Poštovani klijenti,
Hipotekarna banka primjenjuje visoke standarde u zaštiti IТ sistema i iste stalno unapređuje saglasno razvoju softvera i prakse za informatičku bezbjednost. Kako se povremeno nа različitim tržištima, ра i crnogorskom, javljaju sajber (eng. cyber) napadi preko korisnika bankarskih usluga, u nastavku slijedi više informacija о ovoj vrsti kriminala.
Želimo da istaknemo uobičajeni cyber napad kojeg bi svi trebali biti svjesni -
"pecanje" (eng.
phishing).
"Phishing'' је najčešća vrsta cyber napada, koja kao metu ima organizacije poput banaka. Napadi krađe identiteta mogu biti u mnogim oblicima, ali svi imaju zajednički cilj - da Vas navedu da dijelite osjetljive informacije poput
povjerljivih podataka za prijavu, podataka о kreditnoj kartici ili podataka о bankovnom računu.lzdvojili smo nekoliko različitih vrsta phishing napada nа koje morate paziti:
U ovoj vrsti napada, hakeri se lažno predstavljaju kako bi došli do Vaših podataka za prijavu. Možete primiti e-mail sa zahtjevom da potvrdite detalje svog računa pomoću linka koji Vas vodi do forme za prijavu, a koja Vaše podatke dostavlja direktno napadačima.
Spear phishing predstavlja sofisticiraniji phishing napad, koji uključuje prilagođene informacije zbog kojih napadač izgleda kao legitimni izvor. Oni mogu koristiti Vaše ime i telefonski broj i u e-mailu ćе se pozivati nа Banku kako bi vas naveli da imaju vezu s Vama, čineći vjerovatnijim da kliknete nа vezu (link) ili prilog koji su Vam poslali.
Popularna zavjera koja ima za cilj da e-mail napadom prebaci novac ili pošalje osjetljive informacije napadaču lažnim predstavljanjem pravog izvršnog direktora kompanije. Koristeći lažni domen koji izgleda slično orginalnom, oni izgledaju kao uobičajena e-pošta od visokog zvaničnika kompanije, oblčno generalnog, izvršnog direktora ili nekog menadžera i traže od Vas osetljive informacije (uključujući korisnička imena i lozinke).
Dijeljenje zajedničkih dokumenata
Možda ćete primiti e-poštu koja izgleda kao da dolazi sa web lokacija za dijeljenje fajlova kao što su Dropbox ili Google Drive, koji Vas obavještavaju da је dokument podijeljen sa Vama. Link naveden u tim e-mailovima odvešće Vas nа lažnu stranicu za prijavu koja oponaša stvarnu stranicu za prijavu (ali ima drugačiju web adresu) i ukrašće podatke (kredencijale) Vašeg naloga.
Napadači u mailu uvijek šalju neki
call to action (poziv na akciju) i pozivaju Vas da
"morate obavezno" kliknuti na link, neko dugme, otvoriti neki fajl...
Da biste izbjegli ove krađe identiteta, pridržavajte se najboljih praksi:• Ne klikajte nа veze ili priloge pošiljalaca koje nе prepoznajete
• Budite posebno oprezni sa *.zip ili drugim komprimovanim ili izvršnim tipovima datoteka (npr *.ехе)
• Ne šaljite osjetljive lične podatke (poput korisničkih imena i lozinki) putem e-pošte
• Pazite nа pošiljaoce e-pošte koji koriste sumnjiva ili pogrešna imena domena
• Pažljivo pregledajte URL adrese da biste se uvjerili da su legitimne web lokacije
• Ne pokušavajte da otvorite zajednički dokument koji nе očekujete da ćе Vam biti poslat
• Budite posebno oprezni prilikom otvaranja priloga ili klika nа linkove, ako primite e-poštu koja sadrži upozorenje koje obavještava da potiče iz spoljašnjeg ili nepoznatog izvora
• Budite posebno oprezni kod promjena standardnih ino instrukcija dobavljača za plaćanje
• Želimo da znate da mi u Hipotekarnoj banci nikada od Vas nećemo tražiti da putem SMS-a ili e-pošte podijelite svoje podatke za prijavu, broj kartice ili PIN za potvrdu
U slučaju da postanete žrtva sajber prevare, pozovite naš Kontakt centar na broj 19905 (iz inostranstva +382 202 19905) ili nam pišite na adresu: email adresaJoš dodatnih informacija možete pronaći na:
LINK Video "Kako se zaštititi od phishing-a (online prevare)" možete pogledati na:
LINK
Savjete za sigurnost prilikom kupovine karticama, čuvanju PIN-a i sl. možete pogledati na:
LINK S poštovanjem,
Hipotekarna banka,
Vama posvećena.
