Phishing i savjeti za zaštitu od phishinga

aureliano · ♣ El Capitán ♠

Što je phishing?
Phishing je jedan od oblika prijevare koji podrazumijeva skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica većinom financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su JMBG, korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. Nažalost velik broj korisnika nije upoznat s ovim tipom prijevare. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste ili ih prodaju kako bi došli do podataka o drugim osobama. Elektroničke poruke se obično oslanjaju na lažna web odredišta koja izgledom sasvim odgovaraju web odredištima legitimnih tvrtki.

Najčešći oblici phishinga
U najčešće primjere phishinga spadaju:
Lažna upozorenja banaka ili drugih financijskih organizacija u kojima se od korisnika traži upisivanje osobnih podataka kako u suprotnom ne bi došlo do ukidanja računa.
Prijevare sa aukcijskim web stranicama (eBay), u kojima se korisnika nagovora na uplatu određene novčane svote kako bi se kupio neki proizvod, čime korisnik zapravo, misleći da kupuje proizvod, vrši uplatu na lažni račun.
Lažne poruke od administratora u kojima se traže korisnički podaci kao što su lozinke.
Razne obavijesti u kojima se pokušava iznuditi novac za lažne dobrotvorne akcije.
Poruke u kojima se korisnika pokušava namamiti da uplati određenu svotu novaca na lažni račun (npr. poruka o drastičnom smanjenju cijene nekog proizvoda kojeg se može kupiti samo na Internetu).
Poruke koje se pozivaju na sigurnost i zahtijevaju od korisnika otkrivanje osobnih informacija (korisnički račun, lozinku itd.) ili zahtijevaju instalaciju programa za kojeg se tvrdi da je zakrpa za pronađeni sigurnosni propust
Poruke koje vas obavještavaju da ste dobili na lutriji i da trebaju Vaše osobne podatke kako bi mogli podići dobitak.

Kako prepoznati phishing poruku?
Prevaranti često kopiraju vizualni izgled pravih e-mail poruka banaka i drugih kompanija. U posljednje vrijeme lažne poruke su u potpunosti identične s originalnima, međutim postoje određeni detalji koji odaju prijevaru:
pravopisne i gramatičke pogreške u poruci
zahtijevaju se osobni podaci
zahtijeva se instalacija programa za kojeg se tvrdi
da je zakrpa za pronađeni sigurnosni propust
lažni linkovi u poruci
nekorištenje SSL i digitalnih certifikata
tijelo poruke je zapravo HTML obrazac
nerealna obećanja
pogreške u zaglavlju elektroničke poruke
poruke zahtijevaju hitan odgovor
poruke ne glase na određenu osobu

Motivi napadača
Kada prevaranti dođu do osobnih informacija korisnika, oni će ih koristiti na različite načine. Iako će se neki zadovoljiti samom činjenicom da su nasamarili korisnika, većina će iz ovih informacija pokušati izvući financijsku korist. Ako se prevarant domogne informacija o brojevima kreditnih kartica ili bankovnih računa, može to sam iskoristiti ili prodati informacije drugima. Također se i manje osjetljive informacije (poput e-mailova, imena, JMBG broja) mogu iskoristiti i prodati zainteresiranim stranama, a opasno je kada zlonamjerni korisnici dođu do informacija o korisničkim računima i lozinkama korisnika, jer se tada u ime prevarenih korisnika mogu činiti razne kriminalne aktivnosti na Internetu.

Kako se zaštititi?

nikad ne odgovarati na elektroničke poruke koje traže osobne podatke - financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke putem maila
nikad ne slijediti (kliknuti) sumnjive linkove - Najčešće se takvi linkovi nalaze unutar sumnjivih e-mail poruka
nikad ne slijediti linkove ako niste sigurni tko je pošiljatelj - za ovu svrhu dobro je koristiti digitalne potpise
koristite softver za filtriranje spama - ovi programi će smanjiti broj neželjenih poruka koje većina korisnika svakodnevno prima
koristite antivirusni softver - ova vrsta programa prepoznaje maliciozni softver koji se također može koristiti za prikupljanje osobnih informacija
koristite osobni firewall - da možete pratiti promet prema internetu u oba smjera i uočili moguće sumnjive aktivnosti
koristite antispyware softver
redovito ažurirajte softver koji koristite
pratite stanje vaših računa
koristiti dobre lozinke i često ih mijenjati - dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola što ih čini vrlo teškim za probijanje.
provjeriti da li web stranica koristi HTTPS protokol - Web adresa financijskih institucija trebala bi počinjati s https:// umjesto sa http://, a dvostrukim klikom na ikonu lokota možete provjeriti digitalni certifikat
budite u toku, pratite informacije o phishingu na internetu - dobar početak za vaše istraživanje su dodatne informacije s preporukama stranica koje možete posjetiti

Vaxter · Dobro upućeni član

I ovo mi deluje kao neshto sa ICT.hr... Wink

Ne koriste svi u najavi https!
Vecini je prva strana preko unsecured mreze, a tek se kasnije sve prebacuje na "osiguranu" konekciju! Smile

Chisto da kazem, da se ljudi ne bi tripovali, pa da se posle plashe da pristupe sopstvenom e bankingu! Smile

Inache, primenite vecinu stvari koje prochitate ovde! Smile