Odaberi
Podrška

Što je Phishing?

Pročitajte što je to Phishing u našem rječniku.
Pomoći će vam da bolje razumijete o čemu se točno radi Phishing i koje je značenje u svakodnevnoj upotrebi.

Što je Phishing?

Phishing

Sigurnost

Phishing je oblik cyber kriminala koji uključuje krađu identiteta ili povjerljivih informacija putem prikupljanja osjetljivih podataka, kao što su brojevi računa, pristupne lozinke, OIB i sl.
Napadač, koristeći povjerenje žrtve koje ima prema određenom brandu ili organizaciji, pokušava se predstaviti umjesto nje. Koristi za to krivotvorenu web stranicu, koja izgleda prevarno slično pravoj, ili lažni email, u kojem možete shvatiti da nešto nije u redu tek nakon provjere domene s koje je poruka stigla (ne polje pošiljatelja).

Phishing – vrste napada:

Govoreći o phishing napadu, možemo govoriti o različitim njegovim tehnikama, koje služe istom cilju – uvjeriti žrtvu da cyber kriminalac djeluje u ime određene, poznate organizacije, kako bi iskoristio njezino povjerenje i preuzeo osjetljive podatke.

  • E-mail phishing
    Ovo je najpopularniji oblik phishinga. Žrtva prima poruku čiji se pošiljatelj čini kao poznata i pouzdana organizacija. Na prvi pogled, izgled e-maila i korištene boje odgovaraju brendu. Međutim, provjerom detalja može se otkriti da se radi o phishing napadu. Obratite pažnju na domenu s koje je poruka poslana – je li predugačka ili sadrži neobične znakove. Također, ako sadržaj e-maila potiče na otvaranje privitka, budite posebno oprezni.
  • Smishing
    Smishing je oblik phishing napada koji koristi SMS poruke. Često su meta ovakvih napada kurirske službe, a žrtve su i one same i njihovi klijenti. Napadači precizno prilagođavaju scenarije stvarnim situacijama. Žrtva prima SMS poruku s obavijesti, primjerice, da je paket dostavljen u paketomat, ali da je došlo do pogreške i da se u pretincu nalaze dva paketa različitih vlasnika. U poruci se nalazi link s pozivom na klik kako bi se riješio problem. Klikom na poveznicu žrtva se preusmjerava na lažnu stranicu i unosi svoje podatke za prijavu, čime napadač preuzima kontrolu nad korisničkim računom.
  • Vishing
    Vishing je phishing napad izveden putem glasovnog poziva. Cyber kriminalac nazove žrtvu predstavljajući se kao zaposlenik poznate institucije, primjerice banke. Scenarij razgovora prilagođava se konkretnoj situaciji – može, primjerice, tvrditi da je na računu zabilježena sumnjiva aktivnost iz neprovjerenog izvora i da su podaci u opasnosti. Zatim traži od žrtve podatke za prijavu kako bi “zaštitio” račun. U stvarnosti, riječ je o planiranom phishing napadu.

Kako se zaštititi od phishinga:

  • Nikada ne dijelite svoje pristupne podatke za račun/panel.
  • Nikada ne dijelite osjetljive podatke – imajte na umu da ih institucije već posjeduju od trenutka sklapanja ugovora.
  • Redovito mijenjajte pristupne lozinke.
  • Zaštitite svoj račun pomoću 2FA (dvofaktorske autentifikacije).
  • Provjerite domenu (ne samo ime pošiljatelja) s koje je poruka poslana.
  • Ne klikajte na sumnjive privitke i poveznice u poruci.
  • Koristite ažuriranu verziju antivirusnog softvera.
  • Ne podliježite pritisku vremena – cyber kriminalci često koriste hitnost kako bi ostvarili svoj cilj.

Pojmovi koji bi vas mogli zanimati!

P

PaaS PageSpeed Paginacja Partial Mach Anchor Text Penetracijski testovi Performance Max Phalcon PHP PHP 5.0 PHP 5.1 PHP 5.2 PHP 5.3 PHP 5.4 PHP 5.5 PHP 5.6 PHP 7.0 PHP 7.1 PHP 7.2 PHP 7.3 PHP 7.4 PHP 8.0 PHP 8.1 PHP 8.2 PHP 8.4 phpBB phpFox phpinfo phpMyAdmin PIMCore Piwik (Matomo) Plaćeni rezultati pretraživanja Pligg Plugin PNG Pop-up PPS Predložak Presell Pages PrestaShop Preusmjeravanje 301 Preusmjeravanje 302 Product Listing Ads Profil linkova PUP Python

Sigurnost

Adware Algoritam Backup Brute Force Cache i microcache Captcha Cisco CSRF Darknet DDoS napad DRP Exploit Firewall GDPR High Availability HTTPS IoT Keylogger Let’s Encrypt LFI napad Lozinka Man in the middle Penetracijski testovi PUP Ransomware Spear phishing SQL Injection SSL TLS URL Volumetrijski napad VPN WAF XSS