Prevare^(Scams) za krađu identiteta su one koje vas zavaravaju da date osobne podatke korištenjem e-pošte itd. Već smo vidjeli što je krađa identiteta^{(what is Phishing)} . U ovom članku dat ću nekoliko savjeta o tome kako izbjeći phishing napade i prijevare.

Izbjegnite phishing napade

Ovi savjeti za izbjegavanje phishing prijevara temelje se na preporukama APWG -a ( Anti-Phishing Working Group ), organizacije koja pokušava ujediniti globalni odgovor na kibernetički kriminal^(Cybercrime) . Organizacija pruža forum za odgovorne i voditelje kibernetičkog kriminala za:

• Raspravljajte o^(Discuss) pitanjima krađe identiteta i cyber kriminala
• Razmotrite potencijalna tehnološka rješenja
• Pristupite^(Access) logističkim resursima podataka za aplikacije kibernetičke sigurnosti i forenziku kibernetičkog kriminala
• Njegovati sveučilišnu istraživačku zajednicu posvećenu kibernetičkom kriminalu i
• Savjetovati vladu, industriju, organe za provedbu zakona i ugovorne organizacije o prirodi kibernetičkog kriminala

Sljedeće su neke od važnih preporuka APWG- a o tome kako izbjeći phishing prijevare.

Ne vjerujte e-porukama u kojima^{(Trust Emails Asking)} se traže osobni podaci^{(Personal Details)}

U slučaju da trebate nešto ispraviti, bolje je ručno upisati URL ustanove nego klikati na veze u e-poruci (razlog je objašnjen u sljedećem odjeljku). Prijavite^(Log) se ručno i izvršite promjene - tek nakon potvrde s institucijom koja vam je očito poslala e-poštu.

Imajte na umu da vam niti jedna banka nikada neće poslati e-poruku s traženjem pojedinosti, stoga se držite podalje kada radite s takvim e-porukama.

Nemojte klikati veze^{(Click Links)} u e-porukama^{(Emails Asking)} u kojima se traže osobni podaci^{(Personal Details)}

Možda izgleda kao e-poruka neke od financijskih organizacija u koje vjerujete. Ipak, nikada nemojte kliknuti na veze u e-poruci – čak ni da vidite kamo vodi veza. Uvijek biste trebali poduzeti neke mjere opreza prije nego što kliknete na bilo koju vezu^{(precautions before you click on any link)} . Ako želite znati kamo vodi veza, zadržite pokazivač miša iznad teksta sidra. Vezu možete vidjeti na dnu klijenta e-pošte. Ako ne vidite tu vezu, kopirajte je i zalijepite u Notepad .

Ono što se događa jest da, ako se radi o zlonamjernoj web stranici, može preuzeti dio koji sadrži zlonamjerni kod u trenutku kada dođete na web stranicu. Čak i ako ga vaš antivirusni program otkrije i ukloni, kod bi već mogao napraviti štetu - repliciranjem ili slanjem slike vašeg tvrdog diska.

U nekim slučajevima izrađuju web stranice koje izgledaju točno kao web stranica vaše financijske organizacije. Ali možete primijetiti razliku kada pogledate URL . Na primjer, PayPal veze bi bile kao http://paypal.com/something dok bi veza za krađu identiteta bila http://something.com/PayPal . U slučaju sumnje, možete koristiti besplatne usluge bilo kojeg od ovih URL skenera^{(URL Scanners)} kako biste provjerili autentičnost bilo koje web stranice.

Veze za korisničku podršku^{(Customer Care Links)} u mailovima^{(Mails Asking)} u kojima se traže pojedinosti^(Details)

Neke e-poruke mogu sadržavati veze za korisničku podršku na web stranicu vaše financijske organizacije. Slično, mogu uključivati ​​veze na pravila o privatnosti^(Privacy) ili nešto slično. Sve su to elementi koji vas namjeravaju prevariti da date svoje podatke. Nemojte nasjedati na te veze. Opet^(Again) , nijedna banka vas nikada neće pitati za detalje putem e-pošte.

Dok smo ovdje, preporučujem vam da ne odajete osobne podatke čak i ako vas netko nazove. Uz sve više krađa identiteta, ljudi koriste društveni inženjering kako bi izvukli podatke koji pripadaju vama ili vama bliskom i dragom. Kada je u pitanju razmjena informacija, učinite to osobno posjetom relevantnoj financijskoj instituciji.

Pobrinite se^{(Make Sure)} da dobavljač^(Vendor) koristi sigurno web-mjesto^{(Secure Website)}

Online kupovina je sljedeća velika stvar. Omogućuje vam odlazak u kupovinu bez napuštanja kuće. Kako biste izbjegli phishing prijevare koje dolaze prilikom kupovine putem interneta, provjerite je li web-mjesto na kojem se traže podaci o kreditnoj/debitnoj kartici sigurno. Do prije nekog vremena, znali ste da je web stranica sigurna kada vidite ikonu zaključavanja u adresnoj traci. Ovih dana mogu lažirati i ikonu zaključavanja. Kako biste bili sigurni da ste na sigurnoj web-lokaciji, dvaput kliknite ikonu lokota da biste vidjeli sigurnosni certifikat za web-mjesto. Neka vam postane navika ručno unositi URL .

Da biste dodatno zaštitili svoj preglednik, možete koristiti alatne trake iz bilo kojeg sigurnosnog sustava. Ako koristite Internet Explorer , uključite filtar SmartScreen^{(turn on the SmartScreen filter)} kako biste znali je li web-mjesto stranica za krađu identiteta.

Koristite najnovije preglednike

Ako koristite stariji preglednik, velike su šanse da su slabosti ovih preglednika već iskorištene. Ako odaberete najnoviji preglednik, softverske tvrtke pokušavaju nastaviti poboljšavati sigurnosni aspekt. Primate najnovije zakrpe kada i kada se pronađu ranjivosti. Opet^(Again) , instalirajte sigurnosnu alatnu traku kako bi mogla provjeriti web-mjesta koja posjećujete s poznatim phishing stranicama kako bi vas upozorila na moguće prijevare.

APWG preporučuje korištenje najnovije verzije Internet Explorera^{(Internet Explorer)} ili bilo kojeg drugog preglednika koji koristite.

Pazite na bankovne izvode

Posljednje, ali ne i najmanje važno, nastavite provjeravati izvode svog bankovnog računa i debitne/kreditne izvode kako biste bili sigurni da nema nepravilnosti. To vam pomaže uočiti pogreške koje ponekad mogu biti slučaj phishinga, a time i krađe identiteta.

Ovo objašnjava kako izbjeći phishing prijevare. Ako primite e-poruku za krađu identiteta, možete je prijaviti i prosljeđivanjem e-pošte na [email protected]

Govoreći o prijevarama, pogledajte neke od ovih poveznica:^{(Speaking of scams, have a look at some of these links:)}

1. Izbjegnite online prijevare i znajte kada vjerovati web stranici^{(Avoid online scams and know when to trust a website)}
2. Izbjegavajte prijevare koje na prijevaru koriste ime Microsoft^{(Avoid scams that fraudulently use the Microsoft name)}
3. Izbjegavajte Vishing i Smishing prijevare
4. Budite svjesni kitolovskih prijevara^{(Whaling scams)}
5. Izbjegnite prijevare u vezi s online kupnjom i prijevare za blagdane^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Izbjegnite prijevare društvenog inženjeringa Internet Catfishing.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are those which fool you into giving out personal information by using еmails, etc. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyber ​​napadi - definicija, vrste, prevencija

• Napadi ranjivosti otmica DLL-a, prevencija i otkrivanje

• Napadi zlonamjernog softvera bez datoteka, zaštita i otkrivanje

• Izbjegnite prijevare u vezi s online kupnjom i prijevare za blagdane

• Coronavirus COVID-19 krađa identiteta, prijevare, prijevare i sheme

• Znam tvoju lozinku. Sextortion se vratio s više snage

• Besplatni alati za uklanjanje zlonamjernog softvera za uklanjanje određenih virusa u sustavu Windows 11/10

• Spriječite Drive-by preuzimanja i povezane napade zlonamjernog softvera

• Kako Microsoft identificira zlonamjerni softver i potencijalno neželjene aplikacije

• Što je Rootkit? Kako funkcioniraju rootkiti? Rootkiti su objašnjeni.

• Što je cyber kriminal? Kako se nositi s tim?

• Što je trojanac za daljinski pristup? Prevencija, otkrivanje i uklanjanje

• Što je FileRepMalware? Trebate li ga ukloniti?

• Napadi zlonamjernog oglašavanja: definicija, primjeri, zaštita, sigurnost

• Alati za udaljenu administraciju: rizici, prijetnje, prevencija

• Crystal Security je besplatni alat za otkrivanje zlonamjernog softvera u oblaku za PC

• IObit Malware Fighter Besplatan pregled i preuzimanje

• Kako koristiti Malwarebytes Anti-Malware za uklanjanje zlonamjernog softvera

• Uklonite virus s USB flash pogona pomoću naredbenog retka ili batch datoteke

• Ispravite pogrešku neuspjelog pretraživanja pri pokretanju Chromeovog skenera zlonamjernog softvera