Утрово се појави нов фишинг напад под маската на Шпаркасе банка, а целта е преку лажно аплицирање за студентски оброк да се повлечат пари од картичката на родителот.
Оваа измамничка формула се состои од пристигнат мејл кој во својата содржина има QR код, кој што треба да го скенирате за да аплицирате за студентски оброк. Од кога ќе го скенирате QR кодот, линкот ве води до лажна веб-страница (https://studentski-obrok-sparkasse.000webhostapp.com/www.netbanking.mk/Naselenie/Account/index.html?fbclid=IwAR1WPrZx0D_wZg0XVL9miKFhom6Xz_N6bCwIle5K3US0HRbzDBjNCxzKQkY) на која што треба да внесете лични податоци, надополнето со платежна картичка на родител.
Доколку внесете податоци за платежната картичка на вашиот родител, претпоставуваме дека знаете што ќе се случи…
Поголемиот дел од аплицирањето на студентски оброк помина, но за студентите кои што ги испуштиле досегашните рокови, можат да аплицираат од 1-ви до 7-ми секој следен месец. Повеќе информации и детали околу студентскиот оброк на се достапни на следниов линк.
Сѐ почесто сме сведоци на фишинг напади во нашата држава, во претходиот случај нападот беше под маска на АД “Пошта на Северна Македонија”, во кој напаѓачите испраќаа SMS пораки со содржина – проблем со испорака на одредена пратка и линк кој што пренасочува на лажна веб-страница, каде што се бара внесувњае на платежна картичка. Начинот е сличен и во денешниот случај, со тоа што наместо да кликнете на линк, треба да скенирате QR код, кој што исто така пренасочува на лажна веб-страница, каде што се бара внесувњае на платежна картичка.
Што е фишинг и какви видови постојат?
Под фишинг се подразбираат сајбер напади при кои што напаѓачите, преку лажни веб-страници се обидуваат да изнудат лични податоци, податоци од платежна картичка, информации за најава на одреден систем и слично.
- Фишинг преку емаил: Напаѓачите испраќаат мејлови, кои што содржат линкови што водат кон веб-страници кои што бараат внесување на одредени сензетивни податоци. Ова е најчест формат на фишинг.
- Фишинг преку пораки, познато како смишинг (зборот всушност е комбинација од SMS и smishing): Напаѓачите испраќаат SMS пораки, кои што содржат линкови што водат кон веб-страници кои што бараат внесување на одредени сензетивни податоци.
- Вишинг (voice phishing): Напаѓачите се јавуваат по телефон, лажно се претставуваат, се со цел да изнудат одредени сензитивни податоци. Чест е случајот каде што измамници се јавуваат на постари лица дека нивните деца се во сообраќајка и итно им требаат пари.
- Фарминг (pharming): Напаѓачите го пренасочуваат сообраќајот од вистинка веб-страница кон лажна веб-страница, понамошната активност е позната.
Како да се заштитите од вакви напади?
Најефикасно решение за заштита од вакви напади е бидете многу претпазливи и да не избрзувате со внесување на сензитивни податоци (посебно податоци од платежна картичка) на некоја платформа. Во случај да бидете измамени и да дознате за истото за кратко време, стапете во контакт со вашата банка, бидејќи можеби ќе имате можност да ја блокирате трансакцијата или да превземете други соодветни мерки. Дополнително, информирајте се како да препознаете која е вистинска и безбедна веб-страница, а која е лажна… може да почнете тука.
Што треба да превземете во случај на ваков напад?
Доколку сте сведок на напад од ваков тип, пријавете го нападот во Секторот за компјутерски криминал и дигитална форензика при МВР. СВР Скопје, СВР Велес, СВР Штип, СВР Струмица, СВР Битола, СВР Охрид, СВР Тетово и СВР Куманово имаат отсеци за компјутерски криминал. Сомнителни пораки може да пријавите и на [email protected]. Дополнително можете да го пријавите сајтот и на Google safe browsing.
Доколку сте внеле податоци од платежна картичка и сте измамени, веднаш контактирајте ја банката или финансиската институција, пријавете го случајот до MKD-CIRT, Дирекцијата за заштита на лични податоци и сите други институции кои сметате дека се надлежни во случајот и чие име се злоупотребува.