Elektronička pošta s naslovom „Obavijest za povrat“ poslana je s adrese Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. na puno primatelja. Sadržaj elektroničke pošte obavještava korisnike kako imaju pravu na povrat poreza od 857,88 kuna koji mogu ostvariti upisivanjem vlastitih podataka u dokument u privitku. Iz Porezne uprave potvrdili su kako se radi o lažnoj elektroničkoj pošti. Od korisnika se traži unos osnovnih podataka o kartici i PIN broj, koje pošiljatelj elektroničke pošte želi protuzakonito prikupiti i zloupotrijebiti. Ukoliko je netko svoje podatke već unio i poslao, trebao bi obavijestiti svoju banku kako bi se spriječila zlouporaba podataka. Konzultant za računalnu sigurnost u tvrtci Infigo IS, Bojan Ždrnja, pojasnio je kako elektronička pošta nije poslana s adrese Porezne uprave te napominje kako ne treba vjerovati naslovima, jer ih je moguće lažirati. Navedena elektronička pošta vjerojatno je poslana s američkog poslužitelja, a podaci iz dokumenta šalju se na poslužitelj u Italiji. Ždrnja je ugodno iznenađen činjenicom da stvarna web stranica Porezne uprave ima postavljen sustav za sprječavanje neželjene pošte SPF (eng. Send Policy Framework). SPF sustav trebao bi prepoznati od kuda stiže elektronička pošta tako da provjerava IP (eng. Internet Protocol) adrese i upozorava primatelja, no u ovom slučaju to se nije dogodilo. Izvorna vijest objavljena je na web stranicama portala REP.
Izvor: LSS Security
Posljednje sigurnosne preporuke