Sve je više zlonamjernih phishing napada koji ciljaju korisnike internetskih domena u Bosni i Hercegovini. U posljednje vrijeme zabilježen je porast lažnih e-mail poruka kojima se građane i tvrtke pokušava dovesti u zabludu kako bi izvršili hitne novčane uplate za navodnu obnovu domena ili hosting usluga.
Napadači šalju e-mail poruke u kojima se lažno predstavljaju i obavještavaju korisnike da im ističe registracija domene ili hosting usluge, zahtijevajući hitno plaćanje kako bi se izbjeglo gašenje servisa, upozoravaju iz Univerzitetskog tele-informatičkog centra, inače registra nacionalnih internet domena.
U nastavku se nalazi anonimizirani primjer takve poruke. Obratite pažnju na sadržaj, jer napadači često koriste stvarne nazive vaših organizacija kako bi djelovali uvjerljivo.
Kako prepoznati da je riječ o prevari može se utvrditi analizom navedenog primjera, pri čemu se izdvajaju ključni znakovi na koje je potrebno obratiti pažnju: prije svega sumnjiva adresa pošiljatelja, jer službene obavijesti o domenama i hostingu u pravilu dolaze sa službenih domena registrara, a ne s besplatnih servisa poput @gmail.com ili @yahoo.com niti s nepoznatih ili nelogičnih domena.
Zatim je tu i stvaranje lažne hitnosti, jer napadači često navode vrlo kratak rok za plaćanje, primjerice dva ili tri dana, kako bi primatelja natjerali na brzu reakciju bez dodatne provjere; posebnu pažnju treba obratiti i na manipulaciju nazivom domene, osobito u stavci "Usluga domena", gdje se u primjeru navodi "vasa-domena.ba.lazni-hosting-servis.org", što nije stvarna domena korisnika (vasa-domena.ba), već poddomena unutar potpuno druge, često zlonamjerne domene, što je jedan od najčešćih trikova za obmanu.
Dodatni znak prijevare je generički pozdrav poput "Poštovani klijente", umjesto korištenja stvarnog imena ili naziva tvrtke, kao i sumnjivi linkovi, jer se prelaskom miša preko poveznice, bez klikanja, može vidjeti da ona vodi na adresu koja nema nikakve veze s pravim registrarom ili registrom.
U takvim slučajevima preporučuje se ne odgovarati na ovakve poruke i ne otvarati linkove unutar njih, status domene i hostinga provjeriti isključivo izravno kod provjerenog dobavljača putem kontakata koje se inače koristi.
Nikako ne vršiti uplate na temelju sumnjivih e-mail predračuna te sumnjive poruke prijaviti IT podršci ili nadležnom registraru odnosno registru.
"Budite oprezni i zaštitite svoje podatke", poručuju iz UTIC-a.
