Phishing je vrsta napada u kojem se korisnika nastoji zavarati, da bi ovaj s napadačem podijelio osjetljive informacije ili napadaču poslao novac. Napad nekada može biti ciljan na pojedinca, manju grupu, ali i nasumičan. Saznajte što je phishing, i kako se zaštititi.
1. Kako radi phishing napad?
Phishing je vrsta napada u kojem će napadač ostvariti kontakt s potencijalnom žrtvom. Napadač će se pretvarati da je netko pouzdan ili poznat, i tražit će od žrtve određene korake, da bi ostvario svoj plan. Obično se traži žurno poduzimanje određenih koraka, da bi se prevara što prije izvela, da žrtva nema dovoljno vremena sagledati pravo stanje stvari. Osobe koje upadnu u zamku dati će svoje podatke, što ih naposljetku može koštati. Malo detaljnije o phishingu slijedi u nastavku:
Napadač započinje komunikaciju s potencijalnom žrtvom, pretvarajući se da je netko pouzdan. Ovisno o vrsti phishing napada, napadač se može predstaviti kao pojedinac, član obitelji ili djelatnik banke i slične kompanije. Phishing poruke najčešće budu svojevrsna kopija poruka kakve šalju globalno poznati servisi (PayPal, Amazon, Google, i slične kompanije), lokalne banke ili drugi uredi.
Poruka obično u sebi sadrži poveznicu, a žrtvu se želi zavarati i nagovoriti da slijedi tu poveznicu. Moguće da poveznica nudi preuzimanje neke skripte, ili vodi potencijalnu žrtvu na internet stranicu koja dalje oponaša neki servis kojem zapravo vjerujemo. Ako žrtva otvori poruku, i slijedi poveznicu, u sljedećem koraku se traži unos osjetljivih podatak. Poruka je osmišljena tako da se žrtvu uvjerava da su podaci već kompromitirani, i da ih treba ponovno unijeti, s ciljem potvrde svog računa i identiteta. Jednom kada se ti podaci utipkaju u označena polja, i kada žrtva potvrdi unos podataka, oni se šalju napadaču. Tako zapravo funkcionira krađa identiteta, i tako vaši osobni podaci mogu završiti na crnom tržištu.
2. Tko su potencijalne mete phishinga?
U principu svatko može biti meta phishing napada. Nekada se poruke šalju velikom broju ljudi, i svaka osoba je potencijalna žrtva. Kod ovakvih napada se pokušava doći do što većeg broja aktivnih e-mail adresa, s ciljem da se određeni broj osoba uspije zavarati.
Danas se često koriste poruke u kojima se korisnika obavještava da je njegov osobni Facebook nalog hakiran, Amazon nalog ili neki drugi. Dalje se u poruci navodi poveznica, koju treba slijediti da bi korisnik poduzeo potrebne korake. Ne razmišljajući, jedan broj korisnika će slijediti poveznicu, i popuniti podatke koji se od njega traže. Jednom kada to uradi, odmah ili nakon određenog vremena, korisnik će izgubiti kontrolu nad svojim nalogom, što znači da je u tom trenutku zapravo bio hakiran.
Nerijetko se napadi izvode ciljano prema određenim institucijama, ili kompanijama. U tom slučaju, hakeri će proučiti informacije o kompaniji i uposlenicima, te metode njihovog internet poslovanja. Nakon toga će prilagoditi metodu, skriptu i internet stranicu, kako bi prevara bila što bolja, u nadi da će dobiti osjetljive podatke i pristup financijama ili podacima određene ustanove ili kompanije.
3. Kako prepoznati phishing napad?
Saznali ste što je phishing, pa da još jednom objasnimo kako možete prepoznati phishing napad.
Nije uvijek lako prepoznati phishing. Ipak, ako ste oprezni, i disciplinirani, možete zaključiti dali je neka poruka, SMS, ili glasovni poziv, phishing ili ne.
Ako primijetite bilo što sumnjivo, i osjećate da nešto nije u redu, nemojte slijediti naputke koji su vam dostavljeni. Vjerujte intuiciji, i dva puta provjerite kontakt prije nego se odlučite na bilo kakav korak. Phishing napadi obično traže žurnu reakciju korisnika, baš iz razloga da izazovu paniku i da potencijalna žrtva djeluje bez razmišljanja.
Moguće naznake pokušaja prevare su:
E-mail sadrži poruku koja je previše dobra da bi bila istinita. Moguće da ste dobili obavijest o loto zgoditku, ili nešto slično. Nemojte olako nasjesti na takve prevare. Provjerite s nekim prije nego se odlučite na bilo kakav daljnji korak.
Poznajete pošiljatelja, ali zapravo s njim ne komunicirate često ili redovno. Moguće je da napadač iskoristi podatke koje već ima, tako da vam može poslati poruku koja izgleda kao da je došla od druge osobe. Dva puta provjerite e-mail adresu s koje je e-mail poslan, bez obzira što je potpisan kao netko vama poznat.
Poruka je zastrašujuća, i traži se vaša brza reakcija. Ova phishing metoda traži od korisnika brzu reakciju, bez mnogo razmišljanja. U takvoj zbrci možete lako nasjesti i dati svoje podatke hakerima. Razmislite malo, koliko može biti žurno tražiti nešto putem e-mail poruke?
Poruka može biti sa neobičnim prilogom. Pripazite se, posebno ako ne očekujete prilog u poruci. Prilog može biti skrivena skripta ili malware. Iako se često pokušava skriti u dokumentu, neke skripte se mogu izvršiti kada korisnik pokušava otvoriti taj dokument.
Phishing poruka može u sebi imati poveznicu koja je na prvi pogled čudna. Ako to i nije slučaj, i poveznicu smatrate validnom, prije nego kliknete na nju, prvo iznad poveznice pozicionirajte kursor. U tom trenutku će se pojaviti prava destinacija, na osnovu koje možete vidjeti gdje zapravo poveznica usmjerava.
4. Kako se zaštititi?
Budite pametni, oprezni i disciplinirani. Ova tri savjeta su najbolja strategija u borbi protiv svakog zlonamjernog softvera, i metode hakiranja, u što ubrajamo i phishing.
Kako smo već do sada i objasnili, phishing je vrsta napada u kojem napadač pokušava prevarom doći do osjetljivih podataka ili novca. Phishing je prisutan u računalnom svijetu i na smartphone uređajima. Prva linija obrane je korisnik, i njegova dobra prosudba. Ako niste pažljivi, lako ćete postati žrtva phishinga. Napisali smo što je phishing, pa da vidimo na koji način možete biti sigurni, da ne upadnete u ovu zamku.
Par savjeta, kako da ne budete prevareni:
Nemojte otvarati e-mail poruke od nepoznatih pošiljatelja. Ako ste i otvorili poruku, nemojte slijediti poveznice ili otvarati prilog koji je sumnjiv na bilo koji način. U slučaju da imate antivirusnu zaštitu, skenirajte e-mail sandučić, a poveznicu možete provjeriti na već opisani način. Dovedite kursor iznad poveznice i pokazat će vam se stvarna destinacija. Razmislite dali trebate slijediti tu poveznicu ili ne.
Ukoliko ste dobili e-mail poruku sa sumnjivog izvora, pokrenite preglednik i ručno u njega utipkajte domenu s koje je poruka poslana. Kada se otvori stranica, uvjerite se dali je domena vjerodostojna, dali ima instaliran certifikat i dali je riječ o legitimnoj stranici.
U slučaju da se od vas traži unos bilo kakvih osjetljivih podataka, potvrdite da je na stranici aktivan https protokol, a ne http. HTTPS (S – Secure, siguran) protokol nije garancija da ste sigurni, ali svaka legitimna kompanija će imati instaliran certifikat i aktivan https protokol. Sa druge strane, stranice koje služe za prevaru nemaju uvijek instalirane i pokrenute spomenute servise i protokole.
Par riječi za kraj
Saznali ste što je phishing, i kako radi. Zanimljivo je da phishing zapravo hakerima daje jako dobre rezultate. To proizlazi iz činjenice da ovakve prevare ne zahtijevaju sofisticirane tehnike i alate. Maštovitost je najveći adut hakera u ovom slučaju. Dovoljno je poslati određenu poruku na veliki broj e-mail adresa, s nadom da će se određeni broj ljudi uhvatiti u zamku. Jednom kada osoba proslijedi svoje podatke, haker će u kratko vrijeme preuzeti kontrolu nad računom za koji je dobio podatke. To može biti račun na nekoj društvenoj mreži, račun za PayPal ili pak račun u banci. Bez obzira o kakvom računu je riječ, s malo domišljatosti, haker može izvući benefite na štetu žrtve.
Pazite se phishing poruka, i uvijek dva puta provjerite prije nego na internetu ostavite svoje osobne podatke. Zapravo, niti jedan veliki servis vas nikada neće tražiti da u nekoj formi utipkate lozinku koju koristite. Lozinka se traži isključivo na stranici za prijavu, a u slučaju da ste je izgubili, ili je trebate promijeniti, taj ćete korak započeti na stranici za prijavu i nastaviti putem e-mail adrese koju ste upisali prilikom registriranja.