Primili ste e-mail u kojoj vas vaša banka obavještava da joj zbog promjene načina poslovanja treba PIN ili broj vaše kreditne kartice. Ne sluteći ništa klikate na link unutar maila koji vas vodi do web stranice koja izgleda isto kao i web stranica vaše banke.
Na navedenoj stranici ostavljate podatke koje od vas traži vaša banka.
Ukoliko vam se ovo dogodilo, možete sumnjati da ste bili žrtva phishinga.
Što je to phishing?
Phishing je jedan od oblika prijevare u kojima neovlaštene osobe, lažno se predstavljajući korištenjem krivotvorenih e-mail poruka i web stranica, od vas pokušavaju izvući povjerljive podatke. U većini slučajeva radi se o lažnom predstavljanju neke financijske organizacije. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste te vam nanose direktnu financijsku štetu, ili vaše podatke jednostavno prodaju.
E-mail poruka koju primite a navodi vas na phishing stranicu identična je originalnoj e-mail poruci koju vam šalje neka financijska organizacija, dok je phishing stranice teško prepoznati jer su izgledom jednake ili gotovo jednake vizualnom izgledu pravih stranica. Ipak, postoje neki sitni detalji koji vas mogu navesti da posumnjate u prijevaru. Poruke obično ne glase na određenu osobu, ne koriste se SSL i digitalni certifikati, zahtjeva se lozinka, PIN i ostali osobni podaci, u poruci se nalaze lažni linkovi, itd.
Ovo su samo neki detalji koji vas mogu upozoriti i natjerati vas da razmislite trebate li upisati tražene podatke.
Phishing u najčešćim oblicima:
- Lažna upozorenja financijskih organizacija ili banaka
- Poruke o neočekivanim dobicima
- Poruke administratora u kojima se traže vaši login podaci
- Poruke u kojoj vas traže da uplatite određenu svotu novaca kako biste brzo zaradili na nekom proizvodu
- Poruka stranca koji je naslijedio velik novac u nekoj zemlji ali ga ne može podići baš bez vas
- Obavijesti o lažnim dobrotvornim akcijama
Nadam se da vas je ovaj članak barem malo uznemirio i da ćete dobro razmisliti i provjeriti kome dajete svoje osobne podatke kao i pristupne podatke za razne korisničke račune koje koristite. Niti jedna ozbiljna tvrtka ili banka neće od vas tražiti da im šaljete bilo kakve povjerljive podatke poštom, e-mailom ili na bilo koji drugi način. Svaki puta dobro provjerite da li je nešto sumnjivo na stranicama na kojima upisujete vašu lozinku.
Budite oprezni s vašim povjerljivim podacima, jer jednom kada postanete žrtva phishing prijevare obično je već kasno.
Više informacija o phishingu:
» Nacionalni CERT o najčešćim phishing prijevarama
» Wikipedia o phishingu [eng]
Preporučeno za tebe
Timing u online marketingu
Jeste li se ikad upitali koji dan u tjednu te u koje vrijeme je najbolje poslati newsletter, objaviti blog članak, napisati status na Facebook profilu ili podijeliti nešto na Twitteru? U ovom blog članku pokušali smo dati kratki pregled četiri kanala online oglašavanja te vam pružiti polazne informacije za “social timing”. Za kvalitetno online oglašavanje svakako vam preporučujemo pisanje vlastitog bloga, slanje newslettera, dijeljenje informacija o vašim proizvodima/uslugama na Facebooku i Twitteru.
Što je dobar i kvalitetan backup?
Sigurnosne kopije web stranica i e-pošte, odnosno backup važniji je nego što mislite. Prema istraživanju codeguard.com, svake 3,5 sekunde dogodi se učinkovit napad na neku web stranicu. Međutim, to nije jedini razlog zašto je sigurnosna kopija podataka toliko važna. Sigurnosna kopija web stranice – vrste prijetnji Ispitali smo 6301 web stranicu temeljenu na WordPress CMS-u […]
Moje korisničko ime je Admin
Osim dugačke lozinke s brojkama, slovima i posebnim znakovima bitno je da i korisničko ime ima svoju kompleksnost. Najčešće kada instaliramo neku web aplikaciju poput Joomle ili Wordpressa po defaultu je kreirano i korisničko ime “admin” ili “administrator”. Netko zlonamjeran to će pokušati iskoristiti. Jedino što treba pogoditi je vaša lozinka i eto problema. Zašto mu malo ne bismo otežali posao?
Tražite li dalje?