Advisory Email

By kb3 on February 10, 2023

From: kb3 Sent: Friday, February 10, 2023 07:58 Subject: Kako lopovi misle do mog novca?

Dragi naši,

jedan kratki mail sa uputama i jednom jedinom stvari za zapamtiti 🙂 o tome kako lopovi najčešće pokušavaju doći do našeg novca, lozinki, podataka i slično…

Prevare i krađe na internetu su popularne već godinama, no redovito su sve sofisticiranije, a najveći napredak je ustvari kvaliteta jezika i gramatike, odnosno isplativost ciljanja našeg govornog područja.

Ono što napadači žele je dobiti od nas lozinke, token kodove, brojeve kartica, cvv i slične “tajne” podatke. Imajte na umu da banka/Microsoft/Google NIKAD od vas neće tražiti te podatke mimo ustaljenog procesa koji već prakticirate, a pogotovo ne u email poruci da ispunite nešto. (Uvijek biti skeptičan prema novim stvarima i promjenama procesa i jednokratnim zadacima kakve još niste vidjeli - pitajte nas za savjet slobodno)

Ako morate zapamtiti samo JEDNU stvar iz ovog maila, neka to bude: “Napadač će mi uvijek pokušati reći gdje je moja banka, moj email provider, moje nešto. Nema on meni šta govoriti gdje je moja banka, moj email provider ili šta već. Znam ja sam ukucati adresu internet bankarstva, officea 365, gmaila…a možda imam i bookmarke na to.”

Znači napadači će često pokušati podvaliti poveznice u email i reći da tu morate kliknuti da nešto napravite/platite/spremite…ako to šalje banka, pa znamo sami doći do internet bankarstva, nikad poveznica ne bi trebala biti u mailu, a čak i da je, naviknite se sami otići na te adrese bez klikanja u mailu.

Za one koji žele znati više:

Čak i fizički napadi rade ovako: nazvao ženu iz pošte te joj provalio u kuću.

“Nema meni šta poštar (telefonski) reći gdje je pošta, ja znam gdje je pošta, a znam ju i nazvat. Poslije dolaznog poziva gdje me se navodi na nešto, ja sam zovem poštu na telefon koji znam da je dobar i provjerim (ekvivalent-ja sam otvaram internet adresu npr. banke za koju znam da je dobra).”

ovakvih napada ima stvarno more po vjestima, ništa posebno informativno na ovom članku: u par minuta izgubila stotine tisuća eura od firme. Opet poveznica u mailu gdje je ažuriranje. “znam ja sam otvoriti app ili play store i ažurirati bankarsku aplikaciju, ako nema ažuriranja tamo, onda nije prava nego prevara”

Za one koji žele znati još više: Za skidanje novca sa kartice je dovoljan broj kartice, nije potreban ni datum ni cvv ni išta drugo. Sigurno ste primjetili po hotelima, ili na amazonu i sličnim mjestima da im je doslovno dovoljan broj vaše kartice ispisan rukom na papairu da se naplate. Nemaju svi prodavači takav status kod banaka, da im banke vjeruju, ali napadači znaju biti kreativni, zato treba imati na umu da je u praksi stvarno već samo broj kartice dovoljan za naplatu.

Prosljedite ovaj mail svim kolegama za koje mislite da bi im mogao biti koristan 🙂 Pomognimo jedni drugima biti sigurniji i mirnije spavati 🙂 Vaš kb3

P.S. nemoj ti meni govoriti di je index.hr, znam ja dobro di je index.hr 😉

Back to blog