Što je phishing i kako prepoznati napade krađe identiteta?

Phishing (izgovara se fishing) je proces koji vas mami da date osobne podatke korištenjem elektroničkih komunikacijskih tehnologija kao što su e-pošta, prikrivajući se da su iz legitimnog izvora. Krađa identiteta(Phishing) jedna je od najbrže rastućih metoda kriminala na mreži koja se koristi za krađu osobnih podataka.

Što je phishing

Što je krađa identiteta?

U osnovi, phishing e-pošta pokušava dobiti vrijedne informacije kao što je vaša

  • Broj bankomata/kreditne kartice
  • broj bankovnog računa
  • Online prijave na račun
  • Broj socijalnog osiguranja itd.

Ukradene informacije mogu se upotrijebiti za krađu identiteta ili krađu novca s vašeg bankovnog računa. Krađa identiteta(Identity) znači da bi se kreker mogao prerušiti u onoga čije je podatke dobio i u njihovo ime obavljati razne aktivnosti.

Uobičajene vrste krađe identiteta

Phishing se provodi na različite načine. Najčešći su putem e-pošte, web stranica i putem telefona.

  • E-poruke za krađu identiteta(Phishing Emails) : e-poruke maskirane kao iz legitimnog izvora šalju se žrtvi najvjerojatnije tražeći ranije spomenute pojedinosti.
  • Web-mjesta za krađu identiteta(Phishing websites) : web-mjesta koja izgledaju slično pravim tvrtkama ili bankama postavljena su tako da mogu navesti žrtvu da unese važne pojedinosti kao što su korisničko ime i zaporka.
  • Phishing telefonski pozivi(Phishing phone calls) : pozivi se upućuju žrtvama u ime banke ili slične institucije. Žrtva je prisiljena unijeti ili reći povjerljive podatke kao što je PIN broj.

Detaljno pročitajte(Detailed read) : Vrste krađe identiteta – Cheat Sheet.(Types of Phishing – Cheat Sheet.)

Karakteristike phishing napada

Sljedeće su neke od karakteristika koje se općenito povezuju s e-poštom ili web-mjestom za krađu identiteta.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • Poveznica koja se prikazuje bit će slika dok stvarna veza može biti drugačija.
    • Stvarne veze mogu se maskirati pomoću HTML-a(HTML) . Tako(Thus) će prikazani tekst biti http://websitename.com/ dok će skup hiperveza biti http://www.othersite.com.
    • Druga metoda je korištenje @ u vezi. Ako veza sadrži znak "@", URL na koji ćete biti preusmjereni bit će onaj nakon znaka "@". Na primjer, ako je veza www.microsoft.com/ [email protected] /?=true, stvarni URL na koji ćete biti preusmjereni je web.com?=true .
    • Veze s brojevima umjesto naziva web stranice. Primjer: www.182.11.22.2.com

    Napomena: Da biste vidjeli URL , samo zadržite pokazivač miša iznad veze (ali nemojte kliknuti) i veza će se prikazati.

    • Loša(Bad) gramatika i pravopis – postoji velika šansa da phishing e-poruke mogu sadržavati loše gramatičke i pravopisne pogreške.
    • Web-mjesta za krađu identiteta mogu izgledati točno kao izvorne, ali njihov URL može biti malo ili potpuno drugačiji. Stoga provjerite je li URL ispravan kada posjetite web stranicu.
    • Također, legitimne web stranice koriste SSL za zaštitu vaših podataka prilikom unosa vaših podataka. Provjerite(Make) počinje li URL s https:// umjesto HTTP :// za stranice na kojima morate unijeti korisničko ime/lozinku ili druge privatne podatke.

    Pročitajte: (Read:) Mjere opreza koje treba poduzeti prije nego što kliknete na bilo koju vezu(Precautions to take before you click on any link) .

    Palac pravila kako biste bili sigurni od krađe identiteta

    • Ako smatrate da je poruka sumnjiva, nemojte klikati na njezine URL-ove(URLs) niti preuzimati privitke. E-poruke o krađi identiteta(report Phishing emails) možete prijaviti i na Outlook.com.
    • Ne odgovarajte na sumnjive e-poruke svojim osobnim podacima.
    • Koristite preglednik koji dolazi sa zaštitom od krađe identiteta kao što su najnovije verzije IE, Firefox , Opera , Chrome itd. Dolaze s crnim listama poznatih phishing web-mjesta koje se redovito ažuriraju, a ako slučajno posjetite bilo koju od ovih stranica, oni će upozoriti vas.
    • Koristite dobro ažurirani antivirusni program.
    • I naravno, iskoristite filtere za neželjenu poštu vašeg davatelja e-pošte
    • Slijedite savjete za sigurno računanje(Safe computing tips) .

    Varijante krađe identiteta

    Većina korisnika računala i surfera internetom(Internet) sada je svjesna phishinga(Phishing) i njegovih varijanti:

    • Spear Phishing ,
    • Tabnabbing se također naziva i Tabjacking.
    • kitolov(Whaling)
    • QRishing
    • Vishing i Smishing prijevare.

    Možete li uočiti napade krađe identiteta? Znate li kako izbjeći phishing prijevare(avoid Phishing scams) ? Riješite ovaj SonicWall test i testirajte svoje vještine Recite nam kako ste se dobro snašli!



    About the author

    "Ja sam slobodni stručnjak za Windows i Office. Imam više od 10 godina iskustva u radu s ovim alatima i mogu vam pomoći da iz njih izvučete maksimum. Moje vještine uključuju: rad s Microsoft Wordom, Excelom, PowerPointom i Outlookom; stvaranje weba stranice i aplikacije; i pomaganje korisnicima da ostvare svoje poslovne ciljeve."



    Related posts