Što je phishing i kako prepoznati napade krađe identiteta?
Phishing (izgovara se fishing) je proces koji vas mami da date osobne podatke korištenjem elektroničkih komunikacijskih tehnologija kao što su e-pošta, prikrivajući se da su iz legitimnog izvora. Krađa identiteta(Phishing) jedna je od najbrže rastućih metoda kriminala na mreži koja se koristi za krađu osobnih podataka.
Što je krađa identiteta?
U osnovi, phishing e-pošta pokušava dobiti vrijedne informacije kao što je vaša
- Broj bankomata/kreditne kartice
- broj bankovnog računa
- Online prijave na račun
- Broj socijalnog osiguranja itd.
Ukradene informacije mogu se upotrijebiti za krađu identiteta ili krađu novca s vašeg bankovnog računa. Krađa identiteta(Identity) znači da bi se kreker mogao prerušiti u onoga čije je podatke dobio i u njihovo ime obavljati razne aktivnosti.
Uobičajene vrste krađe identiteta
Phishing se provodi na različite načine. Najčešći su putem e-pošte, web stranica i putem telefona.
- E-poruke za krađu identiteta(Phishing Emails) : e-poruke maskirane kao iz legitimnog izvora šalju se žrtvi najvjerojatnije tražeći ranije spomenute pojedinosti.
- Web-mjesta za krađu identiteta(Phishing websites) : web-mjesta koja izgledaju slično pravim tvrtkama ili bankama postavljena su tako da mogu navesti žrtvu da unese važne pojedinosti kao što su korisničko ime i zaporka.
- Phishing telefonski pozivi(Phishing phone calls) : pozivi se upućuju žrtvama u ime banke ili slične institucije. Žrtva je prisiljena unijeti ili reći povjerljive podatke kao što je PIN broj.
Detaljno pročitajte(Detailed read) : Vrste krađe identiteta – Cheat Sheet.(Types of Phishing – Cheat Sheet.)
Karakteristike phishing napada
Sljedeće su neke od karakteristika koje se općenito povezuju s e-poštom ili web-mjestom za krađu identiteta.
- Poveznica koja se prikazuje bit će slika dok stvarna veza može biti drugačija.
- Stvarne veze mogu se maskirati pomoću HTML-a(HTML) . Tako(Thus) će prikazani tekst biti http://websitename.com/ dok će skup hiperveza biti http://www.othersite.com.
- Druga metoda je korištenje @ u vezi. Ako veza sadrži znak "@", URL na koji ćete biti preusmjereni bit će onaj nakon znaka "@". Na primjer, ako je veza www.microsoft.com/ [email protected] /?=true, stvarni URL na koji ćete biti preusmjereni je web.com?=true .
- Veze s brojevima umjesto naziva web stranice. Primjer: www.182.11.22.2.com
Napomena: Da biste vidjeli URL , samo zadržite pokazivač miša iznad veze (ali nemojte kliknuti) i veza će se prikazati.
- Loša(Bad) gramatika i pravopis – postoji velika šansa da phishing e-poruke mogu sadržavati loše gramatičke i pravopisne pogreške.
- Web-mjesta za krađu identiteta mogu izgledati točno kao izvorne, ali njihov URL može biti malo ili potpuno drugačiji. Stoga provjerite je li URL ispravan kada posjetite web stranicu.
- Također, legitimne web stranice koriste SSL za zaštitu vaših podataka prilikom unosa vaših podataka. Provjerite(Make) počinje li URL s https:// umjesto HTTP :// za stranice na kojima morate unijeti korisničko ime/lozinku ili druge privatne podatke.
Pročitajte: (Read:) Mjere opreza koje treba poduzeti prije nego što kliknete na bilo koju vezu(Precautions to take before you click on any link) .
Palac pravila kako biste bili sigurni od krađe identiteta
- Ako smatrate da je poruka sumnjiva, nemojte klikati na njezine URL-ove(URLs) niti preuzimati privitke. E-poruke o krađi identiteta(report Phishing emails) možete prijaviti i na Outlook.com.
- Ne odgovarajte na sumnjive e-poruke svojim osobnim podacima.
- Koristite preglednik koji dolazi sa zaštitom od krađe identiteta kao što su najnovije verzije IE, Firefox , Opera , Chrome itd. Dolaze s crnim listama poznatih phishing web-mjesta koje se redovito ažuriraju, a ako slučajno posjetite bilo koju od ovih stranica, oni će upozoriti vas.
- Koristite dobro ažurirani antivirusni program.
- I naravno, iskoristite filtere za neželjenu poštu vašeg davatelja e-pošte
- Slijedite savjete za sigurno računanje(Safe computing tips) .
Varijante krađe identiteta
Većina korisnika računala i surfera internetom(Internet) sada je svjesna phishinga(Phishing) i njegovih varijanti:
- Spear Phishing ,
- Tabnabbing se također naziva i Tabjacking.
- kitolov(Whaling)
- QRishing
- Vishing i Smishing prijevare.
Možete li uočiti napade krađe identiteta? Znate li kako izbjeći phishing prijevare(avoid Phishing scams) ? Riješite ovaj SonicWall test i testirajte svoje vještine Recite nam kako ste se dobro snašli!
Related posts
Kako izbjeći phishing prijevare i napade?
Vrste krađe identiteta - Cheat Sheet i stvari koje trebate znati
Što su kitolovske prijevare i kako zaštititi svoje poduzeće
Što su parkirane domene i sinkhole domene?
Izbjegnite prijevare u vezi s online kupnjom i prijevare za blagdane
Zašto mi Microsoft šalje poruke? Jesu li originalni ili phishing?
Znam tvoju lozinku. Sextortion se vratio s više snage
Što je Spear Phishing? Objašnjenje, primjeri, zaštita
Coronavirus COVID-19 krađa identiteta, prijevare, prijevare i sheme
Definicija napada sprejom lozinkom i obrana