Phising
Phishing je najstarija i najraširenija hakerska vrsta kibernetičkog kriminala, budući da je još uvijek jedna od najuspješnijih metoda. Pod phishingom podrazumijevamo presretanje osobnih podataka korisnika interneta putem krivotvorenih internetskih adresa, elektroničke pošte ili SMS-a. Porukama se primatelj na lažnim internetskim stranicama ili mobilnom telefonu poziva na objavu osobnih pristupnih podataka. Kod krivotvorenja internetskih stranica osobita pozornost posvećuje se što boljem krivotvorenju korporativnog dizajna. Namjera phishinga je, primjerice, zlouporaba osobnih podataka na štetu vlasnika bankovnog računa. U tu svrhu su hakerima potrebni korisničko ime i lozinka za internetsko bankarstvo ili pak podatci o kreditnim karticama.
U slučaju uspješnosti takvog napada, žrtva može pretrpjeti ozbiljne financijske štete (npr. transfer novčanih iznosa na nepoznate račune), reputacijske štete (npr. prodaja ukradenih roba pod tuđim imenom na internetskim dražbama) ili pak štete uzrokovane troškovima istraživanja slučaja i obeštećenjima.
Kako prepoznati phising?
- Napadač lažira polje pošiljatelja („From:“). Ne oslanjajte se samo na ime pošiljatelja, već klikom na polje pošiljatelja provjerite točan naziv adrese s koje elektronička pošta dolazi
- Napadači vas upozoravaju da je primijećena neobična aktivnost na kartici ili da je zbog nekog drugog razloga potrebna Vaša reakcija
- Od Vas se traži brza reakcija u kratkom vremenskom periodu
- Od Vas se traži da: resetirate svoju lozinku, potvrdite podatke vaše bankovne kartice, ponovno aktivirate aplikaciju za mobilno bankarstvo
- U poruci Vas se navodi da kliknete na poveznicu, odgovorite na adresu elektroničke pošte drugačiju od one s koje je poruka poslana, traže da u poruci navedete podatke koji bi trebali biti tajni ili da preuzmete sumnjivi sadržaj iz privitka
- Obratite pažnju na pravopis. Zbog složenosti hrvatskog jezika, u phishing porukama se često mogu pronaći gramatičke greške
Dodatni savjeti za zaštitu:
- PIN, token, lozinka, kontrolni broj kartice te ostali identifikacijski i autentifikacijski kodovi su tajni podaci i trebaju biti poznati samo Vama! Ne dijelite ih s drugima i koristite ih samo na provjerenim i sigurnim mjestima.
- Provjerite je li adresa pošiljatelja točno ona koja je navedena na službenim stranicama banke – napadači koriste adrese koje izgledaju legitimno (npr. info@imebankehr[.]com, international@internetsko[.]com)
- Poveznice u mailu provjerite tako da pomoću desnog klika kopirate adresu veze u alat za uređivanje teksta (npr. Notepad ili Word), zatim usporedite adresu sa službenom adresom banke. Napadači koriste adrese slične službenim adresama banke (npr. moja-banka[.]com, banka-dd.com, internetsko-banka[.]com)