Primili ste e-mail u kojoj vas vaša banka obavještava da joj zbog promjene načina poslovanja treba PIN ili broj vaše kreditne kartice. Ne sluteći ništa klikate na link unutar maila koji vas vodi do web stranice koja izgleda isto kao i web stranica vaše banke.
Na navedenoj stranici ostavljate podatke koje od vas traži vaša banka.
Ukoliko vam se ovo dogodilo, možete sumnjati da ste bili žrtva phishinga.
Što je to phishing?
Phishing je jedan od oblika prijevare u kojima neovlaštene osobe, lažno se predstavljajući korištenjem krivotvorenih e-mail poruka i web stranica, od vas pokušavaju izvući povjerljive podatke. U većini slučajeva radi se o lažnom predstavljanju neke financijske organizacije. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste te vam nanose direktnu financijsku štetu, ili vaše podatke jednostavno prodaju.
E-mail poruka koju primite a navodi vas na phishing stranicu identična je originalnoj e-mail poruci koju vam šalje neka financijska organizacija, dok je phishing stranice teško prepoznati jer su izgledom jednake ili gotovo jednake vizualnom izgledu pravih stranica. Ipak, postoje neki sitni detalji koji vas mogu navesti da posumnjate u prijevaru. Poruke obično ne glase na određenu osobu, ne koriste se SSL i digitalni certifikati, zahtjeva se lozinka, PIN i ostali osobni podaci, u poruci se nalaze lažni linkovi, itd.
Ovo su samo neki detalji koji vas mogu upozoriti i natjerati vas da razmislite trebate li upisati tražene podatke.
Phishing u najčešćim oblicima:
- Lažna upozorenja financijskih organizacija ili banaka
- Poruke o neočekivanim dobicima
- Poruke administratora u kojima se traže vaši login podaci
- Poruke u kojoj vas traže da uplatite određenu svotu novaca kako biste brzo zaradili na nekom proizvodu
- Poruka stranca koji je naslijedio velik novac u nekoj zemlji ali ga ne može podići baš bez vas
- Obavijesti o lažnim dobrotvornim akcijama
Nadam se da vas je ovaj članak barem malo uznemirio i da ćete dobro razmisliti i provjeriti kome dajete svoje osobne podatke kao i pristupne podatke za razne korisničke račune koje koristite. Niti jedna ozbiljna tvrtka ili banka neće od vas tražiti da im šaljete bilo kakve povjerljive podatke poštom, e-mailom ili na bilo koji drugi način. Svaki puta dobro provjerite da li je nešto sumnjivo na stranicama na kojima upisujete vašu lozinku.
Budite oprezni s vašim povjerljivim podacima, jer jednom kada postanete žrtva phishing prijevare obično je već kasno.
Više informacija o phishingu:
» Nacionalni CERT o najčešćim phishing prijevarama
» Wikipedia o phishingu [eng]
Preporučeno za tebe
Stvaranje vlastite mailing liste bez SPAM-a
Svi bi mi htjeli imati što je moguće više email adresa u bazi na koje bi onda bez razmišljanja mogli poslali svoje poruke o popustima, akcijama, proizvodima, uslugama i slično. Najlakše je kupiti bazu. No, da li je to legalno? Razmišljate li o SPAM-u? Pročitajte 10 antiSPAM savjeta kao i 15 savjeta za stvaranje vlastite mailing liste s kojom ste najsigurniji. Zašto? Jer je vaša i jer ste dobili privolu pretplatnika za dobivanje propagandnih poruka.
Kako koristiti e-mail digitalni potpis
U ovom tutorijalu ću vam pokazati kako dodati S/MIME certifikat u vaš e-mail klijent. No, prvo pojasnimo neke izraze kako bismo vidjeli o čemu se tu zapravo radi. Što je S/MIME i kakve veze on ima s digitalnim potpisom? Naime, S/MIME je sastavljen od skupa protokola na temelju X.509 digitalnih certifikata koji jednostavno dopušta da pošaljete digitalno potpisane, šifrirane ili digitalno potpisane + šifrirane poruke drugima.
Ručna detekcija i otklanjanje malicioznih spam skripti na Windows web poslužiteljima
Razni su uzroci napada, no najčešći su oni zbog sigurnosnih propusta unutar same web aplikacije, propusti unutar raznih dodataka (plug-ina) koji se vežu na sam kôd aplikacije, no i zbog same nebrige korisnika koji ih održavaju – bilo da se radi o neredovitim nadogradnjama, nepoštovanjem osnovnih sigurnosnih metoda zaštite, ostavljenim standardnim setupom, ili sl.
Tražite li dalje?