Na adresu elektoničke pošte Leone Slatković Harčević stigao je e-mail koji je na prvi pogled poslala Porezna uprava s dobrim vijestima. Pisalo je da ju čeka neočekivani povrat poreza te da samo treba otvoriti poveznicu u sadržaju maila. Kako u fizičkom, tako i u virtualnom životu vrijedi da ako nešto zvuči predobro da bi bilo istinito, vjerojatno je laž.
"Otvorila sam ga i pisalo je e-porezna. I kažem ok, idem vidjeti što ima. Ima logo od Porezne, od Republike Hrvatske. Najsumnjivija mi je bila domena jer je bio hr.eu", rekla je Slatković Harčević iz Zagreba.
Bila je to prevara na koju nije nasjela.
"Par prijatelja mi je reklo čak da su primili od policije, Interpola, sudske pozive i slično, ali tamo je isto domena policija@ nekakav žnj nastavak. U ovom slučaju bilo je to dosta dobro pripremljeno, tako da ljudi, pazite se", poručila je.
Riječ je o takozvanim phishing prevarama, a na njih su upozorili i iz Hrvatske udruge banaka i Porezne uprave. Cilj ovakvih sumnjivih e-mailova, SMS poruka ili lažnih internetskih stranica je, naravno, krađa novca. Traže se tajni podaci poput korisničkog imena, zaporke, broja tokena, kreditne kartice.
Dragan Petric, IT stručnjak, pojasnio je da je phishing kampanja pokušaj hakera da se ljudi upecaju na lažni e-mail koji najčešće sadrži nekakav prilog.
"Ako ga mi otvorimo, time smo zapravo otvorili vrata, hakerima, našeg računala. Oni mogu ući u sve naše podatke, mogu preuzeti sve podatke, mogu čak nas i ucijeniti ili onemogućiti pristup našim podacima ukoliko ne platimo prilično izdašnu svotu", dodao je Petric.
Nacionalni CERT, u sklopu Carneta bilježi sve ovakve internetske incidente. Lani ih je bilo 1211, od čega su 519 bile phishing prevare. Naravno, to je samo mali dio zabilježenih pritužbi: u naše e-sandučiće svakodnevno pristižu takvi mailovi. Bitno ih je prepoznati i ne otvarati ono što se u njima traži.
"Prava banka, prava porezna, prava pošta nikada nam neće slati attachmente u PDF-u, Excelu ili Wordu koje bi trebalo otvoriti, ili linkove", zaključio je Petric.
