Upozoravamo građane kako je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP.
Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA.
U poruci se navodi kako „Vaš posljednji račun nije plaćen…“ ili “Plaćanje vaše posljednje fakure nije uspjelo…” te kako je potrebno podmiriti dugovanje što prije kako ne bi došlo do obustave usluge.
U poruci se nalazi poveznica putem koje vas žele odvesti na zlonamjernu stranicu.
Poveznica imitira službenu web adresu HEP-a.
Primjer poruke:
U ovoj poruci vidljivo je nekoliko indikatora za prepoznavanje phishinga:
- Lažno predstavljanje – predstavljaju se kao HEP
- Naizgled legitiman zahtjev – ispravite grešku jer vaše plaćanje nije uspjelo
- Izazivanje snažne emocije (u ovom slučaju strah) – isključit ćemo vam struju
- Kratko vrijeme za reakciju – imate 24 sata za reakciju
- Zlonamjerna poveznica – poveznica (URL) imitira HEP (ne klikajte sumnjive poveznice!)
Ako posjetite phishing stranicu dočeka vas poruka o neplaćenom računu te zahtjev za unos osobnih podataka i podataka bankovne kartice.
Ako ste unijeli podatke na ovoj stranici:
• Kontaktirajte svoju banku kako bi poduzeli sve radnje za zaštitu računa.
• Ako vam je ukraden novac, slučaj prijavite policiji.
• Obratite pažnju na poruke i pozive koje zaprimate u narednom periodu (jer imaju vaše ime, prezime i broj telefona).
#SurfajSigurnije
