Primili ste e-mail u kojoj vas vaša banka obavještava da joj zbog promjene načina poslovanja treba PIN ili broj vaše kreditne kartice. Ne sluteći ništa klikate na link unutar maila koji vas vodi do web stranice koja izgleda isto kao i web stranica vaše banke.
Na navedenoj stranici ostavljate podatke koje od vas traži vaša banka.
Ukoliko vam se ovo dogodilo, možete sumnjati da ste bili žrtva phishinga.
Što je to phishing?
Phishing je jedan od oblika prijevare u kojima neovlaštene osobe, lažno se predstavljajući korištenjem krivotvorenih e-mail poruka i web stranica, od vas pokušavaju izvući povjerljive podatke. U većini slučajeva radi se o lažnom predstavljanju neke financijske organizacije. Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste te vam nanose direktnu financijsku štetu, ili vaše podatke jednostavno prodaju.
E-mail poruka koju primite a navodi vas na phishing stranicu identična je originalnoj e-mail poruci koju vam šalje neka financijska organizacija, dok je phishing stranice teško prepoznati jer su izgledom jednake ili gotovo jednake vizualnom izgledu pravih stranica. Ipak, postoje neki sitni detalji koji vas mogu navesti da posumnjate u prijevaru. Poruke obično ne glase na određenu osobu, ne koriste se SSL i digitalni certifikati, zahtjeva se lozinka, PIN i ostali osobni podaci, u poruci se nalaze lažni linkovi, itd.
Ovo su samo neki detalji koji vas mogu upozoriti i natjerati vas da razmislite trebate li upisati tražene podatke.
Phishing u najčešćim oblicima:
- Lažna upozorenja financijskih organizacija ili banaka
- Poruke o neočekivanim dobicima
- Poruke administratora u kojima se traže vaši login podaci
- Poruke u kojoj vas traže da uplatite određenu svotu novaca kako biste brzo zaradili na nekom proizvodu
- Poruka stranca koji je naslijedio velik novac u nekoj zemlji ali ga ne može podići baš bez vas
- Obavijesti o lažnim dobrotvornim akcijama
Nadam se da vas je ovaj članak barem malo uznemirio i da ćete dobro razmisliti i provjeriti kome dajete svoje osobne podatke kao i pristupne podatke za razne korisničke račune koje koristite. Niti jedna ozbiljna tvrtka ili banka neće od vas tražiti da im šaljete bilo kakve povjerljive podatke poštom, e-mailom ili na bilo koji drugi način. Svaki puta dobro provjerite da li je nešto sumnjivo na stranicama na kojima upisujete vašu lozinku.
Budite oprezni s vašim povjerljivim podacima, jer jednom kada postanete žrtva phishing prijevare obično je već kasno.
Više informacija o phishingu:
» Nacionalni CERT o najčešćim phishing prijevarama
» Wikipedia o phishingu [eng]
Preporučeno za tebe
Kako odabrati dobru lozinku?
Da biste spriječili neovlašteni upad u vaš korisnički račun nužno je odabrati dobru lozinku. Dobra lozinka trebala bi biti dovoljno komplicirana za pogoditi, a s druge strane laka za zapamtiti. Postoje trikovi za odabir dobre lozinke. Tako lozinku možete vezati za neku blisku temu, možete zamijeniti slova brojkama prema izgledu slova ili zamijeniti slova brojkama prema poziciji na tipkovnici.
Mentalni trik za bolji newsletter
Kod slanja newslettera vrlo je važno voditi razne statistike. Open rate, click rate, unsubscribe rate i slične stvari. Svi mi koji ih redovito šaljemo borimo se da te brojke budu što veće ili što manje. Open rate povećavamo dobrim subjectom, click rate povećavamo dobrim sadržajem, a unsubscribe rate smanjujemo dobrim sadržajem ali i još nečim…
Kako radi DNS i zašto je toliko važan
Većina prosječnih korisnika uređaja poput računala, notebooka, tableta, pametnih mobilnih uređaja (engl. smartphone) itd. ne razmišlja niti ima potrebe razmišljati o svim mogućim parametrima koje proizvođači i njihovi inženjeri moraju objediniti i implementirati kako bi ti uređaji bili jednostavni, funkcionalni i kako bi služili svojoj namjeni i korisniku, a ne korisnik njima.
Tražite li dalje?