Nacionalni CERT je zaprimio nekoliko prijava u kojima se napadači predstavljaju kao zaposlenici sveučilišta i kontaktiraju tvrtke s naizgled legitimnim zahtjevima.

U zaprimljenim prijavama uočeno je da napadači koriste stvarna imena zaposlenika sveučilišta te pokušavaju ostvariti komunikaciju s tvrtkama tražeći ponudu za kupnju određenih artikala ili ih uvjeriti na preuzimanje zlonamjerne datoteke iz privitka.

Upozoravamo građane da kritički promišljaju i provjere indikatore za prepoznavanje phishinga.

Obratite pažnju na: adresu pošiljatelja, gramatiku, legitimnost zahtjeva, navode li kratak rok za djelovanje i druge..

Ako se netko predstavlja u ime sveučilišta, a poruka nije poslana sa službene mail adrese budite na oprezu! Ali, čak i ako je poruka poslana sa službene mail adrese, a zahtjev vam se čini sumnjiv, provjerite legitimnost upita drugim kanalima komunikacije (službene mail adrese mogu biti kompromitirane i korištene za prijevaru).

U nastavku možete vidjeti primjere phishing mailova.