Phishing – pripazite kako ne bi bili upecani
[photo credit: wit]
Phising je oblik internetske prijevare u kojem vam se najčešće putem emaila šalje poruka sa lažnim predstavljanjem onog tko šalje poruku. Od korisnika se u emailu traži da posjeti navodno službene web stranice usluge, servisa, banke kojih je ujedno žrtva i korisnik te se od njega traži da osvježi svoje osobne podatke. Da izmjeni ili potvrdi svoju lozinku, broj kreditne kartice, broj bankovnog računa i slično, ovisno o tome kako se tvorac prijevare želi okoristiti ovom prevarom.
Kako phishing uspijeva
Prvenstveno ovakva vrsta prijevara najčešće uspijeva zbog neopreza samog korisnika točnije primatelja emaila. Dolazeći email i link na internetsku stranicu su pažljivo odabrani, tako da ukoliko pažljivo ne provjerite web adresu, misliti ćete da se nalazite na službenim stranicama svoje banke. Klikom na isti link, dolazite na stranicu koja dizajnom izgleda gotovo pa identično onoj za koju se predstavlja. U obrasce koji su vam ponuđeni o izmijeni ili unosu podataka i slično, napadaču i pokretaču prijevare zapravo ostavljate svoje podatke i unosite ih u njegovu bazu.
Primjerice, 2003. godine dogodila se velika prijevara phishinga u kojoj su žrtve zaprimile email od eBaya. Naravno, email nije bio poslan od eBaya već se samo tako u emailu predstavljalo. Sadržaj poruke je tvrdio korisniku eBay usluge da će im račun biti isključen, te ukoliko to ne žele neka kliknu na link u kojem moraju ažurirati i osvježiti svoje podatke o kreditnoj kartici. Naravno, velik dio korisnika je dovoljno osvještena i ignorira takve poruke, no phishigu prijevari je i cilj ubaciti što više mamca i čekati da se pokoja riba od mase upeca. Žrtva koja je kliknula na taj link, dolazi na stranicu koja izgleda poptuno kao eBay stranica, te daje podatke i postaje žrtvom prijevare.
Kako otkriti da ste zaprimili phishing
E-mail poruka koju ste zaprimili primjerice od neke financijske organizacije izgledom i formom slična je newsletterima koje primate od iste. Ako se u emailu od vas traži neka aktivnost i da nešto kliknete što u vama budi sumnju, najbolje je iste ignorirati.
Možete obratite i pozornost na iduće detalje pomoću kojih uspješno možete identificirati radi li se o prijevari. Je li poruka koju ste zaprimili glasila na vaše ime i prezime. Organizacija koje ste član ima vaše podatke i njima nije problem poslati poruku gdje vas punim imenom i prezimenom oslovljava. Zatim provjerite cjelovitu link adresu na koju se od vas traži da kliknete. Ako ste oprezni shvatiti ćete da se zapravo ne radi o web adresi vaše službene financijske ili slične stranice, već web adresi koja je imenom i oblikom slična onoj za koju se predstavlja (zamjena pozicije slova, pridodano je i slovo viška, provjerite vršnu domenu .hr, .com i slično). Zatim iste stranice ne koriste nikakve SSL i digitalne certifikate, odmah se zahtjeva unos lozinke, vašeg PINa i/ili sličnih osobnih podataka.
Pored raznih phishing prijevara preko emaila, iste ili slične mogu se dogoditi putem chat klijenata ili telefonskim putem, gdje se osoba sa druge strane predstavlja kao predstavnik banke. Najbanalniji primjeri iz svakodnevnice su ukradene bankovne kartice, novčanici, gdje lažni službenik, zapravo kradljivac kartice, obavještava žrtvu da je kartica pronađena te da je potreban PIN kako bi ista mogla biti zaključana i sigurna do dolaska žrtve po karticu.
Najučestalije internetske phishing prijevare
- razna lažna upozorenja i poruke banaka ili drugih financijskih organizacija
- sadržaji poruke u kojoj se žrtva obavještava da je zaprimila nevjerojatan dobitak u nečemu gdje nije ni prijavljena ni sudjelovala
- poruke sa lažnim predstavljanjem administratora u kojima se traže vaši pristupni podaci na određene stranice
- poruke u kojoj se od vas traži da se uplati novac kojim ćete ostvariti brzi dobitak
- poruke od stranaca koji traže razne vrste pomoći, najčešće financijske
- poruke od stranaca koji su zaprimili ogromne dobitke na lotu, kladionicama ili nasljedstvom, ali ga ne mogu podići u vašoj zemlji upravo bez vas, te ako sudjelujete će vam ostaviti postotak
- poruke o lažnim dobrotvornim akcijama i slično
Vjerujemo da ovim člankom vas nismo previše preplašili, ali nadamo se da i dovoljno da budete više oprezni. Opreza nikad dovoljno i stoga ne budite uvijek riba koja se hvata na svaki bačeni mamac. Najbolji prijedlog je da za svaki email koji vam je imalo sumnjiv, radije dobro razmislite i/ili pitajte nekog svog kolegu i podijelite istu informaciju. Naposljetku uvijek možete telefonskim putem provjeriti da li se zaista radi o prijevari i o istoj obavijestiti službenu instituciju za koju se netko lažno predstavio.
Tagovi: