Пхисхинг: шта је то? Будите опрезни лажних порука и е-маила!

Вероватно сте и раније чули за крађу идентитета. Компаније, новинске куће и друге организације готово стално покушавају да упозоре на то. Али шта је тачно лажно представљање? Овај чланак ће вам рећи све о овом облику цибер-криминала. Разговараћемо о томе шта је то, како то препознати и како се можете заштитити од тога. Такође ћемо вам показати шта да радите ако сте жртва покушаја крађе идентитета.


Шта је лажно представљање?

Лажно представљање рибљег шифре

Лажно представљање је врста цибер-криминала којим жртве несвесно пружају криминалцима приступ њиховим личним подацима или повратном налогу. Обично се то дешава због тога да се жртва за крађу идентитета шаље жртви. Чини се да овај е-маил долази од званичне организације или компаније, али га је заправо послао криминалац. Ови криминалци ће учинити све како би им мејлови изгледали што аутентичнији. На пример, они ће користити логотипе званичних веб локација и компанија. У наведеним мејловима, жртве се често траже да кликну на везу или отворе прилог.

Ако кликнете на везу у лажној е-пошти, можда ћете се наћи на страници која изгледа као званична веб локација, али је само лажна копија. Злочин се нада да ћете на ову страницу унијети своје личне податке и осетљиве податке тако што ћете, на пример, попунити екран за пријаву. Једном када то учините, злочинац ће имати приступ овим информацијама. Отварање прилога у лажној пошти такође може проузроковати много проблема. На ваш рачунар можда несвесно инсталирате злонамерни софтвер, попут вируса или шпијунског софтвера. То заузврат може резултирати криминалним активностима прикупљања свих врста личних података о вама, попут ваших банковних података. Понекад чак инсталирају и ботове како би створили Ботнет и извели ДДОС нападе.

Крајњи циљ криминалца који се бави лажним представљањем је да искористи крађу новца или личних података. Одатле долази и име ‘пхисхинг’. Цибер-криминалци ‘рибе’ за ваше информације: избацују своју дигиталну штап за пецање (е-маил) и чекају док жртва не угризе. Они користе своје страхове и емоције да би преваре учинили. На пример, могу се претварати да вас чека неплаћена уплата, говорећи вам да ћете ризиковати казну ако је не платите одмах. Жртве често панично нападају ово што читају и раде како им се тражи, падајући на трикове криминалца. Не осећајте се глупо ако вам се то догодило. Лажну поруку од стварног посла може бити невероватно тешко.

Различите врсте пхисхинга

Генерално, е-пошта је веома ефикасан медиј за криминалце, јер им омогућава да досегну хиљаде људи у једном потезу. Потрошећи што мање времена, они могу украсти много новца, све док мали део прималаца падне за превару. Међутим, то се не завршава с е-маиловима. Ево још неких облика крађе идентитета на које бисте требали пазити, било да се ради о преварама на друштвеним мрежама или путем традиционалне поште.

СМС и ВхатсАпп преваре

Вхатсапп ЛогоЦибер-криминалци стално размишљају о новим начинима како да украду новац жртвама. Ове технике могу бити ефикасније и уносније, јер људи то једноставно још не знају. Текст из ваше банке можда није увек вредан вашег поверења. Исто важи и за ВхатсАпп поруку званичне организације, која тражи да платите фактуру по којој се ничега не сећате. Током последњих неколико година, ВхатсАпп се нарочито све више користио у лажним преварама.

Јесте ли примили сумњиву поруку? Може бити веома тешко рећи да ли фактуру заправо морате платити или је то једноставно покушај крађе вашег новца. Најбоље је контактирати организацију која је наводно послала поруку. Идите на њихову званичну веб страницу тако што ћете потражити праве информације о контактима на мрежи, без клика на било какве везе у поруци или користећи податке тамо. Лажљивци који преваре са лажним представљањем често су довољно паметни да компанијске контакт информације пренесу на своје. Ако компанија не зна ништа о поруци, побрините се да неко шаље пхисхинг поруке у њихово име.

Лажни рачуни

Кибер-криминалци злоупотребљавају не само друштвене медије, већ и традиционалне облике комуникације. Једна од чешћих превара, посебно оних који имају сопствени посао, су лажне фактуре. Пријеваре шаљу лажну, али врло стварну фактуру која вам говори да брзо платите или трпите последице. Често вам се каже да новац шаљете на одређени задњи рачун. Понекад ће чак захтевати да имате дуг и послаће наплатиоца дуга ако новац не пребаците брзо. Иако је могуће примити такво писмо од званичних институција (у екстремним околностима), то би такође могло бити случај крађе идентитета. То значи да су претње обично лажне. Ако новац пребаците, он ће се једноставно завршити у џеповима превараната.

Ако желите да проверите да ли је фактура или подсетник о плаћању легитиман, назовите компанију која га је послала. Ипак, немојте да користите податке за контакт наведене на фактури. Увек идите на званичну веб локацију компаније која је приказана на фактури и позовите их или пошаљите им е-поштом. Затражите потврду фактуре, поменутог новца и рачуна на који бисте га требали пребацити пре него што нешто платите.

Е-поруке или поруке на друштвеним мрежама од пријатеља или рођака

Ако је криминалац добио приступ е-маил или рачуну друштвених медија жртве (на пример, путем претходног пхисхинг напада), они би могли да је користе за проналазак нових жртава. Злочин може покушати да натера друге људе да му пошаљу новац тако што ће слати поруке пријатељима хакованог рачуна. Често ће те поруке почети једноставним “Здраво, како си?”. Једном када људи реагују, злочинац ће тражити новац. Ево примера такве пхисхинг поруке у којој је Џанов налог хакован и сајбер-криминалац свом Фацебооку Маттхев-у приступа путем Фацебоока:

Фацебоок пхисхинг порука

Кад чујете да се пријатељ налази у невољи, вероватно сте вољни да им помогнете. Кибер-криминалци злоупотребљавају ову тенденцију стварајући осећај хитности: Џон се заглавио у иностранству и мора што пре да се врати кући. Ако Маттхев одлучи да му помогне, несвесно ће пребацити новац на банковни рачун који није Јохн, већ цибер-криминалац. Злочин може затражити да се новац пребаци путем ПаиПала, Вестерн Униона, Монеиграма или Битцоина. У неким случајевима, злочинци ће се потрудити да пресликају мрежу пријатеља са хакованог рачуна и чак прочитају прошле поруке. Они ће употребити ове информације да би покушај крађе идентитета изгледао што убедљивије.

Да ли сте добили поруку од пријатеља путем е-поште, Фацебоока или неке друге друштвене медијске платформе која тражи новац? Бити пажљив. Ступите у контакт са особом за коју мислите да разговарате тако што ћете их, на пример, назвати. На овај начин можете провјерити да ли су стварно у невољи. Ако не, њихов рачун је хакован.

“Пхисхинг” телефоном

Смартпхоне са сликом уха

Понекад се пхисхинг дешава телефоном. То се може догодити када криминалци већ имају приступ банковном рачуну жртве, али им требају и друге информације. Ако жртва сарађује, несвесно ће новац пребацити криминалцима. То се може догодити на следећи начин:

  1. Злочин се пријави у банковно окружење жртве и почне да преноси новац на свој рачун.
  2. Злочиница зове жртву, претварајући се да је банкарски службеник, и тражи ТАН код који је жртва добила (на пример путем текста).
  3. Ако жртва саопшти код (који је заправо послан да потврди плаћање), злочинац га користи за довршавање трансакције на свој банковни рачун.

Лажљиви криминалци могу се претварати да су запослени у систему Виндовс или произвођач рачунара или паметног телефона. Захтеваће позив да би решили технички проблем. Уместо тога, натерају вас да се пријавите на опасну веб страницу и давате им приступ вашем рачунару и личним подацима. У неким случајевима ће чак инсталирати софтвер за одбрану на ваш уређај. То значи да ће све ваше датотеке бити шифроване и узете као таоце: нећете моћи да им приступите ако не платите. Ако сте постали жртва откупнине, обратите се полицији.

У последње време јављају се различити типови пхисхинга преко телефона. Злочинац ће вас назвати са чудног, обично страног броја. Кад покупиш, не чујеш ништа. Тек касније ваш телефонски рачун показује да вас је телефонски позив коштао велике количине новца. Да бисте се заштитили од ове врсте преваре, немојте само преузети било какав позив.

Ако вас је икад позвао запослени из одређене банке или компаније, немојте одмах давати своје личне податке, попут адресе или броја банковног рачуна. Увек проверите да ли користите исправне, службене бројеве телефона предузећа и проверите да ли стварно зовете са представником те компаније.

Како препознати пхисхинг

Да ли сте примили е-пошту, текст или неку другу поруку од званичне институције или пријатеља или тражили новац? Добро размислите прије него што ишта урадите! Без обзира да ли изгледа као порука владе, веб продавнице, ИРС-а, банке, осигуравајуће компаније или веб странице попут Амазона, можда бисте уместо тога имали посла са криминалцем. Остале врсте крађе идентитета су познати е-маил који је послао “нигеријски принц” или удаљени рођак претварајући се да имају приступ великој количини новца. Пре него што могу да вам пошаљу било шта, требате им да им нешто пребаците. Не падајте на такве замке. Они нису прави.

Будући да лажно представљање може бити тешко уочити, важно је знати на шта треба пазити приликом провере да ли је порука легитимна или не. Ево неколико савета који ће вам помоћи да препознате покушај крађе идентитета.

Савет 1: Поздрав, језичке, правописне и граматичке грешке

Обично се пхисхинг маилови шаљу истодобно великом броју људи. То значи да нису увек персонализовани. Уместо тога, добијате поруку е-поште са стандардним „Драга госп ./мрс“ или нечим сличним на врху. Увек размислите да ли је чудно да се, на пример, банка не позабави на одговарајући начин пре него што урадите било шта друго са е-маилом.

Обично можете рећи да је порука е-поште лажна када садржи пуно правописних или граматичких грешака. Чешће од тога, цибер-криминалци који шаљу пошту нису најбољи на енглеском језику и праве очигледне грешке. Друга техника која се често користи у пхисхинг порукама је стварање осећаја хитности. Језик као што је „ХИТНО“, „ВАЖНО“ или „ЗАВРШНА ОБАВЕШТЕЊЕ“ може указивати на то да имате посла са пхисхинг е-поштом.

Ипак, то није увек случај. Постоје пхисхинг е-поруке и веб локације које не садрже грешке и чак почињу са неким персонализованим поздравом. Срећом постоје и друге ствари на које можете пазити, као што ћемо рећи у нашим другим саветима.

Савет 2: Погледајте пошиљаоца е-поште

Листа са лупомЛажне поруке е-поште често се шаљу лажним е-адресама. Увек погледајте адресу е-поште пошиљаоца и проверите да ли је легитимна. На пример, ако сте клијент Банке Америке, можете добити службене поруке е-поште са адреса које завршавају на @ банкофамерица.цом. Пошто цибер-криминалци не поседују овај домен, не могу да користе ове адресе е-поште. Уместо тога, покушаће да га пошаљу са веома сличног домена или ће користити општи провајдер е-поште. Могли би, на пример, користити банкофамерица@гмаил.цом или нешто што завршава на @ америцанбанк.цом. Чак ни намерне правописне грешке нису необичне: додавањем слова или два у оригинални домен, криминалци покушавају да вас натерају да сматрате да је порука ипак легитимна. Понекад се пхисхинг адресе е-поште састоје од случајних бројева и слова. Ово је лако уочити и никада им не треба веровати.

У неким се случајевима чини да пхисхинг порука има поузданог пошиљатеља. Понекад се чини да је послан са ваше властите адресе е-поште. То се назива „преварама путем е-поште“ и догађа се доста у компромису за пхисхинг и пословну е-пошту (БЕЦ). Не пада на то. Ако сте у недоумици, увек се обратите пошиљаоцу тражећи праве контакт податке на њиховој званичној веб локацији. Ако је то адреса е-поште са ваше властите адресе, једноставно је игноришите.

Савет 3: Не делите личне податке

Ако примите е-пошту, текст или неку другу поруку у којој се траже лични подаци, на пример, подаци за пријаву, то би могао бити лош знак. Никада не делите своје личне или корисничке податке путем е-поште (или неког другог текстуалног медија) ако нисте сигурни да је апсолутно безбедно. Многа законита предузећа никада неће директно тражити ваше податке. Ово се посебно односи на лозинке, ТАН кодове и друге информације специфичне за налог. Без обзира колико реално изгледала е-пошта или порука, чувајте податке приватне. Ако нисте сигурни да ли је порука стварна или не, обратите се стварној организацији преко њихове званичне веб странице или их позовите. Никад не одговарајте на сјеновите поруке и не кликајте на везе у које не вјерујете.

Савет 4: Пазите на сумњиве прилоге

Једноставан клик на прилог у пхисхинг поруци већ може на ваш уређај инсталирати шпијунски софтвер попут кеилоггера и тројанаца. Отворите само датотеке у које имате потпуно поверење и за које се очекује да ће бити послане. Пазите на било која имена датотека и врсте датотека које изгледају необично. Датотеке које завршавају у .зип или .еке не треба веровати по номиналној вредности. Ни ПДФ датотеке нису увек безбедне. У наставку ћете пронаћи преглед додатака који се могу користити у пхисхинг е-порукама.

  • .шишмиш(Серија)
  • .цом(командна датотека)
  • .цпл(Контролна табла)
  • .доцм(Мицрософт Ворд са макроима)
  • .еке(Извршна датотека за Виндовс)
  • .јар(Јава)
  • .јс(ЈаваСцрипт)
  • .пиф(Датотека са информацијама о програму)
  • .пптм(Мицрософт ПоверПоинт са макроима)
  • .пс1(Виндовс ПоверСхелл)
  • .сцр(Датотека са сцреенсавер-ом)
  • .вбс(Висуал Басиц Сцрипт)
  • .всф(Виндовс Сцрипт Филе)
  • .клсм(Мицрософт Екцел са макроима)
  • .зип (Компримовано)

Ако желите да знате о којој се врсти датотеке налази прилог, једноставно проверите слова имена датотеке након потпуног заустављања.

Цибер криминалци вас могу покушати преварити додавањем екстензије датотеке у име датотеке. На пример, можда ће вам покушати навести да поверујете да имате ПДФ датотеку називајући га „ИнвоицеПДФ.еке“. Уместо тога, то је .еке датотека која се користи за инсталирање злонамерног софтвера.

Савет 5: Пазите на сумњиве везе

Цомпутервирус ЛаптопДа ли сте приметили везу у поруци е-поште у коју не верујете? Не кликај на њу. Не води свака веза до места за које каже да ће вас водити. Срећом, то лако можете да проверите тако што ћете лебдјети показивачем изнад везе (без клика на њу!) И проверити доњи леви угао прегледача. Појавиће се мала бела трака са тачним веб локација до којих води. Да ли је ово веб локација коју не препознајете или којој не верујете? Тада ћете се вјероватно бавити покушајем крађе идентитета.

Адреса може чак изгледати као веродостојна веб локација, али направиће вас да заварате. Увек проверите да ли је све написано на прави начин и да ли је домен тачан (на пример банкофамерица.цом/ инфо уместо банкофамерица.оффициалвебсите.цом/ инфо). Будите посебно пажљиви када користите паметни телефон или таблет, јер је веома лако случајно кликнути на нешто.

Савет 6: Останите у петљи

Технологија и сајбер криминал се непрестано развија. Нови начини да се заштитите од крађе идентитета и других облика интернетског криминала непрестано искачу, баш као и нови начини да злочинци покушају да преваре и преваре своје жртве. Зато је важно да будете у току са најновијим вестима о крађи идентитета и свиме повезаним са тим. Ако читате овај чланак, већ сте на добром путу. Обавезно пазите и на наше вести. Можда постоје упозорења о међународним покушајима крађе идентитета које су издала предузећа или владе.

Савет 7: Верујте својој интуицији

Ако нисте баш сигурни да ли можете да верујете поруци, е-пошти или веб локацији, онда немојте. Боље је бити сигуран него жалити. Јавите се стварној организацији и питајте их о томе. Ако то није могуће, такође можете потражити адресу е-поште пошиљаоца на мрежи. Ако је покушај крађе идентитета коришћен неко време, други људи ће се вероватно већ бавити тиме и моћи да вам кажу да ли је то сигурно или не.

Како избећи крађу идентитета

Постоји много начина да препознате лажну е-пошту, али још је боље ако вам прво не дођете до њих. Ево неколико трикова који ће вам помоћи да зауставите лажно представљање.

  • На рачунима користите аутентификацију са два фактора: ако вам је потребно да прођете кроз два корака приликом пријављивања на важне налоге (на пример са верификационим кодом), шансе цибер криминалаца за потпуни приступ вашем налогу су много мање.
  • Активирајте свој филтер за нежељену пошту: ваш провајдер е-поште вероватно има неколико подешавања која можете да користите да нежелите пошту не примити у примљене поште. Ово можда неће спријечити да вам се дођу до свих пхисхинг е-порука, али ће вам пружити додатни слој сигурности, па ћете рјеђе наилазити на злонамерне поруке е-поште. Обавезно проверите да ли су неке важне адресе е-поште од којих можете примити е-пошту постављене на списку дозвола како се случајно не би нашле у мапи са нежељеном пошту.
  • Поделите своје податке само на сигурним веб локацијама: адресна трака ће вам рећи да ли је веза између вас и веб локације коју посећујете сигурна. Ако јесте, на левој страни УРЛ-а видећете малу, затворену браву, као и „хттпс: //“ (укључујући „с“) у вези. Ако ово недостаје, не бисте требали да делите никакве личне податке на тој страници. Много веб локација за крађу идентитета почело је и да користи ХТТПС, тако да овај мали чек неће моћи да вас спаси од свих превара. Ипак је то важан почетак. Ако желите да знате више о ХТТПС-у, написали смо цео чланак о овој теми.
  • Обавезно се информишите како се можете заштитити на мрежи: наши 8 једноставних корака за сигурно кретање на мрежи помоћи ће вам у томе.

Радити као новчаница: случајно злочиначки

Пакет са новцем са знаком долара на рачунаруНеки пхисхинг напади су колаборације преко стотину људи. Највећи комад такве групе чине такозване „муле новца“. Ти људи (често студенти) привремено отварају своје банковне рачуне како би лажно представљали новац. На овај начин се украдени новац може брзо и лако слати са рачуна на рачун, тако да је властима много теже да пронађу новац до стварног начина који стоји иза операције. Накнадно, новчаницама је дозвољено да задрже мали проценат новца.

Новчане муле често регрутује ‘пастир’. То се дешава или путем интернета, са конкурсима за посао који изгледају легално, али их нема, или у стварном животу. Пастир би могао ићи на школска игралишта и друге јавне локације да пита људе да ли желе зарадити нешто додатног новца. Много новца муле нису свјесне чињенице да је оно што раде незаконито. Они су саучесници у цибер-криминалу, а да тога нису ни свесни.

Ризик да га полиција открије много је већи за новце муле него за особу која стоји иза напада. Пут украденог новца најпре пролази кроз све рачуне мула новца. Обесхрабрујемо било кога да учествује у таквим праксама. Ако вам неко понуди посао који од вас захтева да им омогућите приступ вашем банковном рачуну, дефинитивно се догађа нешто „фишијасто“.

Шта радити када сте жртва лажног представљања?

Да ли сте постали жртва крађе идентитета? Мере обезбеђења које бисте требали предузети зависе од врсте преваре. Ево шта можете да урадите ако сте постали плен лажног преваре:

  • Кад сте некоме дали своје банковне податке, блокирајте своју картицу и назовите своју банку.
  • Ако је то налог за интернетску услугу, брзо Промените своју лозинку и друге кључне информације.
  • Када сте кликнули на сумњиву везу или преузели злонамерни софтвер, користите антивирусни софтвер за скенирање рачунара и карантин свих вируса.
  • Увек контактирајте стварну компанију или особу и реците им шта се догодило. Можда ће вам моћи помоћи или бар упозорити друге.
  • Пријави лажно представљање одговарајућим органима, на пример полицији.
  • Обавестите своје (онлине) пријатеље о превари. Злочин може искористити ваше податке да би направио више жртава.

Закључак

Лажно представљање је гадна врста криминала на мрежи. Клик на злонамерну везу или пријављивање на погрешну веб локацију може имати катастрофалне последице. Да бисте били сигурни да ово нећете постати жртвом, важно је остати у току. Знајте како препознати пхисхинг поруку и шта урадити када је примите. Држите лажно представљање на даљини тако што ћете правилно поставити своје рачуне. Да ли се нешто догодило без обзира? Обавезно контактирајте праве организације и предузмите кораке како би штета свела на минимум.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map