Nacionalni CERT, tijelo za zaštitu javnih sustava od kibernetičkog kriminala, upozorio je krajem prošlog tjedna na pojavu lažnih internetskih stranica hrvatskih tvrtki. Prema prijavama koje su stigle tom tijelu, napadači koriste nazive, logotipe, fotografije i druge javno dostupne podatke, koriste slične nazive domena i preuzimaju sadržaj s originalnih web stranica kako bi izradili lažne.
Cilj lažnih stranica može biti različit: od prijevare kupaca i prikupljanja osobnih podataka, do narušavanja ugleda tvrtke čiji se identitet zloupotrebljava, navode u CERT-u. Pozvali su građane i tvrtke na dodatni oprez prilikom komunikacije putem interneta.
Među detaljima na koje se može pripaziti prilikom posjeta stranica tvrtki su domene koje mogu biti vrlo slične originalnima s razlikom u samo nekim detaljima. Primjerice, hr.bloombergadria.com nije ista domena kao hr.bloomberg-adria.com. Uz to, lažne stranice često imaju nepotpune ili generičke kontakt informacije, a opravdanu sumnju trebali bi izazvati i zahtjevi za neobičnim načinom plaćanja ili zahtjevi za osobne podatke.
Građanima se preporučuje da prije unosa osobnih ili financijskih podataka točno provjere naziv domene, da provjere službene profile tvrtki na društvenim mrežama i da ne unose osobne podatke ako sumnjaju u vjerodostojnost stranica.
Tvrtkama, pak, iz CERT-a poručuju da redovito provjeravaju potencijalnu zloupotrebu njihovog identiteta na internetu time da redovito pretražuju naziv tvrtke i brenda putem tražilica čak i ako nemaju vlastite web stranice, da provjeravaju novoregistrirane domene koje sadrže naziv tvrtke ili njegove varijacije, kao i da razmotre registraciju više varijacija domena kako bi se smanjila mogućnost zloputrebe.
Sumnjive stranice tvrtke i građani mogu prijaviti CERT-u, dodaje se u priopćenju tog tijela.
CERT je, inače, nedavno upozorio i na to da je Hrvatska na udaru investicijskih prijevara i prijevara s povratom novca u kojima se kroz zlonamjerne oglase na društvenim mrežama poziva na ulaganja ili pomoć s povratom ukradenog novca.
U tim incidentima prevaranti se predstavljaju kao tvrtke specijalizirane za vraćanje ukradenog novca klijentima koji su pretrpjeli online prijevaru te građane uvjeravaju u mogućnost povrata novca uz njihove konzultantske usluge da bi onda u jednom trenutku tražili uplatu novca ili odavanje bankovnih podataka građana.
.webp){kind=icon}
