Poštovani,
u proteklom periodu našu banku klijenti sve češće izvještavaju o malicioznim hakerskim aktivnostima presretanja njihove elektronske korespondencije, prije svega kada su u pitanju fakture izdate od strane inostranih partnera, što može prouzrokovati finansijsku štetu za nalogodavca međunarodnih transakcija. Iako banka nema mogućnost da utiče na ove aktivnosti, u želji da doprinesemo Vašoj finansijskoj sigurnosti ukazujemo Vam na ovakve eksterne rizike i važnost prevencije. Kako biste zaštitili svoje poslovanje, posebno sa partnerima iz inostranstva od kojih primate elektronske fakture, savjetujemo Vam da imate u vidu sljedeća sigurnosna pravila:
Poštovani,
u proteklom periodu našu banku klijenti sve češće izvještavaju o malicioznim hakerskim aktivnostima presretanja njihove elektronske korespondencije, prije svega kada su u pitanju fakture izdate od strane inostranih partnera, što može prouzrokovati finansijsku štetu za nalogodavca međunarodnih transakcija. Iako banka nema mogućnost da utiče na ove aktivnosti, u želji da doprinesemo Vašoj finansijskoj sigurnosti ukazujemo Vam na ovakve eksterne rizike i važnost prevencije. Kako biste zaštitili svoje poslovanje, posebno sa partnerima iz inostranstva od kojih primate elektronske fakture, savjetujemo Vam da imate u vidu sljedeća sigurnosna pravila:
- Detaljno prekontrolišite fakture dobijene elektronskim putem na osnovu kojih se vrši plaćanje, a posebno obratite pažnju na sljedeće:
- da li je došlo do neke izmjene instrukcije za plaćanje u odnosu na do tada korištenu instrukciju (promijenjena država primaoca, novi broj računa,nova ino banka plaćanja i sl.),
- da li ima određenih neuobičajenih elemenata na fakturi (različit font jednog dijela fakture od drugog i sl.).
- U slučaju da poslovni partner iznenada promijeni instrukciju za plaćanje, mijenjajući banku i broj računa, te posebno ako nove instrukcije zahtjevaju da se plaćanje izvrši u različitu državu od uobičajene, preporučuje se provjera originalnosti instrukcije sa partnerom putem telefona i/ili faksa koji je poznat od ranije obzirom da na presretnutim dokumentima mogu biti i lažni kontakt podaci na koje se javljaju oni koji su izvršili presretanje e-mail komunikacije.
- Redovno ažurirajte sigurnosne sisteme na uređajima koje koristite.
- Redovno ažurirajte web pretraživače instalirane na uređajima koje koristite.
- Nikada i nikome ne šaljite svoje PIN kodove.
- Ne otvarajte e-mail poruke primljene sa nepoznate adrese, jer to u većini slučajeva može značiti potencijalni phishing napad na Vaš sigurnosni sistem.
- Ukoliko sumnjate da ste postali žrtva prevare, bez odlaganja obavijestite finansijsku instituciju preko koje ste obavili transfer novca kao i najbližu policijsku upravu.
- Detaljno prekontrolišite fakture dobijene elektronskim putem na osnovu kojih se vrši plaćanje, a posebno obratite pažnju na sljedeće:
- da li je došlo do neke izmjene instrukcije za plaćanje u odnosu na do tada korištenu instrukciju (promijenjena država primaoca, novi broj računa,nova ino banka plaćanja i sl.),
- da li ima određenih neuobičajenih elemenata na fakturi (različit font jednog dijela fakture od drugog i sl.).
- U slučaju da poslovni partner iznenada promijeni instrukciju za plaćanje, mijenjajući banku i broj računa, te posebno ako nove instrukcije zahtjevaju da se plaćanje izvrši u različitu državu od uobičajene, preporučuje se provjera originalnosti instrukcije sa partnerom putem telefona i/ili faksa koji je poznat od ranije obzirom da na presretnutim dokumentima mogu biti i lažni kontakt podaci na koje se javljaju oni koji su izvršili presretanje e-mail komunikacije.
- Redovno ažurirajte sigurnosne sisteme na uređajima koje koristite.
- Redovno ažurirajte web pretraživače instalirane na uređajima koje koristite.
- Nikada i nikome ne šaljite svoje PIN kodove.
- Ne otvarajte e-mail poruke primljene sa nepoznate adrese, jer to u većini slučajeva može značiti potencijalni phishing napad na Vaš sigurnosni sistem.
- Ukoliko sumnjate da ste postali žrtva prevare, bez odlaganja obavijestite finansijsku instituciju preko koje ste obavili transfer novca kao i najbližu policijsku upravu.
Kako prepoznati najčešće oblike lažnih e-mailova?
- Neobičan rječnik
E-mailovima koji traže „hitnu akciju“ ili „neodgodiv odgovor“ i e-mailovima koji sadrže „gramatičke greške“ ili „greške u spelovanju“ pristupajte s oprezom. Pažljivo provjerite primljeni e-mail i imajte na umu da se u lažnom e-mailu vrlo često od Vas traže korisnički podaci, PIN, uplata novca ili instalacija nekog alata.
- Nestandardne e-mail adrese
Svim e-mailovima koji nisu poslani sa poznatih e-mail adresa, pristupajte sa oprezom.
- Lažno predstavljanje sa djelimično prepravljenih e-maila dresa pošiljaoca
Obratite posebnu pažnju na tekstualnu formu e-mail adresa osoba sa kojima komunicirate putem e-maila, sa fokusom naispravnost iste. Ukoliko u domeni e-mail adrese pošiljaoca (utekst nakon simbola @) ili u zaglavlju adrese ima dodatnih karakteraili su pojedina slova u adresi zamijenjena sa drugim, neodgovarajte na taj e-mail, jer se vjerovatno se radi o zloupotrebi.
Primjeri:
Ispravna adresa: swift@sparkasse.ba
Lažno predstavljanje: swlft@sparkassse.ba
U navedenom primjeru, kod lažne adrese su označeni ubačeni i prepravljeni karakteri. Slovo „i“ u zaglavlju adrese je zamijenjeno sa slovom „l“, a domena adrese prepravljena ubacivanjem dodatnog slova „s“. Letimičnim čitanjem adrese, prepravka se vrlo lako može previdjeti, jer se radi o karakterima slične forme i oblika. Na ovaj način Vas napadači pokušavaju zavarati i lažno sepredstaviti u ime osobe ili organizacije kojoj vjerujete, te tako doći do osjetljivih podataka.
- Neobični dodaci
Potrebno je da se sa svim prilozima (attachment-ima) postupasa oprezom, a pogotovo kad je u pitanju „.exe” fajl. Posebnu pažnju obratite na dodatke koji u svom nazivu sadrže nazive državnih, zakonodavnih ili finansijskih institucija (npr.Porezna uprava, različita ministarstva, sudovi, banke, SWIFTservis itd.) i koji od korisnika zahtijevaju brzu reakciju i otvaranje. Ukoliko prilog nosi ime neke zvanične institucije, prije otvaranja provjerite da li je taj prilog zaista primljen sa adrese te institucije. Ukoliko nije, ili Vam je adresa pošiljaoca na bilo koji način sumnjiva, nipošto ga ne otvarajte, vjerovatno se radio zlonamjernom prilogu.
- Neobični linkovi
Iako se link može činiti ispravnim, prije svakog klika provjerite pravu destinaciju na koju Vas link šalje. To možete učiniti jednostavnim trikom - prije klika, pozicionirajte kursor iznad linka i provjerite kako glasi adresa web stranice na koju Vas usmjerava. Također, linku možete pristupiti tako da ručno upišete adresuu internetski preglednik.
- E-mail bez teksta, s prilogom
Ukoliko primite e-mail bez teksta i samo sa prilogom, svakako pristupite s oprezom. Za slučaj da imate dodatna pitanja ili sumnjate na aktivnosti ovog tipa, rado Vam stojimo na raspolaganju da Vas uputimo na naše eksperte za informatičku sigurnost.
Vaša Sparkasse Bank
Kako prepoznati najčešće oblike lažnih e-mailova?
- Neobičan rječnik
E-mailovima koji traže „hitnu akciju“ ili „neodgodiv odgovor“ i e-mailovima koji sadrže „gramatičke greške“ ili „greške u spelovanju“ pristupajte s oprezom. Pažljivo provjerite primljeni e-mail i imajte na umu da se u lažnom e-mailu vrlo često od Vas traže korisnički podaci, PIN, uplata novca ili instalacija nekog alata.
- Nestandardne e-mail adrese
Svim e-mailovima koji nisu poslani sa poznatih e-mail adresa, pristupajte sa oprezom.
- Lažno predstavljanje sa djelimično prepravljenih e-maila dresa pošiljaoca
Obratite posebnu pažnju na tekstualnu formu e-mail adresa osoba sa kojima komunicirate putem e-maila, sa fokusom naispravnost iste. Ukoliko u domeni e-mail adrese pošiljaoca (utekst nakon simbola @) ili u zaglavlju adrese ima dodatnih karakteraili su pojedina slova u adresi zamijenjena sa drugim, neodgovarajte na taj e-mail, jer se vjerovatno se radi o zloupotrebi.
Primjeri:
Ispravna adresa: swift@sparkasse.ba
Lažno predstavljanje: swlft@sparkassse.ba
U navedenom primjeru, kod lažne adrese su označeni ubačeni i prepravljeni karakteri. Slovo „i“ u zaglavlju adrese je zamijenjeno sa slovom „l“, a domena adrese prepravljena ubacivanjem dodatnog slova „s“. Letimičnim čitanjem adrese, prepravka se vrlo lako može previdjeti, jer se radi o karakterima slične forme i oblika. Na ovaj način Vas napadači pokušavaju zavarati i lažno sepredstaviti u ime osobe ili organizacije kojoj vjerujete, te tako doći do osjetljivih podataka.
- Neobični dodaci
Potrebno je da se sa svim prilozima (attachment-ima) postupasa oprezom, a pogotovo kad je u pitanju „.exe” fajl. Posebnu pažnju obratite na dodatke koji u svom nazivu sadrže nazive državnih, zakonodavnih ili finansijskih institucija (npr.Porezna uprava, različita ministarstva, sudovi, banke, SWIFTservis itd.) i koji od korisnika zahtijevaju brzu reakciju i otvaranje. Ukoliko prilog nosi ime neke zvanične institucije, prije otvaranja provjerite da li je taj prilog zaista primljen sa adrese te institucije. Ukoliko nije, ili Vam je adresa pošiljaoca na bilo koji način sumnjiva, nipošto ga ne otvarajte, vjerovatno se radio zlonamjernom prilogu.
- Neobični linkovi
Iako se link može činiti ispravnim, prije svakog klika provjerite pravu destinaciju na koju Vas link šalje. To možete učiniti jednostavnim trikom - prije klika, pozicionirajte kursor iznad linka i provjerite kako glasi adresa web stranice na koju Vas usmjerava. Također, linku možete pristupiti tako da ručno upišete adresuu internetski preglednik.
- E-mail bez teksta, s prilogom
Ukoliko primite e-mail bez teksta i samo sa prilogom, svakako pristupite s oprezom. Za slučaj da imate dodatna pitanja ili sumnjate na aktivnosti ovog tipa, rado Vam stojimo na raspolaganju da Vas uputimo na naše eksperte za informatičku sigurnost.
Vaša Sparkasse Bank