Šta je phishing? 7 saveta da kako da budete bezbedni u 2019.

Šta je phishing? 7 saveta da kako da budete bezbedni u 2019.
Evan Porter
Objavljeno: 29. jul 2019.

Dok neki hakeri kradu vaše podatke tako što prvo zaraze vaš kompjuter malverima kako bi prisvojili vaše najvrednije informacije, drugi ih jednostavno traže unapred. Ovaj način prevare se zove „phishing“ i najefikasnija je metoda za varanje žrtava.
Phishing je vrsta sajber kriminala koja omogućava hakerima da se predstave kao osobe od autoriteta, predstavnici korisničke podrške ili drugog izvora od poverenja, kako bi ukrali vaše najvrednije lične podatke.

Phishing napadi se obično sprovode putem imejla, ali su mogući i preko sms poruka ili telefonskog poziva. Kako onda da znate šta je legitimno, a šta prevara?
Sledi naš kompletni vodič o prepoznavanju phishing napada, načinima odbrane od njih i koracima koje treba preduzeti u slučaju da ste postali meta sajber kriminala.
Šta je phishing? 7 saveta da kako da budete bezbedni u 2019.
Unsplash

Na koji način funkcioniše phishing napad?

Suština phishing-a, iako može biti različitih oblika, je u tome da kriminalci pokušaju da vas namame da svojevoljno odate svoje lične podatke, kao što su brojevi kreditnih kartica, lozinke, brojevi naloga itd.
Scenario može biti ovakav:
Zamislite da ste dobili hitan imejl od strane kompanije koja vam je izdala kreditnu karticu. Izgleda da postoji problem sa vašim nalogom i zaključan je iz bezbednosnih razloga.
Imejl vas poziva da kliknete na login stranicu gde ćete potvrditi svoj identitet i otključati karticu ili nalog.
Možete stići do kraja procesa pre nego što shvatite da su imejl i login stranica lažni, i da ste meta phishing napada.
Uobičajeni primeri phishing imejlova često pozivaju da:

  • Otključate svoju kreditnu karticu ili bankovni nalog
  • Ažurirate zvanične kontakt podatke
  • Restartujete svoj nalog ili članstvo
  • Potvrdite prijem paketa
  • Zahtevate povraćaj novca ili plaćanje
  • Pošaljete svoj ili tuđi W-2 obrazac
  • Ubrzate Wire transfer

Ovi imejlovi mogu izgledati legitimno; kao da su zaista od vašeg internet provajdera, Vlade Sjedinjenih Američkih Država, čak i od šefa.
Često su zahtevi koji stižu u ovim porukama hitni (zaključan vam je nalog kreditne kartice) ili veoma primamljivi (zahtev za vraćanje novca).
Phishing napadi se obično izvode grupno, pomoću „phishing opreme“, ili klonova legitimnih imejlova ili sajtova. Na primer, haker može klonirati login stranicu poznate banke i izmeniti kod koji će mu poslati vaše akreditive nakon što ih unesete.
U ređim slučajevima se ciljaju pojedinci kako bi se sprovela određena phishing prevara. Ova vrsta napada se zove „spear-phishing“ i obično se sastoji od personalizovanih imejlova koji podrazumevaju podatke o vama ili ljudima koje znate. Na primer, možete dobiti hitan imejl koji izgleda kao da je od vašeg šefa, gde se traži da pošaljete W-2 obrazac svih zaposlenih na vašem odeljenju.
“Whale-fishing” je naročito ličan i prefinjen phishing napad usmeren ka važnoj meti, na primer ka direktoru neke vodeće kompanije.

Kako uočiti i sprečiti phishing napade u 2019. godini

Kako uočiti i sprečiti phishing napade u 2019. godini
Pixabay
Phishing napadi mogu biti zastrašujući, naročito zbog toga što njihova žrtva može biti bilo ko, a osmišljeni su da savršeno imitiraju legitimne svakodnevne transakcije.
Phishing napadi nisu rezervisani samo za one koji posećuju sumnjive sajtove ili dele fajlove preko torrent sajtova. Lako se može desiti da već sutra nađete phishing imejl u svom inbox-u a da izgleda kao da je od sajta Amazon, Netflix, ili od vaše banke koja od vas zahteva hitno delovanje.
Ipak, nije teško uočiti phishing napad i sprečiti ga, ako znate na šta treba da obratite pažnju.
Evo nekoliko saveta o tome kako da budete bezbedni tokom pregledanja imejlova i drugih poruka.

1. Čuvajte se od ponuda koje su „previše dobre da bi bile istinite“

Razvijte zdravu sumnjičavost kada su u pitanju poruke koje dobijate u inbox, naročito ako ne poznajete pošiljaoca lično ili ne očekujete poruku.
Bankarska greška u vašu korist? Velika suma povraćaja novca koja vas čeka na sajtu Amazon? Poreska uprava želi da vam pošalje novac?
Ovo su upozorenja na opasnost koja treba detaljno ispitati.
Takođe se čuvajte poruka koja pozivaju da hitno preduzmete određene korake bez konkretnog razloga.

2. Pažljivo proverite URL i imejl adrese

Dakle, stigao vam je imejl sa sajta Amazon gde vam traže da podnesete zahtev za povraćaj novca zbog greške u naplati. Zvuči previše dobro da bi bilo istinito, ali šta uraditi tim povodom?
Dobro pogledajte adresu pošiljaoca. Da li vam izgleda ispravno?
Ako vas neko od predstavnika Amazon-a kontaktira putem imejla, njegova adresa bi trebalo da izgleda otprilike ovako “[email protected]”, ili da sadrži varijaciju poddomena (npr. support.amazon.com).
Ako je imejl domen pogrešno napisan (npr. Amazonn.com) ili je prosleđen sa neprepoznatljivog ili besmislenog domena, to je znak da je u pitanju phishing imejl.
Obavezno pređite kursorom preko svakog linka u imejlu pre nego što kliknete na njega, jer će vam prikazati ciljani URL linka. Oni bi trebalo da budi prepoznatljivi i da se uklapaju sa pošiljaocem.
Ne posećujte sajtove čije URL-ove ne prepoznajete i ne odgovarajte na imejlove koji su prosleđeni preko sumnjivog domena.

3. Potvrdite autentičnost pre odavanja važnih informacija

Retkost je da legitimna korisnička podrška od vas traži kompletan broj naloga, kreditne kartice ili druge lične podatke. Najčešće koriste delimične podatke (poslednje 4 cifre broja naloga ili adrese stanovanja), kako bi potvrdili vaš identitet.
Ipak, dešava se da u određenim slučajevima zaista morate pružiti detaljnije informacije.
Ako vam komunikacija izgleda sumnjivo, pokušajte da proverite autentičnost zahteva na svaki mogući način.
Dobra strategija je da pozovete legitimnu korisničku službu čiji se broj nalazi na sajtu kompanije i porazgovarate sa nekim od zaposlenih, ili da pronađete druge zvanične načine komunikacije koji ne podrazumevaju imejl poruke.

4. Koristite imejl provajdera sa dobrom reputacijom

Većina imejl provajdera u 2019. će pružiti neki nivo zaštite od phishing napada i drugih oblika neželjene imejl pošte.
Na primer, Outlook i Gmail imaju pristup mnoštvu podataka o prijavljenim prevarama i zlonamernim porukama. Veće su šanse da će oni filtrirati štetne imejlove od nekih manjih provajdera.
Bez obzira na to kog imejl provajdera izaberete, istražite njihova podešavanja neželjene pošte ili pitajte korisničku podršku šta preporučuju za zaštitu od phishing-a.

5. Budite sumnjičavi kada su u pitanju veliki svetski dobrotvorni događaji

Kada se dogodi prirodna nepogoda ili dođe do terorističkog napada, prevaranti obično organizuju lažne dobrotvorne događaje kako bi iskoristili ljude dobre volje.
Uvek budite oprezni sa imejlom, a naročito vodite računa u periodima velikih prikupljanja sredstava i ne pružajte informacije o svojoj kreditnoj kartici osim ako niste 100% sigurni da je imejl legitiman.
Ako želite da doprinesete političkoj ili humanitarnoj organizaciji, direktno potražite organizaciju od poverenja kako biste predali svoju donaciju.

6. Instalirajte antivirus sa phishing zaštitom

Najbolji antivirus programi uključuju dodatne funkcije koje će vam pomoći da se zaštitite od phishing prevara.
Oni će moći da pojačaju zaštitu koju inače dobijate od svog imejl provajdera i bolje će filtrirati neželjenu poštu pristupanjem velikoj bazi prijavljenih phishing slučajeva i drugih napada.

7. Prijavite potencijalni phishing napad

Budite savestan građanin i obavestite banku, internet provajdera ili kompaniju ako se dogodi da napadači vrše napade pod njihovim imenima.
Oni će onda moći da preduzmu bezbednosne mere, kao što ja slanje obaveštenja ili prilagođavanje dizajna login stranice kako bi zaštitili svoje korisnike.

Zaključak – Da biste bili bezbedni, budite sumnjičavi

Relativno je jednostavno izbeći phishing napad ako ste upoznati sa njihovim metodama.
Za razliku od kompjuterskih crva, napada ili brute force malver napada, phishing se oslanja na vas, tako što vas navodi na neopreznost pri kojoj ćete predati svoje lične podatke.
Najlakši način da se zaštitite je da nikad nikome ne pružate svoje osetljive ili važne podatke osim ako ste 100% sigurni da je u pitanju siguran izvor.
Naravno, lakše je pričati nego uraditi pored savremenih prevaranata koji savršeno prave replike stranica, login-a i drugih važnih internet portala.
Ali ako pažljivo osmotrite imejl adrese i URL-ove pre preduzimanja bilo kakve aktivnosti, verovatno ćete moći da uočite napad pre nego što postanete njegova žrtva.