Upozoravamo građane kako je u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP.

Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA.

U poruci se navodi kako „Plaćanje vaše posljednje fakture nije uspjelo“, prijete s isključivanjem struje u roku od 24 sata te vas žele odvesti na zlonamjernu stranicu putem poveznice koja korištenjem kratice „hep“ imitira službenu stranicu HEP-a.

Primjer poruke:

U ovoj poruci vidljivo je nekoliko indikatora za prepoznavanje phishinga:

1. Lažno predstavljanje – predstavljaju se kao HEP
2. Naizgled legitiman zahtjev – ispravite grešku jer vaše plaćanje nije uspjelo
3. Izazivanje snažne emocije (u ovom slučaju strah) – isključit ćemo vam struju
4. Kratko vrijeme za reakciju – imate 24 sata za reakciju
5. Zlonamjerna poveznica – poveznica (URL) imitira HEP (ne klikajte sumnjive poveznice!)

Ali, ako posjetite phishing stranicu dočeka vas poruka o neplaćenom računu.

Zatim traže vaše ime, prezime i broj telefona.

Nakon unosa ovih podataka, vode vas na stranicu za krađu podataka bankovne kartice i novca!

Ako ste unijeli podatke na ovoj stranici:

• Kontaktirajte svoju banku kako bi poduzeli sve radnje za zaštitu računa.
• Ako vam je ukraden novac, slučaj prijavite policiji.
• Obratite pažnju na poruke i pozive koje zaprimate u narednom periodu (jer imaju vaše ime, prezime i broj telefona).

#SurfajSigurnije