjivo, nazovite naš Kontakt centar na broj 0800 14 14 ili nas obavijestite na email: info.hr@addiko.com.
Kako se zaštiti od phishing prijevara?
Phishing je vrsta online prijevare koja ima cilj navesti da predamo podatke o svom računu, uključujući lozinku, PIN, broj kartice, potvrdu plaćanja. Prijevare su usmjerene na ljude svih profila, dobi i razina prihoda. Ne postoji niti jedna grupa ljudi za koju postoji veća vjerojatnost da će postati žrtva prijevare, svi mi možemo biti ranjivi na prijevaru u nekom trenutku. Prijevare uspijevaju jer na svakodnevne aktivnosti emotivno reagiramo i uhvate nas nespremne kada to ne očekujemo. Prevaranti postaju sve domišljatiji i iskorištavaju prednosti tehnologija, proizvoda i usluga kako bi stvorili uvjerljive priče kojima će nas natjerati da im predamo svoj novac ili osobne podatke.
Budite oprezni i zaštitite se:
- Prepoznajte s kim imate posla
Kada imate posla s nepoznatim kontaktima ljudi ili tvrtki na Internetu, uvijek razmislite o mogućnosti da možete postati žrtva prijevare.
- Ne reagirajte ishitreno
Nemojte otvarati sumnjive poruke, skočne prozore ili klikati na poveznice i privitke u e-porukama – izbrišite ih. Ako niste sigurni, potvrdite identitet kontakta putem neovisnog izvora kao što je telefonski broj ili drugi pouzdan izvor. Ne koristite podatke za provjeru identiteta kontakta navedene u poruci koja vam je poslana.
- Čuvajte svoje osobne podatke
Budite vrlo pažljivi o tome koliko osobnih podataka dijelite na stranicama društvenih medija. Prevaranti mogu koristiti vaše podatke i slike kako bi stvorili lažni identitet i kako bi vas ciljali prijevarom.
- Pažljivo kreirajte svoje lozinke
Odaberite lozinke koje bi drugi teško mogli pogoditi i redovito ih mijenjajte. Snažna lozinka trebala bi uključivati kombinaciju velikih i malih slova, brojeva i simbola. Nemojte koristiti istu lozinku za svaki račun i nemojte nikada dijeliti svoje lozinke.
- Čuvajte se bilo kakvih zahtjeva za vašim podacima i novcem
Nikada nemojte slati novac, odavati podatke o kreditnoj kartici, podatke o online računu ili kopije osobnih dokumenata. Nemojte pristati na prijenos novca ili robe za nekog drugog, pranje novca je kazneno djelo.
- Pazite kada kupujete online
Čuvajte se ponuda koje se čine predobrima da bi bile istinite i uvijek koristite uslugu online kupnje koju poznajete i kojoj vjerujete.
Phishing metode društvenog inženjeringa
Upoznati smo da kibernetički kriminalci igraju ulogu društvenih inženjera. Koriste uobičajene tehnike društvenog inženjeringa kojima iskorištavaju ljudsku prirodu. Oni točno znaju kako ljudi rade i razmišljaju i uspješno iskorištavaju to znanje. Društveni inženjer može upotrijebiti bilo koju od niza različitih taktika kako bi natjerao svoju ciljanu metu da učini ono što želi.
Phishing je prilično jednostavna prijevara. Društveni inženjeri nikada ne prestaju napredovati i smišljati pametne nove načine da prevare ciljanu metu. Jednostavno, phishing napad je napad društvenog inženjeringa koji se izvodi putem e-pošte ili neke druge komunikacijske platforme. Ovi su napadi osmišljeni kako bi nekoga natjerali da klikne na poveznicu, preuzme privitak, podijeli osjetljive podatke ili poduzme neku drugu štetnu radnju.
Phishing napadi mogu se pojaviti u raznim oblicima. Neki uobičajeni primjeri uključuju:
- Problemi s računom: Uobičajena taktika krađe identiteta je obraćanje žrtvi i informiranje da postoji problem s jednim od njezinih mrežnih računa (Amazon, Netflix, PayPal itd.). Kada žrtva požuri kliknuti poveznicu i riješiti problem, napadač prikuplja žrtvine vjerodajnice za prijavu.
- Kompromis poslovne e-pošte: Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj organizaciji te upućuje žrtvu da poduzme štetnu radnju, poput hitnog plaćanja računa i slanja novca na račun koji kontrolira napadač. To je klasičan primjer korištenja autoriteta.
- Lažna faktura: Napadač može sakriti svoj identitet iza pravne osobe koja traži plaćanje za nepodmireni račun. Ova je prijevara osmišljena tako da žrtva pošalje novac napadaču ili da ih natjera da preuzmu i otvore privitak koji sadrži zlonamjerni softver.
- Zajednički dokumenti u oblaku: kibernetički kriminalci često iskorištavaju prednosti dijeljenja dokumenata u oblaku kako bi zaobišli sva ugrađena sigurnosna rješenja. Alati koji se koriste često provjeravaju legitimnost poveznica, ali ne i da zajednički dokument sadrži zlonamjerni sadržaj. Alternativno, napadač se može pretvarati da dijeli dokument i pokazati stranicu koja od žrtve traži da unese svoje vjerodajnice za prijavu.
Phishing metode društvenog inženjeringa sofisticirane su varijante lažiranja i zastrašivanja, a obuka zaposlenika i podizanje razine svijest o sigurnosti e-pošte neophodni su za zaštitu organizacije od napada putem e-pošte. Mnoge od ovih e-poruka dizajnirane su tako da izgledaju baš kao legitimne e-poruke. Važno je izdvojiti trenutak za provjeru e-pošte prije nego što joj povjerujete.
Što tražiti u zlonamjernoj e-pošti?
Samo jedna zlonamjerna e-pošta može koštati organizaciju milijune eura i poremetiti kontinuitet poslovanja. Ako tome dodamo sofisticiranost napada e-poštom i korištene precizne tehnike, taktike i procedure društvenog inženjeringa, imamo recept za potencijalnu kibernetičku katastrofu. Phishing e-poruke osmišljene su tako da izgledaju što uvjerljivije kako bi se povećala vjerojatnost da prevare žrtvu.
Postoje neki znakovi upozorenja koji upućuju na zlonamjernu e-poštu:
- Adresa pošiljatelja: napadači krađe identiteta će u svojim napadima obično koristiti adrese e-pošte koje izgledaju legitimno. Uvijek provjerite ima li na adresi pošiljatelja pogrešaka, ali zapamtite da postoji i mogućnost da je napadač možda krivotvorio pravu adresu pošiljatelja i koristi je za svoj napad.
- Pozdrav: većina tvrtki personalizira svoju e-poštu oslovljavajući primatelja imenom, ali napadač možda ne zna ime koje ide uz određenu adresu e-pošte. Ako je pozdrav preopćenit, npr. “Poštovani korisniče”, to može biti zlonamjerna e-poruka.
- Ton i gramatika: često phishing e-pošta neće zvučati dobro te će uključivati pravopisne i gramatičke greške. Ako se e-poruka primatelju čini neprikladnom, vjerojatno je zlonamjerna.
- Neusklađene poveznice: možete provjeriti cilj poveznice u e-poruci na računalu tako da iznad nje postavite pokazivač miša. Ako se poveznica prikazuje različito od poveznice koja se vidi u e-poruci, e-pošta je vjerojatno zlonamjerna.
- Nepoznate vrste privitaka: phishing e-poruke često se koriste za širenje zlonamjernog softvera. Ako primite “račun” koji je ZIP datoteka, izvršna datoteka ili nešto drugo nepoznato i neobično, onda se vjerojatno radi o zlonamjernom softveru.
- Ishitrenost: phishing e-poruke osmišljene su kako bi natjerale žrtvu da nešto učini. Ako e-pošta izaziva osjećaj hitnosti ili potiče određenu radnju, tada može biti zlonamjerna.
Phishing i smishing
Krađa identiteta odnosi se na lažne e-poruke koje dolaze od kriminalaca koji se predstavljaju kao legitimni pošiljatelji koji primatelje varaju da poduzmu radnju ili podijele svoje osobne, financijske ili sigurnosne podatke. Smishing (SMS i phishing) je pokušaj prevaranata da dobiju iste informacije putem SMS poruke na mobitelu.
Poruke obično:
- izgledaju identično porukama od ugledne organizacije (kao što je dobrotvorna, medicinska ili državna ustanova) ili pružatelja usluga,
- naglašavaju hitno,
- tvrde da sadrže važne ili udarne vijesti,
- traže od vas da poduzmete radnje, kao što je klikanje na privitke i veze ili potvrđivanje vaših vjerodajnica za prijavu.
Također vas može kontaktirati prevarant koji se pretvara da je:
- član obitelji ili prijatelj, koji tvrdi da treba novac iz nekog razloga povezanog s krizom. Kriminalci su možda sposobni manipulirati stvarnim slikama vaših najmilijih kako bi dali lažnu autentičnost njihovoj priči.
- vrlo bogata osoba pogođena krizom koja treba premjestiti svoj novac, uz vašu pomoć.
Što se događa ako nešto kliknem?
- ako otvorite privitak i/ili kliknete na vezu, vaš sustav se može zaraziti zlonamjernim softverom.
- ako unesete vjerodajnice za prijavu za pristup informacijama, kriminalci će imati pristup tim vjerodajnicama.
- ako se od vas zatraži da navedete svoje bankovne podatke, a to učinite, kriminalci će dobiti pristup vašim financijama.
Što možeš učiniti?
- Koristite antivirusni softver na svim svojim elektroničkim uređajima.
- Provjerite jesu li vaš sigurnosni softver i operativni sustavi ažurirani.
- Postavite jedinstvene lozinke za sve svoje mrežne račune.
- Razmislite dvaput prije nego što kliknete na bilo koju poveznicu i privitke.
- Ako ste u nedoumici, nemojte klikati na linkove, otvarati privitke ili odgovarati i nemojte davati nikakve financijske podatke.
- Uvijek pristupajte svom online bankarstvu izravno putem službene web stranice ili aplikacije, nikada ne klikajući na vezu ili putem aplikacija trećih strana.
- Redovito provjeravajte svoje financijske račune za bilo kakve sumnjive aktivnosti ili neovlaštene naplate.
Izvor: Europol
Smjernice za zaporke
Jake zaporke od velike su važnosti za informacijsku sigurnost. Često su jedini dokaz da ste Vi taj za koga se predstavljate. Dobra lozinka mora biti lako pamtljiva, ali teška za otkriti.
Karakteristike jake zaporke su:
- Dužina minimum 8 znakova
- Sadrži kombinaciju znakova iz svake od kategorija
- Velika slova
- Mala slova
- Brojevi
- Posebni znakovi
Jednostavni savjeti u nastavku pomoći će Vam pri odabiru dobre zaporke:
- Za zaporku ne koristite riječi iz rječnika.
- Ne koristite ni jedan dio Vašeg imena, prezimena ili nadimka kod kreiranja zaporke.
- Ne koristite informacije koje se mogu povezati s Vama. To može uključivati imena ljubimaca, imena prijatelja, brojeve telefona, ime Vaše ulice itd.
- Ne koristite korisničko ime u nijednom obliku kao dio zaporke.
- Ne koristite nizove s tipkovnice kao što je qwertz ili logičke nizove kao što je abc123.
- Ne dijelite zaporku s kolegama na poslu ili prijateljima.
- Ne koristite inicijalne zaporke. Uvijek promijenite Vašu zaporku nakon prve prijave u sustav/servis.
- Ne zapisujte Vaše zaporke. To uključuje elektronsku poštu, brze bilješke ili bilo gdje online.
- Ne koristite istu zaporku za različite aplikacije, web stranice ili servise.
Kupujete novi tehnološki proizvod ili uslugu?
Ovdje su neka pitanja koja si morate postaviti:
1. Mogu li promijeniti zadanu lozinku?
Zadanu lozinku uređaja jednostavno je otkriti. Zadana lozinka predstavlja „otvorena vrata“ u Vaš uređaj, pristup do Vaših aktivnosti i
podatka. Kreiranje vlastite osobne lozinke je lako i daje kontrolu nad informacijama.
2. Jesu li moji osobni podaci šifrirani?
Šifriranje pretvara Vaše informacije ili podatke u kod kojem samo ovlaštene osobe mogu pristupiti. Šifriranjem štitite osobne
podatke kada se pohranjuju na uređaju ili kada se šalju putem interneta.
3. Ažurira li moj uređaj automatski?
Tehnologija se razvija brzo, a s njom se pojavljuju i nove sigurnosne ranjivosti. Kako biste održali željeni
nivo sigurnosti, sigurnosna ažuriranja su ključna. Omogućavanjem automatskog ažuriranja na vašem uređaju
osiguravate održavanje visoke razine sigurnosti.
4. Znam li gdje se pohranjuju moji podaci… i tko im može pristupiti?
U okviru GDPR-a tvrtke Vas moraju informirati o:
- prikupljanju/obradi Vaših podataka
- tko im može pristupiti
- gdje se pohranjuju
- za što se koriste
kako bi mogli dati svoj pristanak. Time se osigurava usklađenost s GDPR regulativom, ali ono što je još važnije,
jamči Vam se pravo na privatnost.
5. Znam li što moj uređaj otkriva o meni?
Ako Vaš uređaj ima fotoaparat ili mikrofon, može otkrivati Vaše okruženje ili dopustiti drugima da slušaju Vaše razgovore.
Vaš uređaj je Vaša odgovornost – poduzmite akcije i isključite nepotrebne funkcionalnosti kako bi zaštitili svoju privatnost.
Izvor: ENISA (Agencija Europske unije za kibernetičku sigurnost)
10 savjeta za sigurnu online kupnju
- Kupujte od provjerenih online trgovina, lakše ćete ostvariti svoja prava.
- Proučite recenzije korisnika online trgovine prije nego li se odlučite na kupnju.
- Nikada ne koristite poveznice do online trgovina koje ste primili putem društvenih mreža, e-mail poruka ili drugih kanala koje mogu biti lažne, adresu online trgovine uvijek upisujte ručno u internetski preglednik.
- Aktivirajte uslugu Addiko Sigurna internetska kupnja koja vam pruža najviši stupanj sigurnosti prilikom plaćanja kreditnim i debitnim karticama na internetu. Besplatna je i koristi se na brz i jednostavan način kod svih online trgovina koje podržavaju sustav plaćanja putem Mastercard Identity Check ili Verified by Visa, a obilježena su njihovim logotipovima.
- Kupujte samo u online trgovinama koje koriste HTTPS protokol za komunikaciju. OPREZ!! Simbol lokota ne jamči da je stranica legitimna.
- Kod kupovine unosite samo podatke nužne za provođenje transakcije.
- Ne šaljite preslike osobne iskaznice i kartice, trgovcu su nepotrebne, a Addiko banka vas to nikada neće tražiti.
- Kontrolirajte svoje troškove putem Addiko Mobile mobilnog bankarstva (uključite dostavu push notifikacija) i Addiko EBank Internet bankarstva.
- Zaštite svoje računalo nadograđujući antivirusne programe i operativni sustav, koristite kompleksne lozinke, po završetku kupovine odjavite se s online trgovine.
- Prilikom online kupnje dionica, plemenitih metala ili kriptovaluta s posebnom pažnjom provjerite takve online stranice te se detaljno informirajte o njima. Odbijte ponude koje nude veliku dobit dostupnu samo vama. Zlonamjernici koji stoje iza lažnih stranica često iskorištavaju početna pozitivna iskustva korisnika s ciljem da ga navedu na odavanje osobnih informacija, informacija o računu te dodatna ulaganja. Nakon što korisnici ostave svoje osobne i kartične podatke ili autoriziraju nove transakcije sva komunikacija se prekida.
Što znači Surfanje preko ramena (engl. Shoulder surfing)?
Surfanje preko ramena odnosi se na prikupljanje osobnih ili privatnih informacija (PIN-ova, zaporki itd.) direktnim promatranjem. Surfanje preko ramena je gledanje preko nečijeg ramena s ciljem prikupljanja relevantnih informacija dok oštećenik toga nije svjestan. Posebno je efikasno na javnim mjestima gdje osoba koristi računalo, pametni telefon ili bankomat. Ovisno o lokaciji i situaciji koriste se dalekozori, video kamere te uređaji za poboljšanje vida.
7 savjeta kako spriječiti surfanje preko ramena
- Budite svjesni svojeg okruženja, obratite pažnju na ljude i uređaje za snimanje.
- Sjednite leđima okrenutim prema zidu ako na javnom mjestu unosite osobne ili financijske informacije u vaše računalo ili mobilni uređaj.
- Zaštitite tipkovnicu bankomata kod unosa PIN-a.
- Budite sigurni da je transakcija na bankomatu završena i uzmite svoju potvrdu.
- Odaberite kompleksnu zaporku koju će promatrač kod vašeg unosa teško otkriti.
- Koristite zaštitu ekrana na vašim računalima kako biste zatamnili ekrane.
- Pronađite privatno mjesto kada trebate podijeliti financijske informacije preko telefona.
Prakticirajte dobre navike kako biste spriječili mogućnost surfanja preko ramena koje vodi do financijskog gubitka.
Malware
Malware ili „zlonamjerni softver” pojam je koji opisuje bilo koji zlonamjerni program ili kôd koji je štetan za vaše sustave (računalo, pametni telefon).
Malware aplikacije mogu se sakriti u naizgled legitimne aplikacije i prodrijeti u vaše računalo ili pametni telefon tijekom pretraživanja hakiranih web stranica, instalacije zaraženog softvera ili preuzimanja zaraženih datoteka s neslužbenih (ilegalnih) izvora.
Koji su najčešći oblici zlonamjernog softvera?
- Adware – programi kreirani za prikazivanje oglasa na vašem računalu / pametnom telefonu.
- Spyware – malware koji promatra aktivnosti korisnika sustava te autoru softvera bez dozvole šalje informacije o korisniku.
- Ransomware – malware koji šifrira sve datoteke na vašem sustavu, a zatim vas traži otkupninu za dešifriranje podataka.
- Keylogger – malware koji bilježi sve korisničke radnje na tipkovnici ili svaki „klik“ mišem te ih šalje napadaču (korisnička imena, lozinke ili podaci o kreditnoj kartici).
- Overlay – malware koji radi na principu prekrivanja zaslona te oponaša stranice za prijavu ili obrasce na web stranicama/aplikacijama kao što su bankarske aplikacije.
Kako se mogu zaštititi od zlonamjernog softvera?
- Instalacijom softvera za zaštitu od zlonamjernog softvera.
- Redovitim ažuriranjem aplikacija i operativnih sustava svojih uređaja.
- Izradom sigurnosne kopije podataka.
Kako mogu znati ima li moj uređaj malware?
- Sustav ili aplikacije počinju se neuobičajeno ponašati.
- Nepoznati brojevi nalaze se u listi povijesti vaših poziva i SMS poruka.
- Povećana je potrošnja podatkovnog prometa.
Ukoliko sumnjate da imate malware na uređaju preporučamo vam da odete u službeni servisni centar za svoj uređaj.
"Phishing" - mrežna krađa identiteta
Krađa identiteta odnosi se na lažne poruke e-pošte koje prevarom navedu primatelja na dijeljenje osobnih, financijskih ili sigurnosnih podataka.
Kako se to može dogoditi?
E-poruke mogu izgledati identično onom tipu korespondencije koju banke doista šalju.
Računalni kriminalci:
- Repliciraju logotipe, izgled i ton stvarnih e-poruka.
- Traže preuzimanje priloženih dokumenata ili klik na poveznicu.
- Koriste izraze koji ostavljaju dojam hitnosti.
Računalni kriminalci oslanjaju se na činjenicu da su ljudi zauzeti, a na prvi pogled takva lažna e-poruka može izgledati valjano.
Pripazite pri korištenju mobilnog uređaja jer na mobitelu ili tabletu može biti teže razaznati pokušaj krađe identiteta.
Što možete učiniti?
- Redovito ažurirajte softver, uključujući Vaš preglednik, antivirusni i operativni sustav.
- Budite posebno oprezni ako se u poruci e-pošte koju ste primili od “banke” od Vas traže povjerljivi podaci (npr. zaporka za online račun).
- Pomno pogledajte e-poštu: usporedite adresu e-pošte s prethodnim stvarnim porukama iz Vaše banke. Provjerite točnost pravopisa i gramatike.
- Nemojte odgovarati na sumnjivu e-poruku nego je proslijedite svojoj banci tako da sami upišete adresu e-pošte.
- Nemojte kliknuti na poveznicu ili preuzeti privitak nego upišite adresu u preglednik.
- Kada ste u nedoumici, provjerite informacije na stranici banke ili nazovite banku.
Izvor: Europol, MUP, EBF, HUB
Što se smatra pouzdanom autentifikacijom?
Pouzdana autentifikacija – temelji se na upotrebi dvaju ili više elemenata koji mogu pripadati u kategoriju:
- znanja (nešto što samo vi znate npr. PIN ili lozinka);
- posjedovanja (nešto što samo vi posjeduje npr. platna kartica);
- svojstvenosti (nešto što vi jeste npr. biometrijski otisak prsta).
Navedeni elementi međusobno su neovisni, što znači da povreda jednog ne umanjuje pouzdanost drugih.
Također, pouzdana autentifikacija osmišljena je na takav način da štiti povjerljivost podataka o autentifikaciji pri čemu najmanje dva od navedenih elemenata moraju pripadati različitoj kategoriji.
Addiko banka osigurava vam pouzdanu autentifikaciju u slučajevima kada:
- pristupate svojem računu za plaćanje putem interneta;
- pokrećete elektroničku platnu transakciju;
- plaćate na daljinu (npr. online kupovina) što predstavlja povećani rizik od prijevare ili drugog oblika zloupotrebe.
Primjer primjene pouzdane autentifikacije u Addiko banci:
Kod prijave u Addiko Mobile mobilnu aplikaciju koristite elemente:
- posjedovanja – SIM kartica u vašem mobilnom uređaju, koju posjedujete samo vi;
- znanja – PIN kojeg znate samo vi i kreirali ste ga kod aktivacije usluge.
Autentifikacija vs identifikacija:
Identifikacija i provjera autentičnosti imaju različite funkcije. Identifikacija daje korisniku ili procesu koji djeluje u njegovo ime priliku da ponudi svoje ime. Uz pomoć autentifikacije, druga strana je konačno uvjerena da korisnik zapravo predstavlja ono za što tvrdi da jest.
Sigurnost na internetu
S obzirom da putem Interneta, računala i pametnih uređaja svakodnevno obavljamo naše privatne i poslovne aktivnosti, neovisno o tome radi li se o korištenju internetskog ili mobilnog bankarstva, kupovini putem Interneta ili razmjeni informacija na društvenim mrežama uvijek je potrebno pridržavati se dobrih praksi i uputa iz područja sigurnosti i stoga preporučamo da:
- Redovito ažurirate operativni sustav i aplikacije koje koristite na vašim uređajima
- Redovito radite rezervne kopije (tzv. backup) podataka
- Koristite kompleksne i različite zaporke za svaki od vaših uređaja
- Ne spajajte se na nesigurne Wi-Fi mreže, te da u postavkama isključite opciju automatskog spajanja na Wi-Fi
- Preuzimate aplikacije i obavljate kupnju samo na provjerenim internetskim stranicama (ne zaboravite se odjaviti stih stranica kada ste završili aktivnost)
- Instalirate provjerenu anti-virusnu zaštitu
- Budite pažljivi u postupanju s dolaznim pozivima ili porukama od nepoznatih pošiljatelja
- Osobne podatke koje dijelite na Internetu smanjite na najmanju moguću mjeru
- Ne ostavljate svoje uređaje bez nadzora.
Krađa identiteta
U današnje vrijeme, sve je više informacija u digitalnom obliku, sve su dostupnije, te pogodnije za rad i duboke analize. Također sve je veća opasnost da zlonamjernici pokušaju prikupiti vaše osobne podatke te počine kriminalno djelo. Jednom kad zlonamjernik prikupi informacije koje treba, on ih može zloupotrijebiti za on-line naručivanje, transfer novca na svoje račune itd.
Zlonamjernici mogu prikupiti vaše osobne podatke kopiranjem osobne iskaznice ili detalja s kreditne kartice, promatrajući vas, provaljivanjem u računala, tražeći podatke u otpadu s ciljem da prikupe što više informacija koje će im omogućiti da se predstave kao vi.
Zlonamjernici pokušavaju kopirati kreditne kartice (skimming) na bankomatima, nakon kopiranja magnetne trake s kreditne kartice pokušavat će doći do PIN koda. To rade pomoću skrivenih kamera, gledajući preko vašeg ramena, koristeći key loggere, itd.Jedan od načina financijske krađe identiteta je i provaljivanje u računala s ciljem da dođu do detalja o kreditnim karticama ili detalja o provedenim plaćanjima. Također zlonamjerni programi (virusi, trojanski konji) mogu se koristiti za prikupljanje i slanje podataka zlonamjernicima.
Ako primijetite sumnjive transakcije važno je što prije obavijestiti banku da blokira vaše kreditne kartice, te o događaju izvijestiti policiju.
Vrste Phishing napada
Phishing je napad socijalnog inženjeringa koji se izvodi putem e-pošte ili neke druge komunikacijske platforme. Ovi napadi su osmišljeni kako bi nekoga naveli da klikne na poveznicu, preuzme privitak, podijeli osjetljive podatke ili poduzme neku drugu štetnu radnju. Napadi krađe identiteta mogu se pojaviti u raznim oblicima: problemi s računom, kompromis poslovne e-pošte, lažna faktura, zajednički dokumenti u oblaku.
Koje su vrste phishing napada?
1. Vishing
Napadači ciljaju na vaše privatne ili poslovne podatke. Za izvođenje ovog napada koristi se glasovni poziv. Poziv nekoga tko se predstavlja kao predstavnik Microsofta čest je napad vishinga. Ova osoba vas upozorava da je vaše računalo zaraženo virusom. Zatim se od vas traži da unesete podatke o svojoj kreditnoj kartici kako bi napadač mogao ažurirati vaš antivirusni softver.
2. E-mail Phishing
Najčešća je vrsta krađe identiteta. Hakeri šalju e-poruke na bilo koju adresu koje se dočepaju. E-mail vas obično upozorava da je vaš račun hakiran i da morate brzo odgovoriti klikom na danu poveznicu. Tekst u e-poruci obično sadrži pravopisne i/ili gramatičke greške, što ove napade čini jednostavnim za uočavanje. Neke e-poruke za krađu identiteta teško je uočiti, pogotovo kada su tekstovi i gramatika pažljivije pripremljeni. Ako tražite sumnjive riječi u izvoru e-pošte i URL-u na koji ste preusmjereni, moći ćete utvrditi je li izvor autentičan.
3. Pharming
Izrazi “phishing” i “farming” spojeni su u pojam “pharming”. “Phishing bez mamca” drugo je ime za ovaj cyber kriminal. Phishing je tehnika online prijevare u kojoj vas kibernetički kriminalci mame da kliknete na lažnu poveznicu e-pošte, koja vas usmjerava na lažnu Internet stranicu gdje unosite svoje vjerodajnice za prijavu (korisničko ime i lozinku). Ako to učinite, prevarant će moći pristupiti legitimnoj stranici i uzeti vaše osobne podatke. Pharming je postupak u dva koraka. Kibernetički kriminalci zaraze vaše računalo ili poslužitelj malwerom koji vas usmjerava na lažnu Internet stranicu, gdje biste mogli biti prevareni da pošaljete osobne podatke. Svi osobni podaci koje unesete na stranicu odmah su dostupni prevarantu.
4. Pop-up Phishing
Poruke o krađi identiteta koje “iskaču” za korisnike dok pregledavaju Internet stranice poznate su kao skočna krađa identiteta. Kada korisnici posjete Internet stranice koje su originalne, kibernetički kriminalci ih zaraze zlonamjernim softverom koji uzrokuje pojavljivanje ovih skočnih poruka. Učinkovitost ovih poruka ovisi o njihovom sadržaju. Često neopreznom korisniku Internet stranice daju lažno upozorenje, obično u vezi sa sigurnošću računala.
5. HTTPS Phishing
Uz standardni signal “lokota uz URL traku”, HTTPS phishing nudi zlonamjernoj web stranici izgled sigurnosti. Prije je ovaj znak za šifriranje bio dostupan samo stranicama koje su potvrđene kao sigurne, ali sada je dostupan svim stranicama. U trenutku kada napadači ne mogu vidjeti vašu vezu ili informacije koje dajete, već ste povezani s kriminalcem.
6. Whaling/CEO fraud
Kitolov (prijevara izvršnog direktora) je vrsta phishing napada koji cilja na više rukovodioce i maskira se u legitimnu poslovnu e-poštu. Lov na kitove je vrsta digitalne prijevare temeljene na društvenom inženjeringu koja mami žrtve na sekundarnu radnju, kao što je pokretanje bankovnog prijenosa gotovine. Lov na kitove ne zahtijeva visoku razinu tehničkog razumijevanja, ali može donijeti ogromnu zaradu. To je jedna od najznačajnijih opasnosti s kojima se tvrtke suočavaju. Organizacije koje se najviše ciljaju su financijske institucije i usluge plaćanja. Napadači prenose osjećaj hitnosti, a poruke su napisane poslovnim jezikom i tonom.
7. Angler Phishing
Ribolov je taktika prijevare u kojoj kibernetički kriminalci koriste platforme društvenih medija i račune kako bi se lažno predstavljali kao predstavnici korisničke službe. Cilj je natjerati nezadovoljne potrošače da odaju osobne podatke. Ribolov je dobio ime po vodenom organizmu poznatom kao riba, koja juri druge ribe. Posjeduje blistavu zraku peraja koja privlači plijen prije nego što ga pojede. Ribolov prevaranti koriste iste tehnike kako bi uhvatili svoju metu. Na društvenim mrežama lažno glume velike korporacije, posebice financijske institucije. Pokušavaju kontaktirati organizacije putem Twittera, Facebooka ili Instagrama i mame korisnike na zlonamjerne Internet stranice koje kontroliraju napadači tražeći od njih da ostvare određene aktivnosti.
8. Clone Phishing
Kloniranje je postojeća ili prethodno poslana e-pošta koja uključuje privitke ili poveznice, a koristi se u kampanji za krađu identiteta. Ti su dijelovi e-pošte zamijenjeni zlonamjernim softverom. E-poruke za krađu identiteta koje izgledaju kao da dolaze od kolega ili poznatih kontakta mogu se činiti kao ponovno slanje ranije komunikacije. Hakeri mogu pokušati opravdati ponovno slanje bilježeći promjene u izvornoj datoteci. Budući da se napad temelji na prethodno primljenoj e-pošti, veće su šanse da će netko nasjesti na njega. Treba uzeti u obzir da praktički uvijek reagiramo na komunikaciju ljudi čija imena odmah prepoznajemo.
9. Watering Hole Phishing
Napad zalijevanja rupe je sigurnosni propust u kojem napadač pokušava kompromitirati određenu skupinu krajnjih korisnika inficiranjem Internet stranice za koju je poznato da se često posjećuje. Cilj je zaraziti računalo ciljanog korisnika i dobiti pristup ciljnoj mreži na radnom mjestu. Napadač stvara profile svojih meta, a to su obično radnici velikih organizacija. Kako bi vidio koje Internet stranice posjećuju često koristi oglasne ploče ili Internet stranice općeg interesa koje željena publika posjećuje.
10. Man-in-the-Middle (MTM) Attacks
Čovjek u sredini je kibernetički napad u kojem napadač diskretno prenosi i možda modificira poruke između dviju strana koje vjeruju da razgovaraju izravno jedna s drugom. Napadač se pozicionirao, a aktivno prisluškivanje primjer je MITM napada. Napadač uspostavlja veze sa žrtvama i prenosi poruke između njih, ostavljajući dojam da međusobno razgovaraju izravno putem privatne veze, a zapravo napadač kontrolira cijeli razgovor. Kako bi spriječili MITM napade, većina kriptografskih sustava uključuje neku vrstu provjere autentičnosti krajnje točke.
11. Image Phishing
Slika phishing je kada haker koristi fotografije koje uključuju štetne datoteke kako bi ukrao podatke o vašem računu ili zarazio vaš uređaj. U primjeru krađe identiteta slika, AdGholas hakeri su koristili za prikrivanje štetnog JavaScript koda u slikama i HTML datotekama. Kada je korisnik kliknuo na sliku koju je generirao AdGholas, zlonamjerni softver je postavljen na njegovo računalo, koje se moglo iskoristiti za krađu osobnih podataka.
12. Domain Spoofing
Kibernetički kriminalci lažno predstavljaju lažiranu domenu za Internet stranicu ili domenu e-pošte kako bi prevarili korisnike. Svrha lažiranja domene je prevariti osobu da misli da je zlonamjerna e-pošta ili Internet stranica za krađu identiteta stvarna. Prijevara domene slično je prevarantu koji žrtvi predstavlja lažne vjerodajnice kako bi stekao njezino povjerenje prije nego što ih iskoristi. Svrha napada je ukrasti osobne podatke kao što su lozinke za prijavu na račun ili brojevi kreditnih kartica ili prevariti žrtvu da plati novac napadaču ili instalirati zlonamjerni softver.
13. Search Engine Phishing
Krađa identiteta pomoću tražilica na web stranicama poznata je kao krađa identiteta na tražilicama. Osoba može naići na ponude ili poruke na ovoj stranici koje ih pozivaju da posjete Internet stranicu. Iako se čini da je postupak pretraživanja autentičan, Internet stranica je varka osmišljena za dobivanje osobnih podataka osobe. Najvažnije je zapamtiti da se te lažne stranice mogu naći na stvarnim kanalima tražilica kao što su Bing i Google. Kao rezultat toga, svaki put kada koristite računalo za traženje informacija, ključno je provjeriti vjerodostojnost Internet stranice web stranice. Dugoročno, sheme krađe identiteta tražilica mogu dovesti do krađe identiteta.
14. Website Spoofing
Prijevara Internet stranice odnosi se na lažne Internet stranice koje oponašaju legitimne stranice replicirajući njihov dizajn i koristeći URL koji je blizak stvarnom. Kako bi lažirana stranica izgledala što je moguće stvarnije, lažna Internet stranica može općenito replicirati dio ili sve fontove, boje i izgled legitimne web stranice, kao i fotografije i logotipe koji se koriste na Internet stranicama. Kibernetički kriminalci koriste lažirane Internet stranice i druge tehnike kao što je lažiranje e-pošte kako bi prevarili korisnike da podijele osjetljive podatke kao što su brojevi kreditnih kartica ili brojevi socijalnog osiguranja.
15. Evil Twin Phishing
Zli napad blizanaca je napad u kojem haker stvara lažnu Wi-Fi mrežu koja se čini kao prava pristupna točka kako bi od žrtava dobio osjetljive informacije. Obični pojedinci često su meta takvih napada. Za izvođenje napada može se koristiti napad čovjek u sredini (MITM). Lažna Wi-Fi pristupna točka koristi se za prisluškivanje korisnika i krađu njihovih vjerodajnica za prijavu ili drugih osjetljivih podataka. Žrtva neće imati pojma da haker presreće stvari poput bankovnih transakcija jer haker kontrolira opremu.
Kako spriječiti napade krađe identiteta?
- nije dobra ideja kliknuti poveznicu u e-poruci ili instant poruci, čak i ako znate tko ju je poslao
- nemojte slati svoje osobne podatke na Internet stranice niti preuzimati ništa ako niste sigurni za Internet stranicu
- trebali biste redovito mijenjati zaporke kako biste spriječili napadača da stekne neograničen pristup
- ne zanemarujte obavijesti o nadogradnjama softvera
- nemojte da vas pokolebaju skočni oglasi
- nemojte otkrivati osjetljive podatke
Pokušaj phishinga na Facebooku
Na društvenim mrežama je u tijeku pokušaj phishinga gdje se prevaranti lažno predstavljaju kao Addiko banka te nude pomoć i zaštitu klijentima koji su doživjeli financijsku prevaru.
Kako se u prevarantskim oglasima i objavama koriste logotip Addiko banke i prepoznatljivi lik hrčka Oskara, potrebno je posebno obratiti pažnju na sljedeće:
👉 Naše objave uvijek dolaze sa službene Facebook stranice Addiko bank Hrvatska koju ćete prepoznati po plavoj kvačici pokraj imena ☑️
👉 Addiko banka vas nikad neće tražiti da ostavite svoje osobne podatke, broj kartice, lozinke i PIN-ove.
👉 Kliknete li na sumnjivu objavu na društvenim mrežama, obratite pažnju na adresu web stranice! Svaka stranica koja ne započinje s addiko.hr/ nije naša službena stranica i kao takva predstavlja moguću opasnost.
Ako niste sigurni, uvijek nas možete kontaktirati putem privatne poruke na Facebooku, Instagramu, na naš broj kontakt centra 0800-1414 ili na e-mail: info.hr@addiko.com.
PRIJEVARE „UPLATA DOBITI OD KRIPTOVALUTA!!
Uočeni su pokušaji prijevare usmjereni na klijente banke, a odvijaju se putem telefonskog poziva nepoznate osobe koja se predstavlja kao posrednik za trgovanje kriptovalutama.
Dotična osoba obavještava klijente da na njihov račun želi uplatiti dobit od kriptovaluta, ali da je za izvršenje usluge potrebno instalirati aplikaciju „mobilni asistent“ za udaljeni pristup (kao npr. Teamviewer, AnyDesk, Supremo…).
Nakon instalacije se na mobilnom telefonu klijenta pojave šifre koje dotična osoba traži da ih klijenti pročitaju te dodatne osjetljive podatke.
Davanjem šifri klijenti omogućavaju prevarantu pristup i mogućnost upravljanja mobilnim telefonom kao i aplikacijom mobilnog bankarstva. Prevarant u tom trenutku klijentima može blokirati mobilni telefon, pokazuje se crni ekran, a prevarant u pozadini putem preuzetog mobilnog bankarstva zadaje platne naloge s preuzetog računa.
Molimo sve klijente da uvijek vode računa o sigurnosti te ne instaliraju aplikacije na nagovor nepoznatih osoba te ne daju pristup mobitelu i mobilnom bankarstvu.
Čuvajte svoje vjerodajnice za prijavu sigurnima: ne dijelite svoje podatke za prijavu drugim osobama i izbjegavajte korištenje javnih ili zajedničkih uređaja za pristup vašem računu za Interneti/ili mobilno bankarstvo!
Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine, te vas molimo da svojim razumijevanjem i suradnjom pomognete u zaštiti vaše i naše sigurnosti.
U slučaju da imate pitanja ili primijetite bilo što sumnjivo, nazovite naš Kontakt centar na broj 0800 14 14 ili nas obavijestite na e-mail info.hr@addiko.com.
Obavijest o Phishingu
Obavještavamo sve klijente da je ovih dana uočena zlonamjerna phishing kampanja usmjerena na klijente banke, a odvija se putem elektroničke pošte, SMS poruka, te pozivima s lažiranog broja telefona Kontakt centra Addiko banke.
Ako zaprimite poruku e-pošte ili SMS poruku, opisanu u nastavku, ne otvarajte poveznice iz poruke i ne dijelite vaše osjetljive podatke, već izbrišite cijelu poruku.
Tijek napada uglavnom izgleda ovako:
- napadač šalje phishing poruku u kojoj navodi razlog zbog kojeg je potrebno ažurirati podatke
- traži od korisnika upisivanje osnovnih podataka u phishing formu, izmedu ostalog i kontakt broj
- nakon popunjavanja forme slijedi poziv s Iažiranog broja Kontakt centra Addiko banke
- napadač putem telefonskog razgovora traži dodatne osjetljive podatke, pristupa usluzi digitalnog bankarstva i zadaje transakciju
Molim da uvijek vodite računa i tome da Vas Addiko banka nikada neće tražiti otkrivanje vaših sigurnosnih podataka. Čuvajte svoje vjerodajnice za prijavu sigurnima: ne dijelite svoje podatke za prijavu ni s kime i izbjegavajte korištenje javnih ili zajedničkih uređaja za pristup vašem računu za Internet i/ili mobilno bankarstvo.
Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine, te Vas molimo da svojim razumijevanjem i suradnjom pomognete u zaštiti Vaše i naše sigurnosti.
U slučaju da imate pitanja ili primijetite bilo što sumnjivo, nazovite naš Kontakt centar na broj 0800 14 14 ili nas obavijestite na e-mail info.hr@addiko.com.
Pazite na prijevare u periodu uvođenja eura
Dana 1.1.2023. euro postaje službena valuta i uredbom Vijeća europske unije novac na kunskim računima bit će automatski konvertiran u eure prema fiksnom tečaju 1 euro = 7,53450 kuna.
Prevaranti imaju mogućnost koristiti sve komunikacijske kanale kojima će pokušati ostvariti svoju korist.
Pripazite na:
- Lažnu e-poštu, lažne SMS/VIBER poruke i chatove društvenih mreža
U vrijeme konverzije eura često kruže lažni mailovi i poruke. Pažljivo proučite dobivene poruke, ne ponašajte se ishitreno prema uputi koja od Vas inzistira brzu reakciju kroz sadržaj poruke te nikada ne šaljite i ne dijelite osobne podatke uključujući brojeve kartica i PIN. Banka Vas ovakve informacije nikada neće tražiti u porukama, a pokušaj takve komunikacije najbolje je odmah prijaviti banci.
- Lažne telefonske pozive u ime Banke
Budite pažljivi ako primite telefonski poziv u korist ispravne konverzije Vaših kuna u eure i osoba Vam se predstavlja kao djelatnik banke te od Vas pokušava na brzinu dobiti potvrdu Vaših osobnih podataka, lozinku za Internet bankarstvo, stanje računa ili PIN kartice. Banka Vas ovakve informacije nikada neće tražiti telefonom, a pokušaj takve komunikacije najbolje je odmah prijaviti banci.
- Lažna predstavljanja na kućnom pragu
Ako vas netko na kućnom pragu pokušava navesti da provjeri da li je Vaš novac ispravan, krivotvoren ili ga treba zamijeniti te Vas traži koliko imate novaca na računu i u kojoj banci, to je pokušaj prevare.
Addiko Europedija na našem webu prvo je mjesto za naše klijente na kojem mogu naći sve informacije uoči prelaska na euro. Kako biste se unaprijed pripremili za to razdoblje, sve važne informacije o radu poslovnica, bankomata, digitalnog bankarstva, kartičnog bankarstva te ostalih bančinih usluga potražite na našoj web stranici https://www.addiko.hr/europedija/
Prijevare na Njuškalu
Ukoliko prodajete proizvode ili uslugu putem web oglasnika, nikada ne šaljite kupcu sigurnosne podatke sa svoje debitne, kreditne ili prepaid kartice (broj kartice, datum valjanosti, CVV/CVC, jednokratne zaporke).
Za uplatu na Vaš račun, kupcu trebate dati samo ime i prezime te IBAN broj (Međunarodni broj bankovnog računa koji počinje sa HR a nalazi se na vašoj bankovnoj kartici) .
Vi kao primatelj uplate na Vaš račun, NE MORATE AUTORIZIRATI KARTICU NITI TRANSAKCIJU.
Nemojte autorizirati uplatnu transakciju putem 3D Secure programa (push porukom, OTP kodom, niti otvarati poveznice u kojima Vas traže da unesete podatke o bankovnoj kartici i iznose njezinih limita (poveznice najčešće vode na lažne stranice dostavnih službi kao Hrvatska pošta, HP Express, DHL, GLS…).
Prevaranti za pokušaj krađe podataka koriste sve digitalne kanale i aplikacije, a pokušaj možete prepoznati ako:
- Traže presliku / scan Vaše bankovne kartice ili osobne iskaznice
- Traže da im porukom pošaljete podatke o kartici
- Dobijete link na nepoznatu stranicu na kojoj traže da upišete Vaše osobne podatke i podatke o kartici.
Napomena: Pažljivo pročitajte sigurnosne smjernice koje se nalaze na internetskoj stranici web oglasnika prije objave samoga oglasa za svoje usluge ili proizvode.
Zlonamjerna kampanja putem elektroničke pošte
U tijeku je zlonamjerna kampanja putem lažnih poruka e-pošte (phishing mail). Ako zaprimite niže opisani mail ne otvarajte privitak već izbrišite cijelu poruku:
Naslov: Potvrđivanje naloga za plaćanje
Dragi Gospodine / Gospođo
Drago nam je što vas možemo obavijestiti da je vaš klijent povjerio Addiko banci upravljanje plaćanjem računa detaljno u priloženom dokumentu.
Lijepi pozdrav,
Fakturiranje i plaćanje
Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine, te Vas molimo da svojim razumijevanjem i suradnjom pomognete u zaštiti Vaše i naše sigurnosti.
U slučaju da imate pitanja ili primijetite bilo što sumnjivo, nazovite naš Kontakt centar na broj 0800 14 14 ili nas obavijestite na e-mail info.hr@addiko.com.
COVID-19 iskorištava se u kibernetičkim napadima
Napadači iskorištavaju širenje korona virusa (COVID-19 ) kao priliku za distribuciju poruka sa zlonamjernim prilozima i sadržajima,
kako bi došli do Vaših osobnih podataka i podataka za pristup Vašim računima putem digitalnih kanala banke (eBank, mBank).
Najčešće korištene tehnike su:
- phishing e-pošta, SMS
- e-pošta s lažnim poveznicama ili malicioznim sadržajem
- lažne mrežne stranice, uključujući WHO (Svjetsku zdravstvenu organizaciju)
- lažni mrežni obrasci koji traže unos korisničkih podataka
Kako se zaštititi:
- provjerite pošiljatelja provjerom njihove adrese e-pošte
- budite oprezni prilikom davanja osobnih podataka
- provjerite poveznicu prije nego što kliknete na nju
- nemojte žuriti ili biti pod pritiskom
Za pristup u eBank nikad ne otvarajte poveznice iz e-pošte, već za ulaz u eBank koristite mrežne stranice banke direktnim
upisivanjem adrese u internet preglednik.
Microsoft obustavio podršku za operativni sustav Windows 7
Podrška za operativni sustav Windows 7 obustavljena je 14. siječnja. 2020.
Ako još koristite operativni sustav Windows 7 nakon što je podrška obustavljena,
Vaše osobno računalo i dalje će funkcionirati, ali je postalo osjetljivije na
sigurnosne rizike i viruse jer više nećete primati ažuriranja operativnog sustava,
što podrazumijeva i sigurnosna ažuriranja.
Savjetujemo Vam da se obratite jednom od ovlaštenih servisnih centara kako bi dobili informacije
o mogućnostima nadogradnje operativnog sustava.
Napadi na korisnike internet bankarstva
Prijetnje s weba
Dvaput provjerite prije nego kliknete
Mogli biste izgubiti novac, osobne informacije pa čak i pohranjene podatke ako uređaj prestane raditi. Ne dajte se navući!
Kako se to može dogoditi?
Napadi krađom identiteta: Prijevare korisnika da im oda osobne informacije pretvarajući se da su entitet od povjerenja. Šire se porukama e-pošte, SMS porukama ili platformama društvenih mreža.
Pregledavanje s weba: Vaš se uređaj može zaraziti jednostavnim posjetom nesigurnom web-mjestu.
Preuzimanje datoteka: Zlonamjerne web-poveznice i privici mogu biti ugrađeni u poruku e-pošte.
Zašto je učinkovito?
Mobilni uređaji neprekidno su spojeni na internet.
Smanjena veličina zaslona uređaja općenito je ograničenje. Mobilni preglednici prikazuju URL adrese na ograničenom prostoru zaslona, zbog čega je teško vidjeti je li domena stvarna.
Korisnik implicitno vjeruje u osobnu prirodu mobilnog uređaja.
Što možete učiniti?
- Budite sumnjičavi ako dobijete SMS poruku ili poziv od tvrtke koja traži vaše osobne informacije. Možete potvrditi legalnost poruke/poziva izravnim pozivom tvrtki na službeni broj.
- Kada pregledavate web s mobilnog uređaja, pazite da je vaša veza sigurna zahvaljujući HTTPS protokolu. Uvijek provjerite nalazi li se na početku URL adrese.
- Nikad nemojte klikati web-poveznicu/privitak u neželjenoj poruci e-pošte ili SMS poruci. Odmah ih izbrišite.
- Budite na oprezu ako završite na web-mjestu na kojem je vidljiva loša gramatika, pravopis ili niska razlučivost.
- Ako je dostupno, instalirajte aplikaciju za mobilnu sigurnost koja će vas upozoriti na svaku sumnjivu aktivnost.
Izvor: Europol, MUP RH, HUB
Zaštitite se od prevaranata za vrijeme novogodišnjih blagdana
Za većinu nas blagdani su puni kupovine, darivanja, putovanja i dobre volje. Blagdanske prijevare iskorištavaju porast online kupovine darova, rezervacije blagdanskih putovanja i dobrotvornih davanja tijekom blagdanske sezone.
Pripazite na 5 najčešćih tipova prijevara:
- Lažne dobrotvorne organizacije
Prevaranti iskorištavaju vašu velikodušnost tijekom blagdanske sezone i stvaraju lažne dobrotvorne organizacije, GoFundMe kampanje i druge dobrotvorne aktivnosti. Ove dobrotvorne prijevare može biti teško uočiti – sve dok ne izgubite novac ili odate osjetljive informacije.
Kako ostati siguran: Prije davanja novca dobrotvornim organizacijama, provjerite organizatora ili grupu koja stoji iza njih prije doniranja.
- Internet trgovine koje nude velike popuste
Od početka pandemije više ljudi prije kupuje online. Prevaranti kreiraju internet trgovine s jako sniženim cijenama kako bi vas prevarili da kupujete od njih. U najboljem slučaju, završit ćete s lažnim ili krivotvorenim artiklom. U najgorem slučaju, vaš novac ili identitet mogu biti ukradeni.
Kako ostati siguran: Što je više moguće pokušajte kupovati u poznatim Internet trgovinama. Ako i dalje želite kupovati od nepoznatog trgovca, upotrijebite jednokratnu kreditnu karticu za online kupnju ili koristite PayPal.
- Phishing e-poruke
E-poruke za krađu identiteta predstavljaju se kao tvrtke koje poznajete i kojima vjerujete. Tijekom blagdanske sezone prevaranti šalju phishing poruke tvrdeći da dolaze od tvrtki poput Amazona ili Applea i nude posebne popuste ili tvrde da je vaš račun hakiran.
Kako ostati siguran: Ignorirajte e-poštu i poruke od tvrtki i ljudi koje ne poznajete i nikada ne klikajte na nepoznate poveznice. Ako ste u nedoumici izravno kontaktirajte tvrtku da vidite je li poruka legitimna.
- Lažni sezonski poslovi
Prijevare pri zapošljavanju sve su veći problem tijekom cijele godine. Ali tijekom blagdanske sezone prevaranti napadaju ljude koji žele zaraditi dodatni novac objavljivanjem lažnih oglasa za posao koji nude dobar novac za malo posla. Ali u gotovo svim slučajevima, prevaranti će ili ukrasti vaše osobne podatke tijekom “procesa zapošljavanja” ili će vas prevariti da im pošaljete novac za neku vrstu „sigurne pripreme“.
Kako ostati siguran: Pazite da ne dijelite osjetljive informacije dok ne potvrdite da su identitet osobe i tvrtke koja vam nudi posao legitimni.
- Prijevare s putovanjima za odmor i cijenama zrakoplovnih karata
Mnogo ljudi traži jeftine zrakoplovne karte za blagdansku sezonu. Prevaranti ciljaju putnike aktivnostima koje se kreću od lažnih web stranica za rezervaciju letova do lažnih e-poruka o otkazivanju letova i iznenadnih povećanja cijena.
Kako ostati siguran: Kupite zrakoplovne karte izravno od zrakoplovnog prijevoznika ili preko poznatih prodavača trećih strana koji nude uslugu. Ako primite bilo kakvu poruku o svom putovanju, kontaktirajte izravno zrakoplovnu tvrtku kako biste provjerili je li poruka legitimna.
Pokušaj prevare na korisnike Internet bankarstva
Oprez! Pokušaj prevare usmjeren na korisnike Internet bankarstva.
U tijeku je povećan broj pokušaja prijevara korisnika Internet bankarstva. Korisnika se pokušava namamiti da se ulogira u Internet bankarstvo putem stranice koja je lažna. Raznim metodama korisnika se navodi da unese svoje korisničko ime i jednokratnu lozinku koja se generira tokenom.
Budite svjesni mogućnosti da ovakva prijevara potencijalno otvara vrata krađi novčanih sredstava s Vašeg bankovnog računa.
Kada poslujete s novcem na Internet bankarstvu uvijek sami upisujte adresu Internet stranice Vaše banke. Dobivene poveznice bilo kojim digitalnim kanalom nikada ne koristite za poslovanje Vašim novcem. Ukoliko ste slučajno otvorili poveznicu na lažne stranice Internet bankarstva, molimo Vas da u takvim situacijama nikada ne upisujte svoje podatke za prijavu i zatvorite preglednik.
Addiko banka kontinuirano radi na jačanju svijesti o sigurnosti svojih klijenata, podataka i imovine, te Vas molimo da svojim razumijevanjem i suradnjom pomognete u zaštiti Vaše i naše sigurnosti.