Budite korak ispred prevara: Vodič za prepoznavanje fišing napada
Jednom kada naše lične informacije ili nalozi budu kompromitovani, mi zapravo saniramo štetu, koja u nekim slučajevima nije lako popravljiva ni moguća.
Kako sajber kriminalci dolaze do naših podataka?
Dobijamo e-mail od banke. Ukoliko se traži da unesemo korisničko ime i lozinku, postoji velika verovatnoća da je e-mail lažan. Kompanije i organizacije nikada neće tražiti od korisnika prijavu na naloge na ovakav način. Ovo je phishing, vrsta internet prevare koja ima za cilj da dođe do korisnikovih poverljivih podataka koji služe za potvrdu identiteta. To uključuje krađu lozinki, brojeva kreditnih kartica, podataka o bankovnom nalogu i druge poverljive podatke.
Još jedan oblik prevare sličan phishing-u jeste smishing. Ovde su primarni alati za onlajn kriminalce tekstualne poruke i aplikacije za razmenu poruka poput Whatsapp, Vibera ili Facebook Messanger-a.
Evo kako to izgleda. Na mobilnom stiže poruka: "Poštovani korisniče, pojavio se problem sa vašim računom, pa Vam savetujemo da odmah pozovete navedeni broj…" i pružite im sve potrebne informacije oko vašeg računa, onaj veći broj na kartici, kao i ona tri na pozadini kartice, i sl., kako bi dotični sredio problem, a u stvari "ušetao" u vaš račun, pokupio šta mu treba i nestao.
Prava prodavnica, ili banka, mogu vam slati ovakve poruke, ali nikada vam neće tražiti lične podatke preko sms-a ili vajber poruke.
Kako prepoznati phishing poruke?
Jedan od načina da uočite i identifikujete zlonamerne hakere jeste da pogledate broj telefona sa kojeg stiže SMS poruka. Ponekad prvih nekoliko brojeva ili koda države telefonskog broja može otkriti da poruka dolazi iz neke druge zemlje. Znaci upozorenja su gramatičke greške i loše oblikovane rečenice. Samo čitanje poruke ne može se koristiti za krađu vaših podataka. Međutim, klik na link u zlonamernoj tekstualnoj poruci ili slanje vaših ličnih ili finansijskih podataka kao odgovor može se koristiti za finansijsku dobit, krađu identiteta i mnoga druga krivična dela.
Umesto upotrebe pisanih poruka, phishing se može sprovesti i telefonskim pozivima. Ovo se naziva vishing ili glasovni phishing. Vishing prevara može da koristi ili stvarne pozivaoce ili automatizovani softver za pretvaranje teksta u govor. U svakom slučaju, cilj vishing napada je isti kao i kod phishinga: dobijanje pristupa ličnim podacima žrtve koje napadač može da iskoristi.
Nepažnja je često jedan od najčešćih uzroka "pecanja"
Samo čitanje poruke ne može se koristiti za krađu vaših podataka. Do nje dolazi ukoliko otvorite e-poruku za phishing, kliknete na link ili otvorite prilog. Obično postoje dodatni koraci, kao što je klik na omogućavanje sadržaja i na taj način biste dozvolili trojancu ili ransomveru da zaraze vaš uređaj ili unošenje vaših privatnih podataka u obrazac za prevaru.
Mnoge vrste "pecanja" često uključuju izvore koji izgledaju uverljivo
Prilično često phishing napadi koriste lažni izgled velikih brendova u koje verujete i od kojih očekujete komunikaciju — poput vaše banke, pošte ili bilo koje druge institucije od poverenja. Sličnosti sa originalnim identitetom često budu vrlo velike. Zato držite oči širom otovorene.
Čuvajte se hitnosti
E-poruke za pecanje vas često mame hitnošću. Pošiljalac email-a ili sms-a koji želi da požurite sa odgovorom trebalo bi da odmah izazove sumnju. Da je zaista hitno, ne bi vam se obraćali samo putem e-pošte ili poruke. Ako kažu da je hitno, uradite pametno i ne kliknite.
Svako može postati žrtva sajber napada
Nemojte se zavaravati mišlju da vaši lični podaci nisu dovoljno vredni ili da nemate šta da krijete. U nekim slučajevima završićete samo sa povećanim brojem spam mejlova, u drugim ostaćete bez novca ili naloga na društvenim mrežama ili će se vaš identitet koristiti za druge kriminalne radnje u virtuelnom svetu.
Kako da se dodatno zaštitite?
Znanje je moć i zato treba biti informisan i pratiti dešavanja. Platforma Kutak za bezbedan Net može biti sjajan saputnik u virtuelnom svetu. Upravo tu vas čekaju najnoviji trendovi, kursevi, uputstva i korisni saveti o korišćenju različitih alata za zaštitu na internetu.
Naravno, uvek je dobro i preporučljivo imati softversko rešenje koje štiti uređaje i sve aktivnosti na njima. Kompanija A1 Srbija nedavno je lansirala A1 Net Protect Max, rešenje koje omogućava da budete bezbedni dok surfujete internetom, koristite online bankarstvo ili online kupovinu, a nudi i opcije Roditeljske kontrole, ID zaštite, kao i Trezor koji čuva lozinke i druge bitne lične podatke.
(Telegraf.rs/PR)
Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.