Од Министерството за внатрешни работи за Плусинфо информираат дека по пристигнувањето на пријавата од АД Пошта од страна на Секторот за компјутерски криминал веднаш било реагирано, но засега не се откриени сторителите на ова кривично дело.
– Секторот за компјутерски криминал изврши проверка на линкот наведен во електронската порака, при што беше утврдено дека страната на која насочува линкот е непостоечка, односно истата е избришана – ни одговорија од МВР.
Оттаму додаваат дека до Секторот за компјутерски криминал и дигитална форензика не се пристигнати пријави за злоупотреба на лични податоци во врска со лажната електронска порака од АД Пошта на Северна Македонија, но пристигнати се пријави за обид за измама во врска со лажната електронска порака.
Вака изгледаше лажната порака од Пошта што ја добиле некои граѓани
Пред неколку дена името на Македонска пошта беше злоупотребено за кражба на податоци на платежни картички преку е-пошта кој пристигнува кај граѓани во име на нереализирана пратка поради неплатена царина од 10 денари.
– Вашата пратка не можеше да се достави во вторник (08.02.2022 година) бидејќи не е платена царина од 10 денари – вака гласаше пораката што во електронската пошта ја добиле група граѓани во име на АД Пошта.
Веднаш по пријавата од страна на граѓаните со соопштение реагираа од АД „Пошта на Северна Македонија“ при што информираат дека не стојат зад ова и додаваат дека станува збор за неовластено претставување во нивно име.
– АД „Пошта на Северна Македонија не стои зад овие објави, а секое неовластено претставување во име на Пошта на Северна Македонија претставува класична злоупотреба и е предмет за кривична и друга законска одговорност. Сите вакви случаи кои стигнуваат до нас, веднаш се документираат и се пријавуваат до МВР на понатамошно постапување. Единствено и официјално известување за достава на вашите пратки го вршат нашите пошторазнесувачи. Ви благодариме што го пријавувате секој неовластен обид за злоупотреба на Пошта – информираа од Македонска пошта.
Со цел да ги заштитат своите клиенти повеќето домашни банки испратија предупредување за лажните пораки кои стасуваат од име на АД Пошта на Северна Македонија, при што советуваа корисниците на нивните услуги да не ги даваат броевите од своите картички.
Стопанска банка соопшти дека корисниците на нивните платежни картички добиваат пораки од АД „Пошта на Северна Македонија“ за пратка за која треба да се плати царина во износ од 10,2 денари.
– При добивање на ваков допис, бидете внимателни и не споделувајте ги податоците од вашите картички (број на картичка, CVV код или PIN код) ниту личните податоци (име/презиме, ЕМБГ) затоа што станува збор за т.н. фишинг кампања со која се изложувате на потенцијална кражба и на податоци и на финансии – соопштиа Стопанска банка.
Слична реакција имаше и од НЛБ банка која ги предупреди своите корисници дека станува збор за измама и да бидат внимателни, каде и кога ги споделуваат своите податоци.
– Доколку добиете ваква порака Ве молиме не ги споделувајте податоците за Вашата НЛБ Платежна картичка, ниту пак Вашите лични податоци. Се работи за лажни e-mail пораки на кои целта им е злоупотреба на лични податоци и финансиски средства – се вели во известувањето.
Инаку фишингот е облик на измама кој опфаќа збир на активности на неовластени корисници преку користење лажни пораки од е-пошта и лажни веб страници на поголем дел од финансиските организации, обидувајќи се од корисниците да добијат доверливи лични податоци како што се ЕМБГ, корисничко име, ПИН броеви и сл. За жал, голем е бројот на корисници кои не се запознаени со овој вид измама. Штом еднаш ќе дојдат до доверливите податоци, злонамерните испраќачи или сами ги користат или ги продаваат. Во пораките најчесто се повикуваат на лажни веб страни, кои според изгледот целосно одговараат на веб страните на легитимните компании (фирми), се вели во објаснувањето на Агенцијата за заштита на податоци.
Оттаму информираат дека најчести случаи на фишинг се лажно предупредување од банката или друга финансиска организација во која од корисникот бараат да ги наведе личните податоци, за да спречат да не дојде до укинување на сметката. Потоа измами од аукциски веб страни, во кои корисникот се убедува да уплати одредена сума пари за да купи одреден производ, а всушност со тоа корисникот мислејќи дека купува некој производ, врши уплата на лажна сметка. Лажна порака од администраторот во која се бараат податоци од корисникот, како што е лозинката. Разни известувања во кои се обидуваат да изнудат пари за лажни добротворни цели. Пораки со кои се намамува корисникот да уплати одредена сума пари на лажна сметка (На пример, порака за драстично намалување на цената на одреден производ кој може да се купи само на Интернет). Пораки кои Ве известуваат дека сте добиле лотарија и дека им се потребни Вашите лични податоци за да може да ја подигнете наградата.
Како да препознаете фишинг порака?
Измамниците често го копираат визуелниот изглед на вистинските веб страни на банките и други компании. Во последно време лажните пораки се во целост идентични со оригиналите, меѓутоа постојат одредени детали кои ја откриваат измамата:
– Правописни и граматички грешки;
– Се бараат лични податоци;
– Се бара инсталирање на програма за која се тврди дека ќе го поправи пронајдениот сигурносен пропуст;
– Лажни линкови и пораки;
– Некористење на SSL и дигитален сертификат;
– Содржината на пораката е HTML образец;
– Нереално ветување;
– Грешки во предметот на пораката
– Се бара итен одговор;
– Не гласат на одредена личност.
Како да се заштитите од фишинг?
– Никогаш не одговарајте на е-поштите кои бараат лични податоци – финансиските институции ги имаат Вашите податоци, а мала е веројатноста некоја реномирана компанија да Ви ги побара личните податоци по пат на е-пошта;
– Никогаш не следете ги (не кликнувајте) сомнителните веб страни – најчесто таквите линкови се дел од некој сомнителна е-пошта;
– Никогаш не следете ги линковите ако не сте сигурен кој ги испратил – за оваа цел корисно е да употребуваш дигитален потпис;
– Користете програма за филтрирање на спам – овие програми ги намалуваат несаканите пораки кои најголем број од корисниците ги добиваат секојдневно;
– Користете антивирус програма – овие програми ги препознаваат малициозните софтвери кои исто така можат да се користат за собирање лични податоци;
– Користете личен firewall – за да може да го следите сообраќајот кон интернетот во две насоки и да имате увид на евентуалните сомнителни активности;
– Користете antispyware софтвер;
– Редовно ажурирајте го софтверот кој го користите;
– Следете ја состојбата на вашата сметка;
– Користете добри лозинки и често менувајте ги – добрите лозинки се состојат од комбинација на мали и големи букви, броеви и специфични симболи кои се тешки за побивање;
– Проверете дали веб-страницата користи HTTPS протокол – Веб адресите на финансиските институции би требало да почнуваат со https://наместо http://, со двојно кликнување на иконата со клуч може да го провери дигиталниот сертификат;
– Бидете во тек, следете ги информациите за интернет – фишинг.