Nacionalni CERT upozorava sve građane da je ponovo aktuelna SMS fišing kampanja kojom se zloupotrebljava ime JP „Pošta Srbije“.
Korisnicima se šalje SMS poruka da im navodno paket nije mogao biti isporučen zbog nepotpunih podataka o adresi i da za isporuku paketa treba otvoriti link iz poruke i ažurirati podatke o adresi.
Klikom na link, građani se preusmeravaju na lažnu internet stranicu Pošte Srbije, na kojoj se zahteva unos ličnih podataka i podataka o platnoj kartici. Unosom ovih podataka na lažnoj internet stranici, napadačima je omogućeno preuzimanje novca sa računa građana.
Povećan obim kupovina usled aktuelnih sezonskih sniženja i sve veće popularnosti aplikacija za elektronsku trgovinu mogu dovesti i do porasta prevara usmerenih na korisnike poštanskih usluga.
Preporuka Nacionalnog CERT-a je da građani ne klikću na linkove iz poruka koje dobiju od nepoznatih pošiljalaca, da koriste zvanične kanale za praćenje pošiljki, kao i da prijave incident ukoliko su bili prevareni.
Pored toga, u cilju unapređenja nivoa bezbednosti za onlajn kupovinu, opšta preporuka korisnicima je plaćanje putem posebne internet kartice, koje su namenjene isključivo za plaćanje putem interneta. Na taj način korisnici ograničavaju pristup sredstvima koja su raspoloživa na toj kartici i onemogućavaju napadačima da preuzmu sredstva koja korisnici imaju na svojim dinarskim ili deviznim računima.