Nacionalni CERT upozorava sve građane da je ponovo aktuelna  fišing kampanja kojom se zloupotrebljava ime JP „Pošta Srbije“. Povećan obim kupovina usled aktuelnih praznika i sve veće popularnosti aplikacija za elektronsku trgovinu mogu dovesti i do porasta prevara usmerenih na korisnike poštanskih usluga.

Korisnicima se šalje poruka da im navodno paket nije mogao biti isporučen zbog nepotpunih podataka o adresi i da za isporuku paketa treba otvoriti link iz poruke, ažurirati podatke o adresi i uplatiti 200 dinara.

Klikom na link, građani se preusmeravaju na lažnu internet stranicu Pošte Srbije, na kojoj se zahteva unos ličnih podataka i podataka o platnoj kartici. Unosom ovih podataka na lažnoj internet stranici, napadačima je omogućeno preuzimanje novca sa računa građana.

Preporuka Nacionalnog CERT-a je da građani ne klikću na linkove iz poruka koje dobiju od nepoznatih pošiljalaca, da koriste zvanične kanale za praćenje pošiljki, kao i da prijave incident ukoliko su bili prevareni.

Pored toga, u cilju unapređenja nivoa bezbednosti za onlajn kupovinu, opšta preporuka korisnicima je plaćanje putem posebne internet kartice, koje su namenjene isključivo za plaćanje putem interneta. Na taj način korisnici ograničavaju pristup sredstvima koja su raspoloživa na toj kartici i onemogućavaju napadačima da preuzmu sredstva koja korisnici imaju na svojim dinarskim ili deviznim računima.