Sve učestaliji pokušaji internetskih prijevara, primjerice tzv. phisinga, odnosno pokušaja da se od korisnika dobiju osjetljive informacije kao što su korisnička imena, lozinke i podaci o kreditnoj kartici, nisu zaobišli ni Švicarsku poštu – Swiss Post.
Iz kompanije upozoravaju na to da takve poruke trenutno šalju nepoznate osobe. Ostavljaju dojam da je Swiss Post pošiljatelj. Pošiljatelj je krivotvoren kako bi se zadobilo povjerenje primatelja.
Korisnici koji naručuju pakete putem internetskih trgovina posebno su osjetljivi na ovu vrstu prijevare. Prevaranti često u svojim porukama navode da je primjerice, adresa primatelja nepotpuna, a klinknuti link vodi do uvjerljive kopije stranice Swiss Posta.
Na internetskoj stranici Swiss Posta navodi se da nitko, nijedna institucija ili tvrtka, nije zaštićena od takvih pokušaja prijevare.
“Kao opće pravilo, Švicarska pošta nikada ne traži od svojih kupaca osobne sigurnosne elemente kao što su lozinke ili brojevi kreditnih kartica putem e-pošte, SMS-a ili telefona.”, objasnio je na njihovoj stranici Marcel Zumbühl, voditelj informacijske sigurnosti u Švicarskoj pošti.
Kako izgleda phishing
Navode nekoliko savjeta o tome kako prepoznati e-poštu za phishing.
- Primate e-poruku il i SMS bez posebnog razloga: tvrtke nikada ne kontaktiraju svoje kupce bez posebnog razloga i nikada ne traže osjetljive podatke putem e-pošte. Ne vjerujte nepersonaliziranim e-porukama.
Primjerice “Poštovani kupče, molimo vas da ovdje unesete broj svoje kreditne kartice.” ili onima sa zastrašujućim tonom – “Ako ne ispunite svoje podatke, bit ćemo prisiljeni zatvorite svoj račun.” ili one koje sadrže vrlo kratak rok za radnju. Odmah izbrišite takve e-poruke. Švicarska pošta šalje samo e-poštu s ispravnim osobnim pozdravom “Poštovana gospođo Mustermann”, “Poštovani gospodine Schweizer”.
- Primili ste e-poštu od pošiljatelja koja se čini legitimnom: Usporedite ime pošiljatelja s adresom e-pošte tako što ćete mišem prijeći iznad ove adrese. Ili kao autorica ovih redaka, izgooglajte broj telefona. Kako biste bili sigurni, provjerite svoju pristiglu poštu da vidite jeste li već primili pouzdane poruke e-pošte od ovog pošiljatelja. Na primjer, e-poruke o statusu pošiljke poštanske pošiljke uvijek dolaze s adrese “notifications@post.ch”, potpisane su DKIM-om i ne sadrže nikakve XLS privitke.
- Provjerite link: Prije otvaranja linka provjerite je li navedena web adresa doista ista kao ona na koju link vodi. To je vrlo jednostavno učiniti tako da prijeđete mišem iznad poveznice (bez klika!). Provjerite odgovara li ciljna domena (npr. xxxx.ime-domene.ch/xxxx) pošiljatelju.
- HTTPS ili HTTP: Ako ste ipak kliknuli i otvorili vezu, evo brze i važne provjere prije nego što unesete osjetljive podatke za e-bankarstvo, internetske trgovine ili račune na društvenim mrežama: Provjerite radi li se o sigurnoj HTTPS vezi, a ne samo o uobičajenom HTTP-u veza. Kako biste izbjegli prevaru, bilo bi najbolje da svaki put ručno unesete web adresu za područje za prijavu u pregledniku.
- Lozinka otporna na prijevare: Problem korištenja uvijek istih lozinki nije novost. Ali učinite sebi uslugu: uvijek koristite jake lozinke s velikim i malim slovima, brojevima i posebnim znakovima.
Što ako smo prevareni
Ako ste dali svoje podatke na stranici za krađu identiteta, trebali biste odmah promijeniti pristupne lozinke poštanskim uslugama u korisničkom centru i, ako je potrebno, blokirati svoju kreditnu karticu.
Proslijedite takozvanu phishing e-poštu na reports@antiphishing.ch. Budući da se ovaj poštanski sandučić obrađuje automatski, korisnik neće dobiti odgovor. Međutim, prijava biti ispravno obrađena.
U kratkom videu kojeg je kreirala Swiss Post sažeto je kako prepoznati i prijaviti spam i phishing što je brže moguće: