Phishing odnosno mrežna krađa identiteta je kriminalna aktivnost kojom se zlonamjerni korisnici služe kako bi prevarili primatelja i naveli ga na dijeljenje osobnih, financijskih ili sigurnosnih podataka i na taj način ostvarili nezakonitu financijsku korist.
Sve češće se bilježe prijave mailova u kojima se pošiljatelj lažno predstavlja kao Ministarstvo financija, Porezna uprava i lažno odobrava povrat poreza, traži uplatu ili dostavu osobnih podataka koji mu omogućuju financijsku krađu.
Različite adrese s kojih pristižu lažni mailovi su slične stvarnima ili aludiraju na Poreznu upravu pa osoba koja primi takvu poruku istoj treba pristupiti s posebnim oprezom. Također, mailovi mogu sadržavati i QR kodove sa šiframa koje primatelj nikako ne treba skenirati.
Lažni mailovi su često gramatički netočni pa i to može biti dodatni poziv na oprez.
Za izbjegavanje budućih neugodnosti i/ili mogućih kompromitacija savjetuje se:
- izbjegavati ustupanje svojih lozinki i računa e-pošte drugim osobama ili servisima
- promjena svih postojećih lozinki novima te korištenje drugačije jače lozinke za svaki pojedini internetski servis
- uvijek biti na oprezu kome se šalju povjerljive poruke i/ili podaci
- biti oprezan pri otvaranju privitaka od nepoznatog pošiljatelja.
Detaljnije informacije o phishingu su dostupne na stranicama CERT-a.
Ukoliko netko od poreznih obveznika smatra da je već postao žrtva phishing poruka prijavu prijevare potrebno je proslijediti MUP-u (Ministarstvo unutarnjih poslova).
