Česti phishing napadi – Kako ih prepoznati i šta NIKAKO ne raditi?

Usled najnovijeg vida opasnosti koji preti poslovnim korisnicima u Srbiji, rešili smo da Vas ukratko podsetimo na nešto o čemu smo nedavno pisali i pružimo Vam savete kako da uspešno izbegnete opasnosti koje mogu ugroziti celo Vaše poslovanje.

Naime veliki broj poslovanja u Srbiji je u poslednje vreme primilo naizgled uobičajen e-mail od strane Privredne komore Srbije, sa naslovom Izmena zakona, i linkom unutar mejla ka preuzimanju PDF fajla iza kog se krije .exe fajl koji u sebi sadrži Remote Admin alat! Remote Admin se koristi u ovom slučaju za neovlašćeni pristup računaru bez znanja korisnika!
Cilj takvog  phishing napada je da se direktnom imitacijom mejlova Privredne komore Srbije zavaraju korisnici u Srbiji kako bi se zloupotrebili njihovi poslovni podaci bez njihovog znanja.
U okviru mejla se nalazi tekst koji se odnosi na navodne izmene i dopune Zakona o porezu na dohodak građana, sa pozivanjem na objave u Službenom glasniku, i sam tekst pruža privid korisnicima kako bi lako bili obmanuti i kliknuli na link sa slike ispod. Što ni slučajno ne treba uraditi!
Ukoliko se klikne na link, pored otvaranja PDF dokumenta, u pozadini se aktivira virus, koji napadaču omogućava putem Remote Admin alata celokupan pristup Vašem računaru kao i poverljivim podacima. U pitanju je klasičan Phishing napad o kom će biti reči u nastavku teksta.pks phishing2

Takođe bismo napomenuli da je veoma bitno POSEBNU PAŽNJU OBRATITI na pošiljaoca mejla!

Zašto ovo nije mejl poslat od strane Privredne komore Srbije?

Pošiljalac je navodno Privredna komora Srbije, međutim domen je lažan (domen sa kog je mejl poslat je info@pksrs.com, dok je pravi domen Privredne komore Srbije pks.rs)

pks phishing

 

 

Kako izbeći ovakav vid napada?

Podsetimo se saveta iz blog posta Digitalna ucena- kako sajber kriminalci otimaju Vaše podatke?

Dakle:

  1. Nipošto ne klikćite na linkove u mejlu koji Vam ne deluju pouzdano.
  2. Obratite pažnju na pošiljaoca i njegovu e-mail adresu
  3. Izbegavajte mejlove nepoznatih osoba koji u naslovu sadrže određenu dozu hitnosti
  4. Obratite pažnju i na broj e-mail adresa na koji je takođe poslat taj isti mejl
  5. Koristite uvek aktivan i ažuran Antivirus i Antispyware program kao i Spam filtere.
  6. Redovno radite backup podataka na eksternom drajvu ili u cloud-u.

 

 

Slike i inicijalna inspiracija preuzeti sa http://www.it-klinika.rs/aktuelnosti/prvi-phishing-na-srpskom

 

 

Pogledajte i...

Kako pretvoriti redove u kolone u Excelu na lak način?

Opasnost koja vreba- WannaCrypt Ransomware

Digitalna ucena – kako sajber kriminalci otimaju vaše podatke?

Ransomware Spider, virus kog svaka firma treba da se pazi

About the Author

Uridium je kompanija u privatnom vlasništvu osnovana 1994. godine sa ciljem unapređenja poslovanja upotrebom informacionih tehnologija. Uridium prodaje, uvodi i održava Pantheon kao vodeći ERP u regionu. Tokom prethodnih 10 godina, uspešno smo implementirali Pantheon u preko 100 preduzeća u Srbiji, Hrvatskoj, Makedoniji, Bosni i Hercegovini i Sloveniji. Pored ERP projekata, možemo se pohvaliti da smo uspešno uradili i preko 180 raznih IT projekata, od IP telefonije, IT infrastrukture do implementacije specifičnih poslovnih rešenja. Uridium trenutno zapošljava 12 profesionalaca, čije je radno iskustvo u implementaciji poslovnih rešenja preko 100 čovek godina.