Što je phishing (krađa identiteta)? 7 savjeta da budete zaštićeni u 2020. godini

Dok neki hakeri koriste prikrivene metode kao što je inficiranje vašeg računara sa zlonamjernim softverom kako bi ukrali vaše najvrijednije podatke, ostali jednostavno upitaju za te informacije. Ovo se naziva “phishing” i to je jedna od najučinkovitijih metoda varanja naivnih žrtava.

Phishing je vrsta cyber kriminala gdje se hakeri lažno predstavljaju kao autoriteti, predstavnici službe za podršku korisnicima ili kao drugi povjerljivi izvori, a sve kako bi ukrali vaše najvrijednije osobne podatke.

Phishing napadi se obično dešavaju putem e-pošte, ali se mogu uraditi i putem SMS poruka pa čak i telefonskih poziva. Pa, kako da znate što je zaista legitimno, a što prevara?

Evo našeg potpunog vodiča za prepoznavanje phishing napada, kako se odbraniti od njih, i što učiniti ako ste meta cyber kriminala.

Što je phishing (krađa identiteta)? 7 savjeta da budete zaštićeni u 2020. godini

Unsplash

Kako phishing napadi rade?

Phishing napadi se mogu ispoljavati na različite načine, ali im je suština ta da će kriminalac nastojati da vas prevari da svojevoljno predate osobne podatke poput brojeva kreditne kartice, lozinki, broja računa i još mnogo toga.

To ovako može da izgleda:

Zamislite da ste primili hitnu poruku putem e-pošte od vaše banke. Čini se da ima neki problem sa vašim računom koji je iz sigurnosnih razloga zaključan.

U tekstu e-pošte može da se traži od vas da kliknete na link do stranice za logovanje kako biste potvrdili svoj identitet i otključali svoju karticu ili račun.

Cijeli ovaj proces možete odraditi a da ne shvatite da su poruka i stranica za logovanje zapravo lažne i da ste žrtva phishing napada.

Neki uobičajeni primjeri phishing e-poruka uključuju sljedeće zahtjeve:

  • Otključajte svoju kreditnu karticu ili bankovni račun
  • Ažurirajte svoje službene kontakt podatke
  • Ponovo pokrenite svoj račun ili članstvo
  • Potvrdite prijem pošiljke
  • Zatražite povrat novca ili isplatu
  • Pošaljite svoj ili nečiji W-2
  • Olakšajte transfer novca

Ove e-poruke mogu izgledati kao da su od bilo koga; od vašeg pružatelja Internet usluga do vlade SAD-a, pa čak i vašeg šefa na poslu.

Često su zahtjevi u ovim porukama hitni (vaš račun kreditne kartice je zaključan) ili veoma primamljivi (zatražite svoju isplatu).

Phishing napadi se obično izvode grupno koristeći “phishing opremu” ili imitacije legitminih adresa e-pošte ili web stranica. Na primjer, kriminalac može da klonira stranicu za logovanje popularne banke i da modificira kod koji će mu/njoj poslati vaše login podatke nakon što ih unesete.

Međutim, u rijetkim slučajevima pojedinci mogu biti meta prilagođenih phishing napada. Ovo se naziva “pecanje kopljem” (spear-fishing) i obično se sastoji od prilagođenih e-poruka koje uključuju informacije o vama ili ljudima koje poznajete. Na primjer, možete dobiti hitnu e-poruku koja se čini da je od vašeg šefa, u kojoj od vas traži da mu pošaljete W-2 dokumente o svakome u vašem odjelu.

“Whale-fishing” (kitolov) je sofisticiran i iznimno osoban phishing napad koji je usmjeren na metu visoke vrijednosti, poput izvršnog direktora velike tvrtke

Kako uočiti i spriječiti phishing napade u 2020. godini

Kako uočiti i spriječiti phishing napade u 2020. godini

Pixabay

Phishing napadi doista mogu biti zastrašujući, upravo zbog toga što se njima može ciljati bilo tko i dizajnirani su tako da savršeno imitiraju svakodnevne legitimne transakcije.

Nije potrebno da pristupate opskurnim web stranicama ili da dijelite datoteke preko torrent stranica da biste postali meta phishing napada. Vrlo lako možete naići na varljivu e-poruku u vašem pretincu koja izgleda kao da je od Amazon-a, Netflix-a ili od vaše banke te od vas traži da odmah reagujete.

S tim na umu, nije teško uočiti phishing napade i spriječiti ih, ako znate što treba da tražite.

Evo nekoliko savjeta kako da budete zaštićeni kada pregledate svoju e-poštu i druge poruke.

1. Pazite na ponude tipa ‘Predobro da bi bilo istinito’

Razvijte zdravu sumnjičavost na poruke koje primate u svom pretincu, posebno ako osobno ne poznajete pošiljaoca ili unaprijed ne očekujete poruku.

Bankovna greška u vašu korist? Ogroman povrat novca vas čeka na Amazon-u? IRS želi da vam besplatno pošalje novac?

Ovo su veliki znaci uzbune koje biste trebali podrobnije ispitati.

Također, pazite i na veoma hitne poruke koje od vas traže da odmah poduzmete radnje bez nekog konteksta.

2. Pažljivo provjerite URL adrese i adrese e-pošte

Znači, primili ste poruku od Amazon-a u kojoj se od vas traži da preuzmete povrat novca zbog pogrešne naplate. Čini se predobro da bi bilo istinito, ali što da uradite?

Pažljivo pogledajte adresu e-pošte pošiljaoca. Izgleda li dobro?

Ako vas putem e-pošte kontaktira netko tko se predstavlja kao predstavnik Amazon-a, njihova adresa e-pošte bi trebala da izgleda kao “[email protected]”, ili da uključuje varijaciju ili subdomenu (na primjer, support.amazon.com).

Ako e-poruka dolazi sa domene sa malom greškom u pisanju (kao Amazonn.com) ili vam je ta poruka prosljeđena kroz neprepoznatljivu ili čudnu domenu, to je dobar znak da imate posla sa phishing e-porukom.

Budite sigurni da prvo postavite pokazivač miša iznad bilo kojeg linka koji se nalazi u e-poruci, što bi vam trebalo otkriti URL adresu destinacije. Također, ta adresa bi trebala biti prepoznatljiva ili da se odnosi na pošiljaoca.

Ne posjećujte web stranice sa neprepoznatljivim URL adresama i ne odgovarajte na e-poruke koje su vam prosljeđene kroz čudne i nerazgovjetne domene.

3. Utvrdite autentičnost prije davanja kritičnih informacija

Rijetkost je da će legitimna služba za podršku korisnicima od vas tražiti vaš broj računa, puni broj kreditne kartice ili druge kompletne osobne podatke. Najčešće će koristiti djelomične podatke (zadnje 4 znamenke broja računa ili vaše kućne adrese) za verifikaciju vašeg identiteta.

Međutim, u nekim slučajevima, možda ćete doista morati dati više informacija.

Ako je interakcija na bilo koji način sumnjiva, nastojte da na svaki mogući način potvrdite autentičnost zahtjeva.

Dobra strategija je da pozovete legitimnu službu za podršku korisnicima na telefonski broj koji se nalazi na web stranici tvrtke i razgovarajte s nekim, ili pronađite druge službene načine komunikacije koji su potpuno odvojeni od e-poruke u pitanju.

4. Koristite poznatog davatelja usluga e-pošte

Većina dobrih davatelja usluga e-pošte u 2020-oj godini pružaju neki vid zaštite od phishing napada i drugih neželjenih e-poruka.

Outlook i Gmail, na primjer, imaju pristup gomili podataka o prijavljenim prijevarama i zlonamjernim porukama. Za razliku od manjih davatelja usluga e-pošte, oni su često više u mogućnosti da filtriraju štetne e-poruke prije nego ih uopće vidite.

Koga god da odaberete kao davatelja usluga e-pošte, dobro provjerite njihove postavke za neželjenu poštu i, ako treba, pitajte podršku da vam daju preporuke za zaštitu od phishing-a.

5. Budite nepovjerljivi kada je riječ o dobrotvornim nastojanjima oko glavnih svjetskih događaja

Kada se desi neka prirodna nepogoda ili teroristički napad, prevaranti će često napraviti lažne dobrotvorne organizacije kako bi prevarili i iskoristili dobronamjerne ljude.

Uvijek praktikujte sigurno ponašanje sa e-poštom, ali budite posebno oprezni tijekom perioda velikih prikupljanja novčanih sredstava i nemojte davati broj svoje kreditne kartice osim ako ste 100% sigurni da je razlog opravdan.

Ako želite dati doprinos nekom političkom ili humanitarnom pitanju, direktno potražite pouzdanu organizaciju kako biste dali svoju donaciju.

6. Instalirajte antivirus sa zaštitom od phishing-a

Najbolji antivirusni programi uključuju dodatne značajke za zaštitu od phishing prijevara.

Oni će moći da nadopune zaštitu koju imate od davatelja usluga e-pošte i da bolje filtriraju neželjenu poštu tako što pristupaju svojoj velikoj biblioteci prijavljenih slučajeva phishing-a i drugih napada.

7. Prijavite potencijalne phishing napade

Budite dobar građanin i javite svojoj banci, pružatelju Internet usluga ili drugoj tvrtki da napadači izvode napade služeći se njihovim imenima.

Oni će možda moći da poduzmu sigurnosne mjere kao što je slanje upozorenja ili redizajn stranice za logovanje kako bi zaštitili više ljudi.

Zaključak – Da biste bili sigurni, budite sumnjičavi

Relativno je lako izbjeći phishing napade ako ste upoznati sa njihovim načinom rada.

Za razliku od napada računarskog crva ili brute force zlonamjernih napada, phishing se oslanja na to da vi postanete manje oprezni i da sami predate svoje podatke.

Najlakši način da budete sigurni jeste da nikad ne dajete osjetljive ili važne podatke bilo kome na mreži osim ako ste 100% sigurni da su sa pouzdanog izvora.

To je lakše reći nego učiniti jer moderni phishing napadači savršeno dupliciraju stranice za plaćanje, logovanje i druge važne web portale.

Ali ako budete oprezni i dobro pregledate adresu e-pošte i URL adresu prije nego nešto učinite, tada ćete obično moći da uočite napad prije nego postanete žrtva.

O autoru

Evan Porter
Evan Porter
Autor bloga o tehnologijama, ljubitelj tehnologije, popravlja tehničke probleme kod kuće

O autoru

Evan je autor sa više od 10 godina iskustva o digitalnom izdavaštvu. Također pravi blogove, voli tehnologiju i popravlja tehničke probleme po kući.