Oprez! Phishing-poruke
povezane s prodajom na internetskim oglasnicima

U posljednje vrijeme primijetili smo novu vrstu phishing-poruka usmjerenih na osobe iz Hrvatske koje prodaju stvari putem poznatih internetskih oglasnika.

Tim porukama pošiljatelj koji glumi kupca pokušava zavarati primatelja poruke i navesti ga da klikne na lažnu poveznicu (link) nekog od dostavljača koji pružaju usluge dostave pošiljki unutar RH. Riječ je uglavnom o dobro poznatim dostavnim službama pa se primatelj takve poruke osjeća sigurnim kada vidi poveznicu.

Što upućuje na to da ste dobili takvu poruku?

  • Napadač želi kupiti predmet koji se prodaje.
  • Informira prodavatelja da će platiti poštarinu te da prodavatelj treba samo otići na link koji mu napadač pošalje.
    OPREZ! Upravo taj link koji se nalazi u poruci početna je točka napada zato ne biste trebali kliknuti na njega.
  • Ako otvorite link, otvorit će se jedna od stranica koje izgledaju poput stranica nekog od pružatelja usluga dostave.
    OPREZ! Nije riječ o stranici pružatelja usluga dostave.
  • U nekom trenutku ponudit će se gumb "Potvrdi" i ako kliknete na njega, otvora se ekran na kojem je moguće odabrati banku (riječ je o phishing-stranici koje je kreirana za sve banke u RH).
  • Zadnji korak nakon odabira banke zapravo je otvaranje same phishing-stranice koja je vrlo slična službenoj stranici Banke.
    OPREZ! Nije riječ o stranici Banke. Svaki unos podataka na toj stranici dovodi do kompromitiranja podataka koji su uneseni na stranici.

Kako prepoznati phishing-poštu?

  • Provjerite pošiljatelja, značenje i prirodu pošte te stil pisanja.
  • Provjerite sadržava li pošta vanjske poveznice (linkove) ne odlazeći na te poveznice ili privitke, odnosno ne otvarajući ih.

Pročitajte više o tome Kako očuvati sigurnost na internetu.

Postavke kolačića

Tehnički kolačići (neophodni)

Performansni kolačići (neobavezni)

Marketinški kolačići (neobavezni)

Tehnički kolačićiUvijek aktivni

Ovi kolačići su neophodni za funkcioniranje web stranice i ne mogu se isključiti u našem sustavu. Obično se postavljaju samo kao reakcija na vašu radnju koja predstavlja zahtjev za uslugom, kao što je postavljanje vaših postavki privatnosti, prijavljivanje ili popunjavanje obrazaca.

Kolačići koji se koriste:

JSESSIONID - čuva stanje sesija kroz zahtjeve za stranicama

PD_STATEFUL - kolačići sigurnosti sesije Server session security cookies

PD_SESSION-ID - jdinstveni Unique server session security cookie

PWSESSIONID – kolačić sesije poslužitelja

Parent_alive - kolačić sesije poslužitelja

Gtm_tracking - čuva korisnikov pristanak na praćenje

Option_set – čuva vrijednost za pokazivanje cookie bara

Zaba_performance- čuva posjetiteljev pristanak za bolje performance


Performansni kolačići

Ovi kolačići omogućuju nam da računamo posjete i izvore prometa, kako bismo mogli izmjeriti i poboljšati performanse naših stranica. Oni nam pomažu da znamo koje su podstranice najpopularnije ili najmanje posjećene, te kako se posjetitelji ponašaju po web stranici. Sve informacije koje ovi kolačići prikupljaju su agregirani a time i anonimizirani. Ako spriječite te kolačiće, nećemo znati kada ste posjetili našu web stranicu.

Kolačići koji se koriste:

ZABGN - postavke naslovnice ovisno o tome je li korisnik građanin ili pravna osoba

ZABRM - kolačić s vrijednošću korisnikovog web preglednika zbog boljih performansi


Marketinški kolačići

Ovi kolačići služe kao pomoć pri tumačenju internetskih aktivnosti korisnika te u svrhu marketinških aktivnosti, poput oglašavanja i remarketinga.

Kolačići koji se koriste:

1P_JAR - prikuplja statistiku web stranice i prati stopu konverzije Google.com/google.hr

CONSENT - postavke kolačića - google.com

DV - Google ad personalizacija - google.com

NID - Google ad personalizacija - google.com

IDE- Koristi se za prepoznavanje preglednika za oglašavanje i praćenje izvedbe i postavki. Google.com/ DoubleClick

ga - Google Universal Analytics postavlja jedinstveni ID koji se koristi za izračunavanje podataka za analitička izvješća

gid - koristi se za razlikovanje korisnika jednog od drugog.

Anj - Anj kolačić sadrži podatke koji označavaju da li se ID kolačića sinkronizira s našim partnerima. ID sinkronizacija omogućuje našim partnerima korištenje svojih podataka izvan platforme na platformi.

uuid2 - Ovaj kolačić sadrži jedinstvenu, slučajno generiranu vrijednost koja Platformu omogućuje razlikovanje preglednika i uređaja.

Sess - Kolačić sesije sadrži jednu ne-jedinstvenu vrijednost: "1". Platforma se koristi za testiranje je li preglednik konfiguriran za prihvaćanje kolačića iz aplikacije AppNexus.

Icu - Kolačić se koristi za odabir oglasa i ograničavanje broja prikaza određenog oglasa. Sadrži informacije poput broja prikaza oglasa, nedavnog prikazivanja oglasa ili broja prikazanih oglasa

Uid - jedinstveni identifikator

cid - Cookie id (legacy) – jedinstveni identifikator

Facebook - prati konverzije FB oglasa, optimizira oglase, gradi ciljanu publiku i radi remarketing

HotJar - prikuplja informacija o ponašanju korisnika i njihovim uređajima