Da li ste sigurni online?
Pecanje je vrsta društvenog inženjeringa i napada na sajber bezbednost, gde se napadač lažno predstavlja kao neko drugi kako bi otkrio osetljive informacije. U ovom blogu istražićemo šta je phishing i kako ga možete prepoznati.
Šta je phishing?
U ovoj vrsti cyber napada napadači kontaktiraju svoje žrtve putem mejla, telefona ili SMS poruka, predstavljajući se kao legitimna institucija ili osoba. Cilj je navesti pojedince da otkriju osetljive podatke kao što su lične informacije, bankovni podaci, informacije o kreditnim karticama i lozinke.
Ove informacije se potom koriste za pristup važnim nalozima, što može rezultirati krađom identiteta i finansijskim gubicima.
Phishing napadi se često maskiraju kao poruke od poznatih kontakata ili organizacija. Napadači koriste lažne file priloge ili linkove koji vode ka zlonamernim web stranicama. Kada korisnik klikne na ove linkove ili otvori file prilog, napadači pokušavaju da instaliraju maliciozni softver na uređaju korisnika. Lažne web stranice se koriste kako bi se žrtve prevarile da otkriju lične i finansijske informacije.
Česte karakteristike phishing poruka
Postoji nekoliko znakova koji mogu ukazivati na to da je poruka ili web stranica sumnjiva.
Previše dobro da bi bilo istinito
Primamljive ponude i izjave napisane tako da odmah privuku pažnju. Česte su, na primer, poruke da ste osvojili iPhone ili na lutriji. Nemojte otvarate takve, sumnjive, linkove ili e-poruke. Zapamtite, ako je previše dobro da bi bilo istinito, verovatno nije istinito.
HITNO
Omiljena taktika sajber kriminalaca je da traže brzu reakciju, jer njihova super ponuda traje ograničeno vreme. U ovoj vrsti prevare često ćete pročitati da imate samo nekoliko minuta da odgovorite. Kada naletite na ovakve poruke, najbolje je da ih ignorišete. Nekad će se desiti i da kažu da će vam nalog biti suspendovan ukoliko odmah ne unesete svoje lične podatke. Zapamtite, ozbiljne organizacije uvek ostave dovoljno vremena za update ličnih podataka pre brisanja naloga, i najčešće ne traže od vas da to uradite preko interneta. Ukoliko vam se učini sumnjivim, uvek proverite direktno kod izvora, umesto da otvarate link u e-poruci.
Hyperlinks
Link možda nije isti kao hyperlink. Zadržavanjem strelice na hyperlinku prikazaće pravi URL na koji ćete otići ukoliko kliknete na isti. Ali on bi mogao bi biti potpuno drugačiji ili naziv popularnog sajta sa greškom. Na primer: addikornbanking.com gde je ‘m’ zapravo ‘r’ u ‘n’, zato uvek obratite pažnju na link pre otvaranja istog.
Neobičan pošiljalac
Bilo da izgleda kao da je od nekoga koga ne poznajete ili nekoga koga poznajete, ako vam se nešto čini neobično, neočekivano, neuobičajeno ili uopšte sumnjivo, nemojte kliknuti na to!
Phishing je ozbiljan sajber rizik, ali uz razumevanje kako napadi funkcionišu i praktikovanje sigurnih online navika, možete se zaštititi od potencijalnih prevara. Budite pažljivi i obazrivi u interakcijama sa elektronskom komunikacijom i osigurajte da vaše lične informacije ostanu zaštićene.