Što je Phishing? Jednostavan vodič sa primjerima

Katarina Glamoslija
Katarina Glamoslija Izvršni urednik za kibernetičku sigurnost
Katarina Glamoslija Katarina Glamoslija Izvršni urednik za kibernetičku sigurnost

Phishing napadi ili napadi krađe identiteta su internetski kriminal gdje se korisnici prevare kako bi podijelili svoje osobne podatke, kao što su podaci o kreditnoj kartici i lozinke, te tako hakerima daju pristup svojim uređajima, često čak i ne znajući da su to učinili. To je u biti infekcija koja napada vaš računar varajući vas da ju preuzmete.

Hakeri zatim koriste taktiku socijalnog inženjeringa kako bi naveli svoje žrtve da kliknu, podijele informacije ili preuzmu datoteke.

Za phishing hakere, vaše neznanje je njihovo blaženstvo. Srećom, pošto phishing prijevara zahtijeva da doista padnete na njih, ako ste svjesni problema, tada ih je relativno lako izbjeći. Kako ćete onda identificirati i izbjegavati phishing napade? U nastavku ćemo objasniti…

  1. Kako phishing radi
  2. Različiti tipovi phishing napada
  3. Kako uočiti phishing prijevaru
  4. Kako se zaštititi od phishing prijevara
  5. Što učiniti ako ste pali na phishing prijevaru
  6. Najbolji antivirusni softver za zaštitu od phishing napada

Kako phishing radi

Kako phishing radi

Kada imenujemo vrste zlonamjernih programa, poput virusa, špijunskog softvera ili adware-a, mislimo na oblik koji te infekcije uzimaju. Krađa identiteta je iznimka od ovog pravila jer opisuje kako se problem pojavio, a ne kako se ponaša.

Krađa identiteta (phishing) je stoga uspješna kada žrtva klikne na link ili preuzme datoteku, čime ne znajući dopušta zlonamjernom softveru da se infiltrira na uređaj. U nastavku ćemo objasniti različite načine na koje možete biti prevareni:

Različiti tipovi phishing napada

Email prijevare

Phishing napadi, u svom najčešćem obliku su elektronske poruke koje podstiču primatelja da uradi nešto, obično u cilju postizanja jednog od dva cilja:

  • Da vas prevari i navede da podijelite osobne podatke
  • Da vas prevari i navede da preuzmete štetan zlonamjerni softver

Nakon što ste im dali pristup, hakeri mogu pristupiti vašem bankovnom računu, ukrasti vaš identitet ili napraviti kupovine u vaše ime.

Tijekom posljednjih nekoliko godina, e-mail prijevare su porasle za više od 400%. Rast i uspjeh email phishinga također su doveli do ograničenja metode. U nastavku ćemo više govoriti o ovim pitanjima:

SMiShing

Kao što ime sugerira, SMiShing je sličan prijevari putem e-pošte, ali korisnike vara putem SMS poruke. Mnogi su svjesni email phishinga; međutim, manje ljudi sumnja na SMS poruke, što povećava vjerojatnost da padnu na prijevaru.

Spear Phishing

Spear phishing koristi iste metode kao i gore navedene prevare, ali cilja na određenu osobu. Možda ćete vidjeti niz poruka e-pošte osmišljenih kako bi vas namamile u poduzimanje neke akcije. Spear phishing napadi također vas mogu ciljati i na više platformi za razmjenu poruka.

Whaling

Slično kao i spear phishing, whaling je također usmjeren na osobu ili organizaciju. Međutim, obično se radi o nekome tko ima mnogo toga da izgubi, kao što su izvršni direktori, poznate osobe, političke ličnosti ili bogate obitelji.

Postoje beskrajne phishing prijevare, ali one koriste sličan mamac da zavaraju svoje žrtve. Pa kako da identificirate ove prijevare da biste ih izbjegli? Evo kako…

Kako uočiti phishing prijevaru

Kako uočiti phishing prijevaru

Tijekom godina, phishing se razvio od očito lažnih poruka e-pošte do složenih strategija koje su osmišljene da prevare primatelje. Srećom, znanje je moć i određeni signali mogu vam pomoći u otkrivanju pokušaja krađe identiteta. Evo nekoliko očiglednih znakova na koje treba paziti:

Oponaša pouzdane marke

Standardna praksa internetske sigurnosti je da nikada ne otvarate e-poštu od nepoznatih pošiljatelja. Da bi to zaobišli, hakeri oponašaju pouzdana i poznata imena. Možda ćete primiti poruku od tvrtke Apple, Amazon ili vaše banke koja se čini originalnom, ali zapravo sadrži zlonamjerni softver za krađu identiteta.

Ima grešaka i štamparskih pogrešaka

Hakeri namjerno ne ulažu u lektore. Oni samo žele prevariti najlakovjernije žrtve, tako da krađa identiteta često uključuje velike pogreške, poput pravopisnih ili štamparskih pogrešaka. Nespretno formatiranje, loš položaj grafike i nasumične izmjene fontova su odavajući znakovi.

Uporaba taktike zastrašivanja

Taktike hitnosti i zastrašivanja su dvije poznate marketinške taktike koja podstiču klijente da brzo djeluju. Kriminalci također koriste te metode phishing prijevare kako bi navele žrtve da kliknu bez razmišljanja. Mogu tvrditi da će se vaš bankovni račun uskoro zatvoriti, da ćete dobiti novčanu kaznu ako ne surađujete ili da je došlo do kršenja sigurnosti.

Poslato je sa neoficijelne email adrese

Čak i da prevaranti mogu savršeno replicirati brand i stil e-pošte pouzdane tvrtke, oni nikada ne mogu koristiti službenu adresu tvrtke. Većina zlonamjernih programa za phishing se šalje s posve slučajnih email adresa, ali ponekad mogu iskoristiti adresu koja je slična originalu.r.

Prije odgovaranja valja provjeriti web stranicu tvrtke kako biste dobili službene podatke za kontakt.

”Previše je dobro da bi bilo istinito”

Uz korištenje taktike zastrašivanja, phishing prijevare također igraju i na kartu naše materijalističke prirode. Tvrdnje da ste osvojili iPad, egzotični odmor ili milijun dolara su klasične prijevare. Zapamtite, ako izgleda previše dobro da bi bilo istinito, onda vjerojatno jest.

Kako se zaštititi od phishing prijevara

Kako se zaštititi od phishing prijevara

Najbolji način da budete sigurni od phishing prijevara je ispravno provjeravanje svih vaših poruka. Ako ne padnete na prijevaru, nećete morati brinuti o zlonamjernom softveru. Međutim, postoje druge taktike za daljnje smanjenje vaših šansi da postanete žrtva. One uključuju:

  • Odabir pouzdanih email provajdera koji dolaze sa filtrima za neželjenu poštu koji pokušavaju ukloniti phishing e-poštu. Oni nisu 100% učinkoviti, ali mogu smanjiti prijetnju.
  • Uporabu visokokvalitetnog antivirusnog paketa koji dolazi sa anti-phishing zaštitom. Označit će sumnjive poruke i upozoriti vas kada posjećujete sumnjive stranice.
  • Držati se sigurnih domena sa https:// i SSL slojevima kako biste osigurali da koristite samo pouzdane web stranice.

Pali ste na phishing prijevaru. Što sad?

Pali ste na phishing prijevaru. Što sad?

Bez obzira koliko nastojite da budete spremni, greške se događaju. Ako slučajno podijelite osobne podatke ili preuzmete štetan softver, slijedite ove korake da biste smanjili štetu:

Pokrenite potpuno skeniranje sustava

Prvi korak je da izvršite potpuno skeniranje sustava. Ako ste dobili malware, moguće je da špijunira vašu aktivnost ili susreće vaše podatke. Uporabite svoj antivirus kako biste stavili u karantenu i obrisali infekciju prije nego uradite bilo što drugo.

Nemate antivirusni program i tražite dobar? Testirali smo svih 47 antivirusa dostupnih na tržištu tako da možete pronaći odgovarajući za sebe.

Izvjestite o problemu

Zatim, izvijestite o napadu sve relevantne strane. Ovo uključuje vašeg email provajdera, banku, i komisiju za zaštitu od prijevara u vašoj zemlji (Federal Trade Commission u SAD-u, na primjer.)

Upozoravanjem ovih organizacija omogućuje im da smanje šanse budućih napada, ali također dobivate i na kredibilitetu ako završite s lažnim naplatama na svom bankovnom računu.

Promijenite svoje lozinke

Odmah promijenite sve lozinke. Sofisticirani zlonamjerni softver može presresti ove detalje u roku od nekoliko sekundi, pa je bolje biti siguran nego poslije požaliti. Odlučite se za jedinstvene, složene kombinacije lozinki koje koriste različite simbole i velika i mala slova.

Najbolji antivirusni softver za zaštitu od phishing napada

Najbolji antivirusni softver za zaštitu od phishing napada

Testirali smo svih 47 najboljih sigurnosnih paketa na tržištu, prema cijeni, korisničkim recenzijama, te da li uključuju vatrozid ili ne. Dok će vas bilo koji visokokvalitetni antivirus zaštiti od phishing napada, preporučamo da se odlučite za antivirus koji dolazi sa vatrozidom kako biste bili dodatno zaštićeni.

Ne dozvolite da vam phishing kriminalci unište život

Budući da je krađa identiteta čin kada vas netko nastoji prevariti da biste učinili nešto što žele, nikakav softver vas nikada neće moći u potpunosti zaštititi od toga. Ali kao što smo već spomenuli, znanje je moć.

Ako ste svjesni tipičnih odavajućih znakova phishing-a, bolje ćete biti opremljeni za prepoznavanje lažnih poruka i izbjegavanje prijevare. Kombinirajte ovo s visokokvalitetnim paketom za sigurnost za obavještavanje o zlonamjernom softveru koji se pojavi, i možete biti sigurni da su vaši osobni podaci zaštićeni.

Za više informacija, pogledajte naš sveobuhvatan phishing vodič kako biste bili zaštićeni od svih vrsta phishing prijetnji.

O autoru
Katarina Glamoslija
Katarina Glamoslija
Izvršni urednik za kibernetičku sigurnost

O autoru

Katarina Glamoslija je izvršna urednica za kibernetičku sigurnost na stranici SafetyDetectives. Ima više od cijelog desetljeća iskustva u istraživanju, testiraju i recenziranju proizvoda kibernetičke sigurnosti te u proučavanju najboljih praksi online sigurnosti i zaštite podataka. Prije nego što se pridružila stranici SafetyDetectives, vodila je nekoliko tehnoloških web stranica, uključujući one koje se bave antivirusnim programima i one o VPN-ovima. Radila je i kao neovisna spisateljica i urednica objava vezanih uz tehnologiju, medicinu i poslovanje. Kada nije „Safety Detective“, možete ju pronaći kako putuje (i piše o tome svojem malom blogu o putovanjima), igra se sa svojim mačkama i maratonski gleda kriminalističke serije.

Ostavite komentar