1. Naslovna
  2. Pretraga: fišing

Pretraga: fišing

Prijavi incident

COVID-19 - fišing kampanja

13. Mart 2020

Nacionalni CERT obaveštava javnost o aktuelnim fišing kampanjama koje zloupotrebljavaju COVID-19 virus (koronavirus).

Kampanja se najčešće realizuje u vidu imejl poruka koje u sebi mogu sadržati različite tipove informacija u vezi sa COVID-19 virusom.

U tekstu imejl poruke, od korisnika se zahteva unos korisničkog imena i lozinke, kako bi korisniku navodno bilo omogućeno da pristupi informacijama o merama zaštite u vezi sa COVID-19 virusom.

Pored mera zaštite, poruke mogu sadržati i informacije o svim drugim aktuelnim temama koje imaju veze sa koronavirusom, kao što su: mape zaraženih, moguće posledice na ekonomiju i slično.

Preporuka Nacionalnog CERT-a je da korisnici obrate pažnju ukoliko dobiju imejl sa ovakvim sadržajem i ne unose svoje kredencijale.

 

Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM)

18. Jun 2020
  • Smanjena mogućnost lažiranja originalnog domena
  • Prevencija od potencijalne zloupotrebe imejl adrese korisnika
  • Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka

Kako prepoznati fišing poruke

11. Januar 2023

Fišing je jedan od najučestalijih tipova prevare u prethodnom periodu, a sprovodi se uz pomoć elektronske pošte, društvenih mreža, telefonskog poziva ili SMS-a kojim se zahteva da se poseti link ili otvori dokument iz priloga i upišu lični i poverljivi podaci. Ovaj napad ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki naloga na društvenim mrežama ili pristupa elektronskoj pošti.

Preporuke Nacionalnog CERTa za prevenciju od fišing napada jesu da građani obrate pažnju na pošiljaoca poruke, provere da li postoje pravopisne greške u tekstu poruke, da provere legitimnost URL adrese, kao i da dodatno obrate pažnju kada se traži unos podataka o bankovnoj kartici.

Detaljnije o ovom tipu napada kao i merama za prevenciju možete pronaći na sledećem linku: Fišing.

                                             

 

Glasovni i SMS fišing - Vishing i Smishing

1. Oktobar 2020
  • Višing je sajber prevara koja se odvija putem poziva
  • Smišing je sajber prevara koja započinje putem SMS-a ili čet poruka
  • Najučestalije prevare su usmerene na prikupljanje ličnih, poslovnih ili finansijskih podataka

Aktuelne sajber prevare tokom praznika

15. Decembar 2023

Decembar mesec tradicionalno se vezuje za sezonu prazničnih kupovina, kao i povećan broj slanja pošiljki, što je ujedno i uzrok sve većeg broja sajber prevara. Nacionalni CERT Republike Srbije obaveštava građane da je aktuelna SMS fišing prevara usmerena na građane i korisnike poštanskih usluga.

Napadači započinju prevaru slanjem SMS ili čet poruke, koja sadrži informaciju o neuspeloj isporuci pošiljke, kao i link za navodno ažuriranje adresnih podataka. Klikom na link, građani se preusmeravaju na lažnu internet stranicu JP Pošta Srbije, na kojoj se zahteva unos ličnih podataka i podataka o platnoj kartici. Unosom ovih podataka na lažnoj internet stranici, napadačima je omogućeno preuzimanje novca sa računa građana.

Preporuka Nacionalnog CERT-a je da građani ne klikću na linkove iz poruka koje dobiju od nepoznatih pošiljalaca, kao i da prijave incident ukoliko su bili prevareni.

Više o ovoj temi možete pronaći u našem videu: "SMS fišing prevare’’.

 

Oktobar - mesec informacione bezbednosti

2. Oktobar 2023

Regulatorno telo za elektronske komunikacije i poštanske usluge (RATEL), u svojstvu Nacionalnog CERT-a Republike Srbije, obeležava oktobar, kao međunarodni mesec informacione bezbednosti, kampanjom Informaciona bezbednost – zajednička odgovornost. Ovogodišnja kampanja ima za cilj da sve korisnike upozna sa aktuelnim izazovima na internetu, kao i značaju uloge svakog pojedinca u odgovoru na izazove u sajber prostoru. Podizanjem svesti i znanja svih korisnika, umanjuje se mogućnost izvođenja sajber napada na kritičnu infrastrukturu Republike Srbije, kao i državne institucije, kompanije, mala i srednja preduzeća, ali i na fizička lica. Blagovremenim prepoznavanjem i odgovarajućom reakcijom pojedinca, na samo jedan fišing napad, značajno se može umanjiti njegova moć i mogućnost dalje distribucije, kao i posledice koje može imati po celokupno društvo.

Evropska agencija za sajber bezbednost (ENISA), u okviru ovogodišnje kampanje meseca informacione bezbednosti, konstatuje da je najzastupljeniji vid pretnje socijalni inženjering i da zlonamerni napadači koriste sofisticirane tehnike kako bi ugrozili informacionu bezbednost kako pojedinca, tako i institucija. „Budi pametniji od hakera“ je slogan EU u oktobru 2023. 

S obzirom na rastući broj različitih tipova sajber pretnji i napada, Nacionalni CERT, u saradnji sa drugim institucijama koje se bave informacionom bezbednošću, kontinuirano promoviše bezbedniju upotrebu interneta s ciljem podizanja svesti i znanja neophodnih za odgovore na izazove u sajber prostoru. U saradnji sa Nacionalnom alijansom za lokalni ekonomski razvoj (NALED), u mesecu oktobru planirana je organizacija tehničkih obuka za predstavnike lokalnih samouprava.   

Na osnovu prijavljenih incidenata Nacionalnom CERT-u, najzastupljeniji tipovi napada su i dalje Phishing i Ransomware (tzv. iznuđivački softver), kao i neovlašćeno korišćenje resursa i drugi oblici onlajn prevara. Podaci ukazuju da 73% ukupnog broja prijava Nacionalnom CERT-u čine različite onlajn prevare. Ovakve vrste prevara su najčešće podrazumevale korišćenje lažnih domena finansijskih institucija i operatora poštanskih usluga, kao i sofisticirane fišing kampanje, za čije kreiranje je korišćena napredna tehnologija poput ChatGPT-a.

Zakonska rešenja iz nacrta akta koji uređuje oblast informacione bezbednosti omogućiće unapređenje informacione bezbednosti u zemlji, usvajanjem najsavremenijih evropskih regulatornih rešenja, redefinisanjem nadležnosti i preciznijim određenjem načina postupanja u slučaju incidenta ili sajber pretnje i jačanjem institucionalnog okvira u odgovoru na opasnosti u sajber svetu. Predloženi tekst predstavlja zakonski osnov za dalji razvoj na polju unapređenja informacione bezbednosti na način kako se to čini u državama Evropske unije i omogućiće Republici Srbiji da dalje razvija mere u cilju zaštite IKT sistema i mreža, radi adekvatnog odgovora na rastuće izazove na polju upotrebe informacionih tehnologija.

Nacionalna sajber konferencija održaće se  17. oktobra 2023. godine, u hotelu Crowne Plaza u Beogradu, u partnerstvu sa Registrom nacionalnog internet domena Srbije (RNIDS) i uz podršku Ministarstva informisanja i telekomunikacija i Mreže za sajber bezbednosti, sa ciljem da pruži sveobuhvatan pregled aktuelnosti u oblasti informacione bezbednosti – od novih propisa, aktivnosti privrede i akademske zajednice, do prikaza modela i rešenja za podizanje svesti o informacionoj bezbednosti.

Više detalja o celokupnom sadržaju konferencije dostupno je na sledećem linku. Prisustvo konferenciji se ne naplaćuje, ali je obavezna registracija posetilaca putem sledećeg linka.

Dodatne mere opreza za bezbedniju komunikaciju na internetu i mobilnim uređajima, tokom vanrednog stanja

20. Mart 2020

Nacionalni CERT Republike Srbije obaveštava i upozorava sve građane o velikom broju aktuelnih fišing i ransomver kampanja na internetu, ali i pojavu malicioznih aplikacija namenjenih mobilnim uređajima.

Pored kampanja koje stižu na imejl adrese korisnika putem interneta, primećene su i kampanje koje mogu stići i u vidu SMS poruka ili poziva na mobilne uređaje korisnika. U navedenim porukama, pozivima ili malicioznim aplikacijama se najčešće pominju informacije koje se tiču virusa COVID 19, ali se javlja i veliki broj poruka drugačijeg sadržaja jer su korisnici, tokom trajanja okolnosti koje su uzrokovale uvođenje vanrednog stanja, više usmereni na komunikaciju putem interneta i mobilnih uređaja.  

U cilju preventivnog delovanja, Nacionalni CERT skreće pažnju svim građanima da ukoliko dobiju takvu poruku ili poziv, u kojima se od njih zahteva unos ličnih podataka poput korisničkog imena i lozinke, matičnog broja, broja tekućeg računa, broja platne kartice i odgovarajućeg PIN-a (eng. Personal Identification Number) i slično, da dodatno provere legitimitet takve poruke ili poziva, kako bi onemogućili zloupotrebu svojih kredencijala ili ličnih podataka od strane zlonamernih korisnika interneta.

Zloupotreba Instituta za javno zdravlje u phishing kampanji

1. Jun 2020

Nacionalni CERT Republike Srbije obaveštava građane i privredne subjekte da je u toku fišing kampanja usmerena na javne ustanove i privredne subjekte, a kojom se zloupotrebljava  pandemija virusa COVID 19. Fišing poruka elektronske pošte šalje se sa adrese katarina.vojvodic@batut.org.rs, sadrži navodno obaveštenje Instituta za javno zdravlje „Dr Milan Jovanović Batut“ o besplatnoj raspodeli zaštitne opreme za sve koji se registruju, kao i prilog pod nazivom „obrazac zahtjeva za preventivnu opremu.pdf.zip“. Za navodnu registraciju, zahteva se popunjavanje obrasca iz priloga i slanje do kraja radnog dana, a na koji način se zloupotrebljava hitnost u postupanju i preuzima zlonamerni softver-malver LokiBot. Više o ovom malveru možete pronaći ovde

Nacionalni CERT preporučuje svim građanima i privrednim subjektima koji prime ovakvo obaveštenje da ne otvaraju prilog iz poruke elektronske pošte i prijave događaj na adresu vtk@mup.gov.rs

Upozorenje Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala možete pronaći ovde   

 

Nova zloupotreba Zoom platforme za korisnike Microsoft Office 365

10. Jul 2020

Nacionalni CERT obaveštava korisnike Microsoft Office 365 na moguću novu fišing kampanju u okviru koje napadači pokušavaju da preuzmu kredencijale korisnika za logovanje na Office 365 naloge.

U okviru poruke se nalazi lažno obaveštenje o ukidanju naloga komunikacione platforme Zoom sa linkom koji preusmerava korisnika na lažnu Microsoft stranicu za logovanje. Na osnovu sprovedenog istraživanja, do sada je zabeleženo da su ovakve fišing poruke stigle na preko 50.000 mejl adresa. Preuzimanje kredencijala omogućava napadaču pristup brojnim osetljivim informacijama skladištenim na pomenutim nalozima, kao i njihovu zloupotrebu.

 

Više informacija na sledećem linku:

 

Do danas, u okolnostima pandemije i preporučenog rada od kuće, zabeležene su brojne zloupotrebe komunikacionih platformi, među kojima je i popularna aplikacija Zoom. Detaljnije možete pročitati na Internet stranici Nacionalnog CERT-a, na linku

Održan prvi redovni sastanak Nacionalnog CERT-a sa predstavnicima samostalnih CERT-ova

29. April 2021

U organizaciji Nacionalnog CERT-a dana 28.04.2021. godine održan je prvi redovni sastanak, CERT-a organa vlasti, Narodne banke Srbije i CERT-ova samostalnih operatora IKT sistema. Na sastanku su posebno istaknuti izazovi u vezi aktuelnih fišing kampanja, koje su sofisticirane, kao i da pored značaja sistema za detekciju i sprečavanje takvih vrsta napada, treba podjednako raditi na podizanju svesti kako kod zaposlenih, tako i opšte javnosti. Poseban akcenat stavljen je na važnost kontinuirane razmene informacija o trenutnim aktuelnostima, kao i na planove i aktivnosti za naredni period.

U skladu sa Zakonom o informacionoj bezbednosti Nacionalni CERT, CERT organa vlasti i CERT-ovi samostalnih operatora IKT sistema održavaju kontinuiranu saradnju u cilju unapređenja informacione bezbednosti Republike Srbije.

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više