Nacionalni CERT zaprimio je više prijava hrvatskih tvrtki koje su primijetile pojavu lažnih internetskih stranica koje koriste njihove nazive, logotipe, fotografije i druge javno dostupne podatke. Takve stranice često koriste slične nazive domena te preuzimaju sadržaj s originalnih web stranica, čime pokušavaju steći povjerenje korisnika. 

Cilj ovakvih stranica može biti različit – od prijevare kupaca i prikupljanja osobnih podataka, do narušavanja ugleda tvrtke čiji se identitet zloupotrebljava. 

Nacionalni CERT poziva građane i tvrtke na dodatni oprez prilikom komunikacije putem interneta te preporučuje poduzimanje sljedećih mjera zaštite. 

Kako prepoznati lažne stranice 

Prilikom posjeta web stranicama koje predstavljaju neku tvrtku, obratite pozornost na sljedeće znakove upozorenja: 

• Neobična ili sumnjiva domena – domena može biti vrlo slična originalnoj (npr. dodatno slovo, crtica ili druga domena poput .net, .info, .online). 

Npr. CERT.hr i CERT.com nisu iste stranice! 

• Nedostatak kontaktnih podataka – lažne stranice često imaju nepotpune ili generičke kontakt informacije. 

• Nova ili nedavno registrirana domena – mnoge lažne stranice registrirane su tek nedavno. Provjerite datum registracije domene u javnim zapisima registracije (WHOIS ili RDAP podaci)

• Neobični načini plaćanja ili zahtjevi za podatke – primjerice traženje uplata putem neuobičajenih metoda ili zahtjevi za osjetljivim podacima. 

Kako se građani mogu zaštititi 

Građanima se preporučuje: 

• Uvijek provjeriti točan naziv domene prije unosa osobnih ili financijskih podataka. 

• Posjetiti službene profile tvrtke na društvenim mrežama ili službene registre kako bi se provjerila točnost web adrese. 

• Ne unositi osobne podatke ako postoje sumnje u vjerodostojnost stranice. 

• Pretražiti dodatne informacije drugim kanalima komunikacije. 

• Za pomoć upitati osobu od povjerenja 

Kako tvrtke mogu provjeriti postoje li lažne stranice koje koriste njihov identitet 

Vlasnicima tvrtki preporučuje se redovito provjeravati pojavu potencijalnih zloupotreba njihovog identiteta na internetu: 

• Redovito pretraživati naziv tvrtke i brenda putem internetskih tražilica, čak i ako nemate vlastitu web stranicu. 

• Provjeravati novoregistrirane domene koje sadrže naziv tvrtke ili slične varijacije. 

• Pratiti prijave korisnika i kupaca koji primijete sumnjive stranice ili komunikaciju. 

• Razmotriti registraciju više varijacija domena kako bi se smanjila mogućnost zloupotrebe. 

Što učiniti ako pronađete lažnu stranicu 

Ako građani ili tvrtke primijete web stranicu koja se lažno predstavlja kao hrvatska tvrtka, preporučuje se: 

1. Ne komunicirati s takvom stranicom i ne ostavljati osobne podatke. 

2. Zabilježiti adresu stranice (URL) i ako je moguće, napraviti snimku zaslona. 

3. Prijaviti sumnjivu stranicu Nacionalnom CERT-u na incident@cert[.]hr. 

Nacionalni CERT nastavlja pratiti ovu pojavu te poziva građane i tvrtke na suradnju u prijavljivanju sumnjivih stranica kako bi se takve prijevare što brže uklonile i spriječila potencijalna šteta.