.
AUD 1.63710000
CAD 1.59940000
CZK 24.36600000
DKK 7.47160000
HUF 364.85000000
JPY 183.21000000
NOK 10.91230000
SEK 10.85550000
CHF 0.91900000
GBP 0.86625000
USD 1.17020000
PLN 4.26050000

Upozorenje na specifične internetske prevare

U posljednje vrijeme zabilježen je porast pokušaja internetskih prevara u kojima se napadači predstavljaju kao legitimne institucije te pritom koriste lažne internetske domene i obmanjujuće poveznice kako bi stekli povjerenje primatelja poruke. Takve poruke najčešće se distribuiraju putem e‑pošte / SMS-ovima, a njihov je cilj navesti korisnike da otvore poveznicu, posjete lažnu internetsku stranicu ili dostave osjetljive poslovne kao i osobne financijske podatke.

Napadači pritom često pokušavaju stvoriti dojam legitimnosti tako što u porukama koriste poveznice na stvarne internetske stranice institucija ili druge vjerodostojne izvore, ili domene koje zvuče slično i sadrže dio imena dobro poznate institucije.

Uz to, u poruci se može nalaziti i poveznica koja na prvi pogled izgleda kao legitimna domena institucije, ali zapravo vodi na lažnu stranicu kojom upravlja napadač.

Naglašavamo da je jedina legitimna internetska domena koju za potrebe poslovanja koristi Samoborska banka d.d.: www.sabank.hr

Sve službene internetske stranice Samoborske banke d.d. nalaze se isključivo unutar te domene.

Ukoliko zaprimite poruku u kojoj se traže osjetljivi podaci uz pozivanje na Samoborsku banku d.d., vrlo je vjerojatno riječ o pokušaju prevare.

Samoborska banka d.d. nikada neće putem telefona, SMS‑a ili e‑pošte tražiti vaše pristupne šifre, PIN‑ove, jednokratne lozinke, token kodove ili druge povjerljive podatke. Ako zaprimite takav zahtjev, riječ je o pokušaju prijevare.

Dobra praksa za zaštitu od phishing napada

Jedna od preporučenih sigurnosnih praksi jest ne otvarati poveznice koje su zaprimljene putem e‑pošte / SMA-om izravnim klikom, već adresu internetske stranice ručno upisati u internetski preglednik. Time se može izbjeći preusmjeravanje na lažne stranice.

Ova je preporuka posebno važna zbog vrste napada poznate kao homografski napad (engl. Homograph attack). U takvim napadima napadači koriste slova iz različitih alfabeta (npr. ćirilice ili grčkog pisma) koja vizualno izgledaju gotovo identično slovima iz latinice. Na taj način mogu registrirati domene koje na prvi pogled izgledaju isto kao legitimna adresa, ali zapravo vode na lažnu internetsku stranicu.

Primjerice, lažne domene mogu izgledati vrlo slično legitimnoj domeni:

sabank.hr – legitimna domena

sаbank.hr – slovo „a” zamijenjeno znakom iz drugog pisma

sabаnk.hr – drugo slovo „a” zamijenjeno vizualno sličnim znakom

Iako takve adrese na prvi pogled izgledaju identično, one mogu voditi na zlonamjerne internetske stranice čija je svrha krađa podataka ili širenje zlonamjernog softvera.

Pozivamo sve korisnike da budu oprezni prilikom otvaranja poveznica zaprimljenih putem e‑pošte te da uvijek provjere nalazi li se internetska stranica unutar službene domene sabank.hr. Ukoliko posumnjate na pokušaj prevare, preporučuje se da takvu poruku ne otvarate, ne klikate poveznice i ne dostavljate nikakve podatke.