Primili ste e-mail u kojoj vas vaša banka obavještava da joj zbog promjene načina poslovanja treba PIN ili broj vaše kreditne kartice. Ne sluteći ništa klikate na link unutar maila koji vas vodi do web stranice koja izgleda isto kao i web stranica vaše banke.

Na navedenoj stranici ostavljate podatke koje od vas traži vaša banka.

Ukoliko vam se ovo dogodilo, možete sumnjati da ste bili žrtva phishinga.

 

Što je to phishing?

Phishing je jedan od oblika prijevare u kojima neovlaštene osobe, lažno se predstavljajući korištenjem krivotvorenih e-mail poruka i web stranica, od vas pokušavaju izvući povjerljive podatke. U većini slučajeva radi se o lažnom predstavljanju neke financijske organizacije. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste te vam nanose direktnu financijsku štetu, ili vaše podatke jednostavno prodaju.

E-mail poruka koju primite a navodi vas na phishing stranicu identična je originalnoj e-mail poruci koju vam šalje neka financijska organizacija, dok je phishing stranice teško prepoznati jer su izgledom jednake ili gotovo jednake vizualnom izgledu pravih stranica. Ipak, postoje neki sitni detalji koji vas mogu navesti da posumnjate u prijevaru. Poruke obično ne glase na određenu osobu, ne koriste se SSL i digitalni certifikati, zahtjeva se lozinka, PIN i ostali osobni podaci, u poruci se nalaze lažni linkovi, itd.
Ovo su samo neki detalji koji vas mogu upozoriti i natjerati vas da razmislite trebate li upisati tražene podatke.

Phishing u najčešćim oblicima:

  • Lažna upozorenja financijskih organizacija ili banaka
  • Poruke o neočekivanim dobicima
  • Poruke administratora u kojima se traže vaši login podaci
  • Poruke u kojoj vas traže da uplatite određenu svotu novaca kako biste brzo zaradili na nekom proizvodu
  • Poruka stranca koji je naslijedio velik novac u nekoj zemlji ali ga ne može podići baš bez vas
  • Obavijesti o lažnim dobrotvornim akcijama

Nadam se da vas je ovaj članak barem malo uznemirio i da ćete dobro razmisliti i provjeriti kome dajete svoje osobne podatke kao i pristupne podatke za razne korisničke račune koje koristite. Niti jedna ozbiljna tvrtka ili banka neće od vas tražiti da im šaljete bilo kakve povjerljive podatke poštom, e-mailom ili na bilo koji drugi način. Svaki puta dobro provjerite da li je nešto sumnjivo na stranicama na kojima upisujete vašu lozinku.

Budite oprezni s vašim povjerljivim podacima, jer jednom kada postanete žrtva phishing prijevare obično je već kasno.

Više informacija o phishingu:

» Nacionalni CERT o najčešćim phishing prijevarama

» Wikipedia o phishingu [eng]

>
Matija Barić
Već 20 godina aktivno se bavim svijetom hostinga i domena. Trebate li pomoć u pronalasku savršene domene ili hosting paketa? Zajedno ćemo pronaći idealno rješenje. Privatno sam veliki zaljubljenik u prirodu.

Dodaj komentar

Vaša email adresa neće biti objavljena.

Tražite li dalje?