Poreska uprava Republike Srbije izdala je upozorenje svim poreskim obveznicima o novim pokušajima prevare putem elektronske pošte, poznatim kao fišing. Ova prevara podrazumeva slanje lažnih imejlova koji izgledaju kao da dolaze iz zvaničnih izvora, a cilj im je da dođu do ličnih i finansijskih informacija korisnika. U saopštenju se naglašava da ukoliko primite imejl sa prilogom koji navodno šalje Poreska uprava, posebno vezan za ažuriranje bankovnih podataka za povraćaj poreza, ne otvarajte prilog, ne postavljajte se prema uputstvima u imejlu i odmah obrišite poruku.
Kako biste se zaštitili od ovakvih prevara, važno je pridržavati se nekoliko osnovnih pravila. Prvo, nikada ne klikćite na linkove iz sumnjivih imejlova ili SMS poruka. Takođe, izbegavajte otvaranje priloga od nepoznatih pošiljalaca. Uvek je preporučljivo da se ne upisuju lozinke ili lični podaci putem linkova iz imejlova ili SMS-ova. Umesto toga, direktno idite na zvaničnu stranicu koristeći bookmark ili ručno ukucavanje adrese.
Još jedna korisna mera zaštite je korišćenje dvostepene verifikacije (2FA) gde god je to moguće. Ovo dodatno obezbeđuje vaše naloge i čini ih otpornijim na napade. Takođe, preporučuje se korišćenje menadžera lozinki, koji može pomoći u kreiranju jakih i jedinstvenih lozinki za svaki sajt.
Prepoznavanje fišing poruka može biti ključno za vašu sigurnost. Često se u ovakvim porukama koristi taktika hitnosti i pritiska, kao što je tvrdnja da će vaš nalog biti ugašen u roku od 24 sata, kako bi se izazvala brza reakcija. Takođe, neočekivane finansijske poruke, kao što su zahtevi za hitno plaćanje ili problem sa uplatom, mogu biti znakovi prevare.
Jedan od načina prepoznavanja lažnog linka je i to što kada pređete mišem preko njega, može se prikazati drugačiji URL od onog koji je naveden. Takođe, prevare često sadrže greške u jeziku, kao što su loša gramatika ili nelogični izrazi, što može ukazivati na neprofesionalnost pošiljaoca. Još jedan znak upozorenja je netransparentnost pošiljaoca; ako adresa nije sa domene kompanije (na primer, [email protected] u odnosu na [email protected]), to može biti znak prevare.
Sumnjivi prilozi, kao što su .zip, .exe ili .scr datoteke, takođe mogu biti potencijalni malver, pa ih treba izbegavati. U saopštenju Poreske uprave se naglašava da se sva zvanična komunikacija obavlja isključivo sa adresa koje imaju domenu @purs.gov.rs, i da je važno biti oprezan prilikom otvaranja bilo kakvih poruka koje ne dolaze sa ove adrese.
U svetlu ovih informacija, važno je da svi korisnici interneta budu svesni rizika koji dolaze sa fišing prevarama i da preduzmu potrebne mere zaštite. Postoji mnogo načina da se obezbedite, ali ključ je u oprezu i pravilnom postupanju sa informacijama koje primate putem elektronske pošte. Poreska uprava poziva sve korisnike da budu pažljivi i da, ukoliko primete bilo šta sumnjivo, odmah obaveste nadležne organe.
Konačno, borba protiv fišing prevara zahteva saradnju svih nas. Edukacija o uočenim znakovima prevara može pomoći u smanjenju broja žrtava i očuvanju ličnih podataka i finansijske sigurnosti. Obratite pažnju na sve savete i preporuke, jer vaša bezbednost zavisi od vaših postupaka i odluka koje donosite na mreži.
