Phishing (izgovara se fishing) je proces koji vas mami da date osobne podatke korištenjem elektroničkih komunikacijskih tehnologija kao što su e-pošta, prikrivajući se da su iz legitimnog izvora. Krađa identiteta^(Phishing) jedna je od najbrže rastućih metoda kriminala na mreži koja se koristi za krađu osobnih podataka.

Što je krađa identiteta?

U osnovi, phishing e-pošta pokušava dobiti vrijedne informacije kao što je vaša

• Broj bankomata/kreditne kartice
  
• broj bankovnog računa
  
• Online prijave na račun
• Broj socijalnog osiguranja itd.
  

Ukradene informacije mogu se upotrijebiti za krađu identiteta ili krađu novca s vašeg bankovnog računa. Krađa identiteta^(Identity) znači da bi se kreker mogao prerušiti u onoga čije je podatke dobio i u njihovo ime obavljati razne aktivnosti.

Uobičajene vrste krađe identiteta

Phishing se provodi na različite načine. Najčešći su putem e-pošte, web stranica i putem telefona.

• E-poruke za krađu identiteta^{(Phishing Emails)} : e-poruke maskirane kao iz legitimnog izvora šalju se žrtvi najvjerojatnije tražeći ranije spomenute pojedinosti.
• Web-mjesta za krađu identiteta^{(Phishing websites)} : web-mjesta koja izgledaju slično pravim tvrtkama ili bankama postavljena su tako da mogu navesti žrtvu da unese važne pojedinosti kao što su korisničko ime i zaporka.
• Phishing telefonski pozivi^{(Phishing phone calls)} : pozivi se upućuju žrtvama u ime banke ili slične institucije. Žrtva je prisiljena unijeti ili reći povjerljive podatke kao što je PIN broj.

Detaljno pročitajte^{(Detailed read)} : Vrste krađe identiteta – Cheat Sheet.^{(Types of Phishing – Cheat Sheet.)}

Karakteristike phishing napada

Sljedeće su neke od karakteristika koje se općenito povezuju s e-poštom ili web-mjestom za krađu identiteta.

• Poveznica koja se prikazuje bit će slika dok stvarna veza može biti drugačija.
• Stvarne veze mogu se maskirati pomoću HTML-a^(HTML) . Tako^(Thus) će prikazani tekst biti http://websitename.com/ dok će skup hiperveza biti http://www.othersite.com.
• Druga metoda je korištenje @ u vezi. Ako veza sadrži znak "@", URL na koji ćete biti preusmjereni bit će onaj nakon znaka "@". Na primjer, ako je veza www.microsoft.com/ [email protected] /?=true, stvarni URL na koji ćete biti preusmjereni je web.com?=true .
• Veze s brojevima umjesto naziva web stranice. Primjer: www.182.11.22.2.com

Napomena: Da biste vidjeli URL , samo zadržite pokazivač miša iznad veze (ali nemojte kliknuti) i veza će se prikazati.

• Loša^(Bad) gramatika i pravopis – postoji velika šansa da phishing e-poruke mogu sadržavati loše gramatičke i pravopisne pogreške.
• Web-mjesta za krađu identiteta mogu izgledati točno kao izvorne, ali njihov URL može biti malo ili potpuno drugačiji. Stoga provjerite je li URL ispravan kada posjetite web stranicu.
• Također, legitimne web stranice koriste SSL za zaštitu vaših podataka prilikom unosa vaših podataka. Provjerite^(Make) počinje li URL s https:// umjesto HTTP :// za stranice na kojima morate unijeti korisničko ime/lozinku ili druge privatne podatke.

Pročitajte: ^(Read:) Mjere opreza koje treba poduzeti prije nego što kliknete na bilo koju vezu^{(Precautions to take before you click on any link)} .

Palac pravila kako biste bili sigurni od krađe identiteta

• Ako smatrate da je poruka sumnjiva, nemojte klikati na njezine URL-ove^(URLs) niti preuzimati privitke. E-poruke o krađi identiteta^{(report Phishing emails)} možete prijaviti i na Outlook.com.
• Ne odgovarajte na sumnjive e-poruke svojim osobnim podacima.
• Koristite preglednik koji dolazi sa zaštitom od krađe identiteta kao što su najnovije verzije IE, Firefox , Opera , Chrome itd. Dolaze s crnim listama poznatih phishing web-mjesta koje se redovito ažuriraju, a ako slučajno posjetite bilo koju od ovih stranica, oni će upozoriti vas.
• Koristite dobro ažurirani antivirusni program.
• I naravno, iskoristite filtere za neželjenu poštu vašeg davatelja e-pošte
• Slijedite savjete za sigurno računanje^{(Safe computing tips)} .

Varijante krađe identiteta

Većina korisnika računala i surfera internetom^(Internet) sada je svjesna phishinga^(Phishing) i njegovih varijanti:

• Spear Phishing ,
• Tabnabbing se također naziva i Tabjacking.
  
• kitolov^(Whaling)
• QRishing
• Vishing i Smishing prijevare.

Možete li uočiti napade krađe identiteta? Znate li kako izbjeći phishing prijevare^{(avoid Phishing scams)} ? Riješite ovaj SonicWall test i testirajte svoje vještine Recite nam kako ste se dobro snašli!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Kako izbjeći phishing prijevare i napade?

• Vrste krađe identiteta - Cheat Sheet i stvari koje trebate znati

• Što su kitolovske prijevare i kako zaštititi svoje poduzeće

• Što su parkirane domene i sinkhole domene?

• Izbjegnite prijevare u vezi s online kupnjom i prijevare za blagdane

• Zašto mi Microsoft šalje poruke? Jesu li originalni ili phishing?

• Znam tvoju lozinku. Sextortion se vratio s više snage

• Što je Spear Phishing? Objašnjenje, primjeri, zaštita

• Coronavirus COVID-19 krađa identiteta, prijevare, prijevare i sheme

• Definicija napada sprejom lozinkom i obrana