Poruke izgledaju uvjerljivo, nose naslove o „zaprimljenom dokumentu“, a u tijelu se nalazi gumb „Preuzmi dokumente“. Upravo taj klik otvara vrata krađi podataka.
Riječ je o profesionalno izrađenim phishing kampanjama koje zloupotrebljavaju vizualni identitet digitalnih posrednika u procesu fiskalizacije. Na prvi pogled teško ih je razlikovati od legitimnih obavijesti koje korisnici svakodnevno primaju.
– Fiskalizacija 2.0 i digitalno poslovanje relativno su nove teme, a upravo takve promjene kriminalci prepoznaju kao idealan prostor za „pecanje“ korisnika. Neizvjesnost, manjak iskustva i navika klikanja na e‑mail obavijesti stvaraju plodno tlo za prijevare, upozorava Denis Rukavina iz Centra za sigurniji Internet.
Najčešća pogreška korisnika je povjerenje u izgled poruke i ime pošiljatelja. Iako se čini poznato, stvarna adresa često otkriva da je riječ o lažnoj domeni. Poveznica iz poruke ne vodi na stranicu posrednika, nego na vješto izrađenu kopiju koja traži unos korisničkog imena i lozinke. Time napadači dobivaju pristup stvarnim računima – klasični „credential harvesting“.
Rukavina podsjeća na jednostavno pravilo koje može spriječiti štetu: 30 sekundi provjere prije klika. Preporučuje provjeriti kamo vodi poveznica, obratiti pozornost na domenu, a ako se stranica već otvorila – pogledati adresnu traku. Službena domena mora biti točna, bez „slično napisanih“ varijanti. Lozinka se nikada ne bi smjela unositi nakon klika iz e‑maila; prijava treba ići isključivo putem bookmarka ili ručnog upisa adrese.
Ako je korisnik već unio podatke, potrebno je odmah promijeniti lozinku, uključiti dvofaktorsku autentifikaciju i obavijestiti posrednika ili IT službu.
Unatoč brojnim upozorenjima, Centar za sigurniji Internet bilježi sve više upita građana koji ne mogu prepoznati u čemu je problem. Razlika je često vidljiva tek u domeni, dok je ostatak poruke izrađen toliko profesionalno da stvara lažan osjećaj sigurnosti.
Centar zato poziva na dodatni oprez i podsjeća: nijedna digitalna usluga ne bi smjela tražiti unos lozinke putem poveznice iz e‑mail poruke
