Национални ЦЕРТ је учествовао на јубиларном XL Постелу – Симпозијуму о новим технологијама у поштанском и телекомуникационом саобраћају који је одржан 29. и 30. новембра 2022. године на Саобраћајном Факултету Универзитета у Београду.
На свечаном отварању учеснике је, између осталих, поздравио и директор РАТЕЛ-а Драган Пејовић и указао на значај овог скупа за инжењере поштанског саобраћаја и телекомуникација, а затим je представио стање на тржишту поштанских услуга у протеклој години, као и најзначајније планове и активности из оквира надлежности у наредном периоду.
ПосТел има за циљ да се кроз презентацију стручних радова прате савремена научно – технолошка достигнућа у области поштанског и телекомуникационог саобраћаја, а свој допринос том циљу дали су и представници РАТЕЛ-а. Представник ЦЕРТ-а др Горан Пауновић изложио је рад на тему: „Модели фишинг кампања којима је злоупотребљен лого и име Поште Србије.“ Рад је имао за циљ да појасни шта је то фишинг и презентује искуства из праксе а везано за досадашње моделе напада на кориснике поштанских услуга.
Фишинг (на енглеском phishing је врста преваре која има за циљ прикупљање и злоупотребу поверљивих података корисника, попут бројева банковних рачуна, лозинки, налога на друштвеним мрежама или приступа електронској пошти. Жртва овог типа сајбер напада добија поруку путем електронске поште, друштвених мрежа, телефона или СМС-а у којој се од ње захтева да посети линк или отвори документ и упише личне и поверљиве податке. У последње време интензивирана је фишинг кампања којом нападачи злоупотребљавају логотип и име Поште Србије. Основни разлог зашто је Пошта Србије мета напада је чињеница да је Пошта у директном контакту са корисницима у делу новчаних трансакција, преноса писмоносних, пакетских и експрес пошиљака. Сваки од ова три сегмента пословања Поште Србије може бити занимљив корисницима, стога нападачи имају погодно тле за активности социјалног инжењеринга, конкретно фишинга. У досадашњој пракси било је више покушаја напада у којима је злоупотребљен лого и име Поште Србије.
Начин на који је дошло до компромитовања имена и логоа Поште Србије може бити примењен и на друге компаније, приватне поштанске операторе, телекомуникационе операторе, банке, осигуравајуће куће, превознике, трговинске ланце, туристичке агенције и све компаније које се баве пружањем услуга корисницима. Подизање нивоа свести у читавом друштву је један од предуслова за успешну одбрану од наведене врсте напада.