Primili ste e-mail u kojoj vas vaša banka obavještava da joj zbog promjene načina poslovanja treba PIN ili broj vaše kreditne kartice. Ne sluteći ništa klikate na link unutar maila koji vas vodi do web stranice koja izgleda isto kao i web stranica vaše banke.
Na navedenoj stranici ostavljate podatke koje od vas traži vaša banka.
Ukoliko vam se ovo dogodilo, možete sumnjati da ste bili žrtva phishinga.
Što je to phishing?
Phishing je jedan od oblika prijevare u kojima neovlaštene osobe, lažno se predstavljajući korištenjem krivotvorenih e-mail poruka i web stranica, od vas pokušavaju izvući povjerljive podatke. U većini slučajeva radi se o lažnom predstavljanju neke financijske organizacije. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste te vam nanose direktnu financijsku štetu, ili vaše podatke jednostavno prodaju.
E-mail poruka koju primite a navodi vas na phishing stranicu identična je originalnoj e-mail poruci koju vam šalje neka financijska organizacija, dok je phishing stranice teško prepoznati jer su izgledom jednake ili gotovo jednake vizualnom izgledu pravih stranica. Ipak, postoje neki sitni detalji koji vas mogu navesti da posumnjate u prijevaru. Poruke obično ne glase na određenu osobu, ne koriste se SSL i digitalni certifikati, zahtjeva se lozinka, PIN i ostali osobni podaci, u poruci se nalaze lažni linkovi, itd.
Ovo su samo neki detalji koji vas mogu upozoriti i natjerati vas da razmislite trebate li upisati tražene podatke.
Phishing u najčešćim oblicima:
- Lažna upozorenja financijskih organizacija ili banaka
- Poruke o neočekivanim dobicima
- Poruke administratora u kojima se traže vaši login podaci
- Poruke u kojoj vas traže da uplatite određenu svotu novaca kako biste brzo zaradili na nekom proizvodu
- Poruka stranca koji je naslijedio velik novac u nekoj zemlji ali ga ne može podići baš bez vas
- Obavijesti o lažnim dobrotvornim akcijama
Nadam se da vas je ovaj članak barem malo uznemirio i da ćete dobro razmisliti i provjeriti kome dajete svoje osobne podatke kao i pristupne podatke za razne korisničke račune koje koristite. Niti jedna ozbiljna tvrtka ili banka neće od vas tražiti da im šaljete bilo kakve povjerljive podatke poštom, e-mailom ili na bilo koji drugi način. Svaki puta dobro provjerite da li je nešto sumnjivo na stranicama na kojima upisujete vašu lozinku.
Budite oprezni s vašim povjerljivim podacima, jer jednom kada postanete žrtva phishing prijevare obično je već kasno.
Više informacija o phishingu:
» Nacionalni CERT o najčešćim phishing prijevarama
» Wikipedia o phishingu [eng]
Preporučeno za tebe
8 osnovnih razina sigurnosti u hostingu
Unatoč svim znanjima, vještinama i naporima bilo koje web hosting tvrtke, sigurnost web servera uvijek je na neki način ugrožena. Razlog tome leži u činjenici da je sigurnost zajednički posao u kojem sudjeluju vlasnik korisničkog računa, web hosting tvrtka koja omogućuje prostor na serveru kao i datacentar u kojem se serveri nalaze.
Stvaranje vlastite mailing liste bez SPAM-a
Svi bi mi htjeli imati što je moguće više email adresa u bazi na koje bi onda bez razmišljanja mogli poslali svoje poruke o popustima, akcijama, proizvodima, uslugama i slično. Najlakše je kupiti bazu. No, da li je to legalno? Razmišljate li o SPAM-u? Pročitajte 10 antiSPAM savjeta kao i 15 savjeta za stvaranje vlastite mailing liste s kojom ste najsigurniji. Zašto? Jer je vaša i jer ste dobili privolu pretplatnika za dobivanje propagandnih poruka.
Što utječe na otvaranje email poruke?
U današnje vrijeme, email „inbox“ većine ljudi je izložen velikom broju email poruka koje svakodnevno stižu u njega. Ponekad je nemoguće sve te poruke otvoriti, a kamoli pročitati pa onda ja, vjerojatno kao i vi, neke od njih brišem, a da ih i ne otvorim. Generalno sve te email poruke mogli bi podijeliti u 3 […]
Tražite li dalje?