Jedna od metoda internet prevara su phishing napadi kojima prevaranti pokušavaju da dobiju osjetljive korisničke podatke. Njihova meta možemo biti svi, jer tako “ulovljeni” podaci omogućavaju brojne druge zloupotrebe – omogućavaju pristup internet uslugama kao i našim bankovnim računima, ukoliko su mete klijenti banaka. Naučite kako da identifikujete lažne poruke prevaranata i ne upadnete u njihovu zamku.
Šta je phishing?
Phishing (u engleskoj riječi “fishing” je “f” zamijenjeno sa “ph” iz rane tehnike hakovanja “phone phreaking”) je vrsta internet prevare, kojom prevaranti pomoću mamca, kao prilikom lovljenja (pecanja) ribe, pokušavaju da prikupe lične podatke korisnika. Za ovo koriste razne trikove socijalnog inženjeringa kako bi stekli naše povjerenje. Najčešće to čine tako što se pretvaraju da su legalna organizacija, kojoj vjerujemo, i preko lažnih internet stranica, e-mail-ova, SMS poruka pokušavaju nas prevariti da im damo lične podatke.
Pribavljeni lični podaci omogućavaju im da ukradu identitet, čak i novac, ako na primjer, uspiju da “upecaju” lozinke za pristup elektronskim bankama. Stoga ne čudi da su klijenti banaka povremeno meta prevaranata, a takođe postoje i česti napadi na korisnike elektronske pošte, društvenih mreža i drugih popularnih online usluga, kao što su Microsoft Cloud Services, Netflix, Dropbox, Alibaba i Amazon – “lovišta” su tamo gdje ima mnogo “riba”, koje obećavaju finansijsku korist.
“Tipičan napad na korisnike elektronskih banaka počinje e-mail-om koji izgleda kao da je došao iz banke, u kojem pošiljalac na različite načine pokušava da nagovori korisnika da pristupi linku i ostavi šifru do svog naloga u elektronskoj banci. Kao što ribar baca mrežu, tako i oni “bacaju” mamac na mnoštvo e-mail adresa koje su prethodno pribavili, u nadi da će uhvatiti što više korisnika.
Pet znakova na osnovu kojih lako možete prepoznati pokušaj phishing-a
1. Sumnjiv pošiljalac e-mail-a
Pošto neki programi u e-mail-u ne prikazuju punu adresu pošiljaoca, prilagođavanje imena pošiljaoca je omiljeni trik prevaranata. Ime pošiljaoca može biti lažirano lakše negoli e-mail adresa.
“Uvijek provjerite istaknuto ime i cijelu adresu pošiljaoca u polju “Od” (From) i internet adrese u poruci. Iako je korišćeno ime NLB Banka u primjeru niže, NLB nikad ne koristi neobične adrese i adrese sa kvazi-domenima (naziv nakon znaka @) u komunikaciji sa klijentima. Sumnjiva može biti i nedoslednost u domenu e-mail-a i linka u tekstu e-mail-a.
2. Pošiljalac traži lične podatke
Kako phishing napadi služe da prikupe lične podatke, to napadači jasno navode u e-mail-u ili nas suptilno navode da pristupimo nekoj internet stranici gdje bi oni mogli pokupiti naše podatke.
„Sama činjenica da je potrebno da unesemo lične podatke u skladu sa uputstvima iz e-mail-a je sumnjiva. Važno je da unosimo lične podatke samo na one internet stranice za koje smo potpuno uvjereni da su autentične.
3. Jezik poruke
Mnogi phishing napadi na crnogorske korisnike potiču iz inostranstva, tako da sumnjive poruke mogu biti identifikovane i na način što je e-mail napisan pogrešnim slovenskim jezicima ili stranim jezikom.
“Provjerite jezik e-mail-a, poruke. Engleski jezik u gore navedenom primjeru je znak da nešto nije u redu sa e-mail-om. Pored toga, oni koji se više potrude i u e-mail-u koriste crnogorski jezik, vjerovatno neće obraćati pažnju na gramatiku i pravopis.
4. Elementi hitnosti ili pretnji
Prevaranti često nastoje da nas navedu da djelujemo tako što u nama pobude osjećaj hitnosti. Hitnost koju izražavaju može biti očigledna, kao što je “Potvrdite svoje podatke, kako Vam ne bismo zaključali račun” ili suptilnije “Nova poruka Vas čeka, kliknite na link da je pročitate”. Link za pristup vodi do lažnog internet sajta.
“Uvijek razmislimo, prije nego što pohitamo da ostavimo svoje lične podatke kada se to od nas traži. Ako smo u iskušenju da odmah pogledamo poruku, kao u slučaju na slici, onda pristupamo elektronskoj banci kao što to uvijek činimo, a ne preko linka iz mejla.
5. Sumnjiv naziv e-mail-a i internet stranica na kojoj je potrebno da ostavite podatke
U elektronskoj pošti, pošiljaoci uglavnom šalju korisnike na sajt gdje od njih traže da unesu podatke, i tamo ih zapravo „ulove“. Link u e-mail-u može biti “kamufliran”, tako da ne možemo vidjeti odredišnu adresu na prvi pogled (npr. koriste CTA dugmad, ili je link “ubačen” u neki izraz ili cijelu rečenicu, kao u primjeru iznad). Međutim, ovo je vidljivo kada mišem pređemo preko linkovanog sadržaja kao i u polju za pretragu pretraživača, ako smo već kliknuli na vezu.
BUITE OPREZNI: Neki napadi su takođe usmjereni na širenje virusa, trojanaca i drugih prijetnji koje se mogu automatski instalirati klikom na zlonamjerni link.
“Prije nego što kliknemo na link pređimo mišem preko linkovanog tekst kako bismo provjerili da li se radi o pravoj internet adresi. Do lažne internet stranice možemo doći i na drugi način, preko zlonamjernih oglasa, društvenih mreža, i tome slično.
Ukoliko primijetimo bilo koju od opisanih karakteristika ili nam bilo šta slično probudi sumnju, važno je da što prije obavijestimo pružaoca usluge.
Izvor: NLB banka
