Scroll Top

Phishing napadi – Kako se zaštititi?

phishing-nasl

Phishing je najbolje objasniti kao prijevare na internetu koje se očituju kroz lažne e-poruke koje izgledaju kao da su ih poslale neke od legitimnih organizacija (npr. tijela javne vlasti, banke ili internetske stranice za kupovinu), a koje primatelja poruke navode da dijeli svoje sigurnosne, financijske ili osobne podatke. Prevaranti tako mogu dobiti pristup lozinkama, podatcima s kreditnih kartica ili korisničkim imenima. U phishing e-porukama najčešće se od primatelja traži da klikne na poveznicu ili preuzme priloženi dokument.

Kako prepoznati phishing e-poruke?

  • Razmotrite koja je svrha e-poruke: Službene organizacije ne bi trebale od vas tražiti da dijelite svoje osobne informacije putem e-mail-a.
  • Pregledajte privitke i poveznice: Poveznice koje su sumnjive neće biti iste kao i URL uobičajene organizacije te mogu sadržavati pravopisne greške, ali i tražiti vas da podijelite svoje osobne informacije.
  • Provjerite sadrži li e-poruka pravopisne i gramatičke pogreške: Kod phishing e-poruka često se mogu pronaći gramatičke i pravopisne greške.
  • Provjerite e-mail adresu i broj telefona: Mnogi e-mail-ovi i tekstualne poruke koje su zapravo prijevare i pokušavaju imitirati domenu e-mail-a firme ili ime firme često sadrže male razlike poput razlike u brojevima ili slovima. Provjerite podudara li se e-mail adresa poslane e-poruke sa službenom e-mail adresom određene institucije – e-mail adresa može se razlikovati samo po jednome znaku, na primjer umjesto znaka „.“ može sadržavati znak „-„, te je to znak za uzbunu.
  • Korištenje pritiska i stvaranje osjećaja hitnosti poruka često je znak za uzbunu: Prevaranti često stvaraju pritisak ljudima kako je potrebno da hitno odgovore na poruku, na primjer: „Napravite sljedeće ili više nećete biti u mogućnosti koristiti svoj račun.“, te često u predmetu e-poruke napišu „Važno“ ili „Hitno“.

Kako postupiti kod sumnje na phishing e-poruke? Uzmimo za primjer phishing poruke u kojima se netko pretvara da šalje poruke u ime vaše banke.

  • Ne dijelite svoje osobne podatke, preslike osobne iskaznice, podatke o kreditnoj kartici, lozinke svojih kartica, CVC kodove s kartica niti kodove za mobilno bankarstvo. Zapamtite da je za uplatu na račun potreban samo broj računa (IBAN) i nemojte dijeliti ništa osim toga. Osobito nemojte dijeliti datum isteka vaše kartice, CVC kod ili broj kartice. Banka od vas neće tražiti da svoje osobne podatke dostavljate e-mailom, već će vas pozvati da osobno dođete u poslovnicu.
  • Ne preuzimajte i ne otvarajte privitke. Ukoliko ste zaprimili poveznicu na koju trebate kliknuti kako biste potvrdili identitet ili ažurirali određenu  aplikaciju, vrlo vjerojatno se radi o prijevari. Ako niste sigurni uvijek možete kontaktirati banku, ali nemojte otvarati poveznicu! Provjerite poveznicu u mailu kako biste vidjeli gdje poveznica vodi i podudara li se sa službenom domenom. Zapamtite da napadači često koriste adrese koje su slične službenim adresama banke, zato pažljivo proučite adresu. Moguće je da privitak koji šalju napadači je zlonamjeran program te se preuzimanjem takvog privitka najčešće prikupljaju osjetljivi i osobni podatci.
  • Ne odgovarajte na sumnjive poruke i prijavite poruke svojoj banci.

Ukoliko ste postali žrtva phishing napada, možete učiniti sljedeće:

  • Kontaktirajte svoju banku ukoliko su vaši bankovni podatci ugroženi.
  • Napravite snimke zaslona i dokumentirajte sve što se dogodilo.
  • Prijavite što se dogodilo društvenoj mreži. Napad možete prijaviti i na hotline obrascu za prijavu ilegalnog sadržaja Centra za sigurniji internet.
  • Promijenite sve svoje lozinke.
  • Prijavite phishing napad policiji.
  • Ukoliko vas je napad uznemirio, razgovarajte sa svojim bližnjima ili stručnjacima kako biste dobili podršku.

Jedan od čestih primjera phishing napada bile bi i lažne e-poruke od tijela javne vlasti. Napadači se znaju pretvarati da su tijelo javne vlasti i slati vam poruke „Porezne uprave“ u kojima vas obavještavaju kako vam je odobren povrat poreza te kako za isplatu istoga trebate skenirati QR kod ili kliknuti na poveznicu. Osim toga, napadači znaju slati e-poruke „Policijske uprave“ i obavještavati ljude kako su optuženi za različita kaznena djela te da trebaju dostaviti svoje očitovanje o kaznenom djelu. Vrlo su česte i prijevare kod kupovine ili prodaje online. Kod takvih situacija također je bitno da ne otvarate nikakve poveznice niti zapisujete podatke sa svoje kartice. Napadači se često predstavljaju i kao dostavne službe kako bi došli do vaših osobnih podataka ili financijske dobiti, a u takvim situacijama također je važno ne otvarati poveznice niti uplaćivati novac.

Imate dodatnih pitanja o ovoj temi? Stručnjaci Centra za sigurniji Internet vam stoje na raspolaganju za sva pitanja i nedoumice na besplatnoj i anonimnoj liniji Centra dostupnoj na broju 0800 606 606, svaki radni dan od 08:00 do 16:00 sati.

Powered by A1 Hrvatska.