Šta je phishing? Jednostavan vodič sa primerima

Katarina Glamoslija
Katarina Glamoslija Vodeći urednik za sajber bezbednost
Katarina Glamoslija Katarina Glamoslija Vodeći urednik za sajber bezbednost

Phishing napadi su vrsta sajber kriminala u kom hakeri na prevaru prikupljaju lične podatke korisnika, kao što su detalji kreditnih kartica i lozinke, čime dobijaju pristup uređajima. Korisnici obično nisu ni svesni da šta se dogodilo. U suštini, phishing je infekcija koja napada kompjuter preuzimanjem na kompjuter obmanjujući korisnika.

Hakeri potom koriste svoje taktike socijalnog inženjerstva kako bi namamili žrtve da kliknu, podele informaciju ili preuzmu fajlove.

Vaše neznanje je raj za phishing hakere. Srećom, pošto je potrebno prvo nasesti na phishing prevaru, ako ste svesni problema onda ćete ga relativno lako izbeći. Pa, kako onda identifikovati i izbeći phishing napade? Objasnićemo u tekstu koji sledi…

  1. Kako funkcioniše phishing
  2. Različite vrste phishing napada
  3. Kako prepoznati phishing prevaru
  4. Kako se zaštititi od phishing prevara
  5. Šta činiti u slučaju da ste postali žrtva phishing prevare
  6. Najbolji antivirus program za zaštitu od phishing napada

Kako funkcioniše phishing

Kako funkcioniše phishing

Kada označavamo vrstu malvera, kao što su virusi, spajveri ili adveri, mislimo na oblik infekcije. Phishing je izuzetak jer opisuje kako je došlo do problema, a ne kako se manifestuje.

Phishing je uspešno obavljen kada žrtva klikne na link ili preuzme fajl, čime protiv svoje volje omogućava malicioznom programu da se infiltrira u uređaj. Proširićemo priču na načine na koje možete biti prevareni:

Različite vrste phishing napada

Imejl prevare

Phishing napadi su najčešće u obliku imejlova koji zahtevaju od primalaca da preduzmu akciju, obično iz dva razloga:

  • Da bi vas namamili da podelite svoje lične podatke
  • Kako bi vas prevarili da instalirate štetan malver

Kada im date pristup, hakeri mogu pristupiti vašem bankovnom računu, ukrasti vaš identitet ili izvršiti neovlašćene kupovine na vaše ime.

Tokom poslednjih nekoliko godina, imejl prevare porasle su za 400%. Razvoj i uspeh imejl phishing-a je doveo do grananja ove metode. Više o tome sledi u nastavku:

SMiShing

Kao što samo ime govori, SMiShing je sličan imejl prevari, ali vara korisnike pomoću tekstualne poruke. Dosta ljudi je svesno imejl phishing-a; ipak, manje su sumnjičavi kad su u pitanju SMS poruke, što povećava šanse da će biti prevareni na taj način.

Spear Phishing

Spear phishing koristi iste metode kao i gore spomenute prevare, ali cilja na određenu osobu. Njoj se šalje niz imejlova osmišljenih tako da je namame da odreaguje. Spear phishing je takođe moguć i na mnogim platformama za poruke.

Whaling

Slično kao i kod spear phishing, whaling takođe ima za cilj da prevari određenu osobu ili organizaciju. To je obično neko koga mogu veoma oštetiti, kao što su direktori, poznate ličnosti, političke ličnosti ili bogate porodice.

Postoji bezbroj phishing prevara a sve koriste slične načine da namame svoje žrtve. Šta možete učiniti da prepoznate ove prevare kako biste ih izbegli? Evo načina…

Kako prepoznati phishing prevaru

Kako prepoznati phishing prevaru

Tokom godina, phishing je prešao put od očigledno lažnih imejlova do složenih strategija za varanje primalaca. Srećom, znanje je moć, tako da ovi znaci upozorenja mogu pomoći da prepoznate pokušaj phishing napada. Ovo su očigledni znaci koje treba uočiti:

Oponašanje brendova od poverenja

Uobičajena praksa sajber bezbednosti je da se nikada ne otvaraju mejlovi nepoznatih pošiljalaca. Kako bi prenebregli ovo, hakeri oponašaju brendove od poverenja. Možete primiti poruku od Apple-a, Amazon-a ili vaše banke koja izgleda autentično, ali zapravo sadrži phishing malver.

Nepravilnosti i tipografske greške

Hakeri ne ulažu u lektore… namerno. Žele da dopru samo do lakovernih žrtava, pa phishing prevare često sadrže očigledne greške, gramatičke ili tipografske. Nevešto formatiranje, loše pozicionirana grafika i nasumične promene fonta su nagoveštaji phishing-a.

Upotreba taktike zastrašivanja

Taktika požurivanja i zastrašivanja su dve poznate marketinške taktike koje navode korisnike da brzo deluju. Kriminalci takođe koriste ove metode za phishing prevare kako bi žrtva kliknula bez razmišljanja. Mogu tvrditi da će vaš bankarski nalog biti zatvoren, pri čemu ćete snositi određene troškove ukoliko ne budete sarađivali, ili da je došlo do curenja podataka.

Slanje sa nezvaničnih imejl adresa

Iako prevaranti mogu savršeno da kopiraju brend i imejl stil kompanije od poverenja, nikada ne mogu koristiti njihovu zvaničnu adresu. Većina phishing malvera se šalje sa nasumičnih adresa, ali ponekad to bude sa adresa koje su slične zvaničnim.

Nije loše proveriti na zvaničnom sajtu kompanije detalje kontakta pre nego što odgovorite.

„Previše je dobro da bi bilo istinito“

Osim taktike zastrašivanja, phishing prevare takođe igraju na kartu materijalizma. Obaveštenja da ste dobili iPad, egzotično putovanje ili milion dolara su klasične prevare. Upamtite, ako izgleda previše dobro da bi bilo istinito, onda verovatno nije istinito.

Kako se zaštititi od phishing prevara

Kako se zaštititi od phishing prevara

Najbolji način da budete bezbedni od phishing prevara je da pažljivo pregledate svoje poruke. Ako ne nasednete na prevaru, nema razloga da brinete o malveru. Ipak, postoje metode koje smanjuju šansu da postanete žrtva prevare. U njih spadaju:

  • Biranje imejl provajdera sa dobrom reputacijom koji sadrži filtere za nepoželjnu poštu pomoću koje pokušava da spreči phishing imejlove. Nisu 100% efikasni, ali smanjuju pretnju.
  • Korišćenje visoko-kvalitetnog antivirus paketa koji sadrži zaštitu od phishing-a. On će obeležiti sumnjive poruke i upozoriti vas kada posećujete sajtove koji bi mogli biti prevarantski.
  • Korišćenje bezbednih domena sa https:// i SSL slojevima koji čine da koristite samo sajtove od poverenja.

Postali ste žrtva phishing prevare. Šta sad?

Postali ste žrtva phishing prevare. Šta sad?

Koliko god bili spremni, greške se dešavaju. Ukoliko ste greškom podelili svoje lične podatke ili preuzeli štetan program, pratite ove korake kako biste umanjili štetu:

Pokrenite kompletno skeniranje sistema

Prvi korak je da kompletno skenirate sistem. Ukoliko ste preuzeli malver, moguće je da već špijunira vaše aktivnosti ili presreće podatke. Pre nego što uradite bilo šta drugo, upotrebite svoj antivirus kako biste poslali u karantin i obrisali infekciju.

Nemate dobar antivirus, a potreban vam je? Testirali smo svih 47 antivirusa dostupnih na tržištu kako biste mogli da pronađete odgovarajući antivirus za sebe.

Prijavite problem

Sledeće što treba da učinite je da prijavite problem svim relevantnim strankama, uključujući imejl provajdera, banku i komisiju za borbu protiv prevara (kao što je Savezna trgovinska komisija u SAD-u, na primer.)

Upozoravanjem ovih organizacija možete smanjiti šansu daljih napada, ali takođe dobiti i kredibilitet u slučaju prevarantskih naplata za vaš bankovni račun.

Promenite šifre

Odmah promenite sve svoje šifre. Sofisticirani malver može presresti ove detalje u sekundi, pa je bolje promeniti ih nego zažaliti. Odaberite jedinstvenu, složenu šifru koja sadrži različite simbole i slova sa velikim i malim slovima.

Najbolji antivirus program za zaštitu od phishing napada

Najbolji antivirus program za zaštitu od phishing napada

Testirali smo svih 47 najboljih paketa za bezbednost na tržištu, prema ceni, oceni korisnika i tome da li ima firewall ili ne. Iako će vas svaki kvalitetan antivirus zaštititi od phishing napada, preporučujemo da to bude antivirus koji ima firewall kako biste bili još bolje zaštićeni.

Ne dozvolite da vam phishing prevaranti unište život!

S obzirom na to da je phishing čin prevare pomoću kog neko pokušava da vas namami da uradite ono što on želi, ne postoji program koji će vas ikada od toga zaštititi. Ali kao što smo već spomenuli, znanje je moć.

Ako ste svesni koje su uobičajene naznake phishing prevare na koje treba da obratite pažnju, lakše ćete prepoznati prevarantske poruke i izbeći napad. U kombinaciji sa visoko-kvalitetnim paketom zaštite koji će vas obavestiti u slučaju da se pojavi bilo koji malver, bićete sigurni da su vaši lični podaci bezbedni.

Za više informacija, pogledajte naš opširni vodič za phishing kako biste se zaštitili od svih vrsta phishing pretnji.

O autoru
Katarina Glamoslija
Katarina Glamoslija
Vodeći urednik za sajber bezbednost

O autoru

Katarina Glamoslija je vodeći urednik za sajber bezbednost na SafetyDetectivesu. Ima više od deset godina iskustva u istraživanju, testiranju i ocenjivanju proizvoda za sajber bezbednost, kao i u pronalaženju najboljih postupaka za zaštitu onlajn bezbednosti i podataka. Pre pridruživanja SafetyDetectives timu, vodila je nekoliko veb-sajtova, od kojih se jedan bavio antivirusima, a drugi VPN-ima. Takođe je radila kao honorarni pisac i urednik za izdanja iz oblasti tehnologije, medicine i poslovanja. Kada nije „detektiv za bezbednost”, ona putuje (i piše o tome na svom malom blogu o putovanjima), igra se sa svojim mačkama i maratonski gleda krimi-drame.

Ostavite komentar