Phishing: Što je to? Budite oprezni lažnih poruka i e-pošte!

Vjerojatno ste već čuli za krađu identiteta. Tvrtke, glasila i druge organizacije gotovo stalno pokušavaju upozoriti na to. Ali što je to krađa identiteta? Ovaj članak će vam reći sve o ovom obliku cyber-kriminala. Razgovarat ćemo o tome što je to, kako to prepoznati i kako se možete zaštititi od toga. Također ćemo vam pokazati što učiniti ako ste žrtva pokušaja krađe identiteta.


Što je phishing?

Lažno predstavljanje ribljeg šifre

Lažno predstavljanje je vrsta cyber-kriminala kojim žrtve nesvjesno pružaju kriminalcima pristup njihovim osobnim podacima ili povratnom računu. Obično se to događa zbog krađe identiteta koja se šalje žrtvi. Čini se da ova e-pošta dolazi od službene organizacije ili tvrtke, ali zapravo ju je poslao kriminalac. Ti će kriminalci učiniti sve kako bi im e-poruke izgledale što autentičnije. Na primjer, oni će koristiti logotipe službenih web stranica i tvrtki. U navedenim e-porukama žrtve se često traže da kliknu na vezu ili otvore privitak.

Ako kliknete na vezu u phishing e-pošti, možda ćete se naći na stranici koja izgleda kao službeno web mjesto, ali je samo lažna kopija. Zločin se nada da ćete na ovu stranicu unijeti svoje osobne podatke i osjetljive podatke, na primjer, tako što ćete ispuniti zaslon za prijavu. Jednom kada to učinite, zločinac će imati pristup tim informacijama. Otvaranje privitka u phishing pošti moglo bi uzrokovati mnogo problema. Na vaše računalo možda nesvjesno instalirate zlonamjerni softver, poput virusa ili špijunskog softvera. To zauzvrat može rezultirati zločinom stjecanja svih vrsta osobnih podataka o vama, poput vaših bankovnih podataka. Ponekad čak instaliraju i botove kako bi stvorili Botnet i izveli DDOS napade.

Krajnji je cilj kriminalca koji krade lažni gubitak koristi od krađe vašeg novca ili osobnih podataka. Odatle dolazi i ime ‘phishing’. Kibernetski kriminalci “ribe” za vaše informacije: izbacuju svoju digitalnu štap za pecanje (e-mail) i čekaju dok žrtva ne ugrize. Koriste svoje strahove i osjećaje kako bi postigli da njihova prijevara djeluje. Na primjer, mogu se pretvarati da vas čeka neplaćeno plaćanje, govoreći vam da riskirate novčanu kaznu ako je ne platite odmah. Žrtve često panično napadaju čitajući ovo i rade kako ih se pita, padajući na trikove kriminalca. Ne osjećajte se glupo ako vam se to dogodilo. Lažnu poruku od stvarnog posla može biti nevjerojatno teško.

Različite vrste krađe identiteta

Općenito, e-pošta je vrlo učinkovit medij za kriminalce, jer im omogućuje da dosegnu tisuće ljudi u jednom potezu. Trošeći što manje vremena, mogu ukrasti puno novca, sve dok mali dio primatelja padne na prevaru. Međutim, ne završava se s e-porukama. Evo još nekoliko oblika krađe identiteta na koje biste trebali paziti, bilo da se radi o prijevarama na društvenim mrežama ili putem tradicionalne pošte.

SMS i WhatsApp prevare

Whatsapp logotipKiber-kriminalci stalno razmišljaju o novim načinima kako da ukradu novac žrtvama. Te bi tehnike mogle biti učinkovitije i unosnije, jer ljudi to jednostavno još ne znaju. Tekst iz vaše banke možda nije uvijek dostojan vašeg povjerenja. Isto vrijedi i za WhatsApp poruku službene organizacije, koja traži da platite račun koji se ničega ne sjećate. Tijekom posljednjih nekoliko godina, WhatsApp se sve više i više koristio u krađi identiteta.

Jeste li primili sumnjivu poruku? Može biti vrlo teško reći je li fakturu zapravo potrebno platiti ili je to jednostavno pokušaj krađe vašeg novca. Najbolje je učiniti kontaktirati organizaciju koja je navodno poslala poruku. Idite na njihovu službenu web stranicu tražeći prave informacije o kontaktima na mreži, bez klika na bilo kakve veze u poruci ili upotrebu tamošnjih podataka. Kriminalci koji krade krađu identiteta često su dovoljno pametni da tvrtke promijene kontaktne podatke u svoje. Ako tvrtka ne zna ništa o poruci, provjerite je li netko slao phishing poruke u njihovo ime.

Lažni računi

Kibernetski kriminalci zloupotrebljavaju ne samo društvene medije, već i tradicionalne oblike komunikacije. Jedna od češćih prijevara, posebno za one koji imaju vlastiti posao, su lažni računi. Prijevare šalju lažnu, ali vrlo stvarnu fakturu koja vam govori da brzo platite ili trpite posljedice. Često vam se kaže da novac pošaljete na određeni povratni račun. Ponekad će čak zahtijevati da imate dug i poslat će naplatu duga ako novac ne prebacite brzo. Iako je moguće primiti takvo pismo od službenih institucija (u ekstremnim okolnostima), to bi mogao biti i slučaj krađe identiteta. To znači da su prijetnje obično lažne. Ako prenesete novac, on će se jednostavno naći u džepovima prevaranata.

Ako želite provjeriti je li račun ili podsjetnik o plaćanju zakonit, nazovite tvrtku koja ga je poslala. No opet, nemojte koristiti kontaktne podatke navedene na fakturi. Uvijek idite na službenu web stranicu tvrtke koja je prikazana na fakturi i nazovite ili pošaljite im e-poštom. Zatražite potvrdu računa, navedenog iznosa novca i računa na koji ga trebate prenijeti prije nego što išta platite.

E-poruke ili poruke na društvenim mrežama prijatelja ili rodbine

Ako je zločinac dobio pristup žrtve e-pošte ili računa društvenih medija (na primjer, putem prethodnog phishing napada), to bi mogli iskoristiti za pronalazak novih žrtava. Zločinac može pokušati navesti druge ljude da mu pošalju novac slanjem poruka prijateljima hakiranog računa. Često će te poruke započinjati jednostavnim “Bok, kako si?”. Jednom kada ljudi reagiraju, zločinac će tražiti novac. Evo primjera takve phishing poruke u kojoj je Johnov račun hakiran i cyber-kriminalac svojim prijateljem Matthewom pristupa putem Facebooka:

Facebook phishing poruka

Kad čujete da je prijatelj nevolja, vjerojatno ste voljni da im pomognete. Kibernetski kriminalci zloupotrebljavaju ovu tendenciju stvarajući osjećaj hitnosti: Ivanova se zadržala u inozemstvu i mora se vratiti kući što je prije moguće. Ako Matthew odluči pomoći mu, nesvjesno će novac prenijeti na bankovni račun koji nije John, već cyber-kriminalac. Zločinac može tražiti da se novac prebaci putem PayPala, Western Uniona, Moneygrama ili Bitcoina. U nekim slučajevima, kriminalci će uložiti napor da mapiraju mrežu prijatelja s hakiranog računa i čak pročitaju prošle poruke. Oni će se poslužiti tim podacima kako bi pokušaj krađe identiteta izgledao što uvjerljivije.

Jeste li primili poruku od prijatelja putem e-pošte, Facebooka ili neke druge društvene medijske platforme koja traži novac? Budi oprezan. Stupite u kontakt s osobom za koju mislite da razgovarate tako što ćete ih, na primjer, nazvati. Na ovaj način možete provjeriti imaju li stvarno problema. Ako ne, njihov je račun hakiran.

“Phishing” putem telefona

Smartphone sa slikom uha

Ponekad će se krađanje dogoditi telefonom. To se može dogoditi kada kriminalci već imaju pristup bankovnom računu žrtve, ali trebaju i druge informacije. Ako žrtva surađuje, nesvjesno će novac prenijeti kriminalcima. To se može dogoditi na sljedeći način:

  1. Zločinac se prijavljuje u bankarsko okruženje žrtve i počinje prenositi novac na svoj račun.
  2. Zločinica zove žrtvu, pretvarajući se da je zaposlenica u banci, i traži TAN kod koji je žrtva dobila (na primjer putem teksta).
  3. Ako žrtva pošalje kod (koji je zapravo poslan da potvrdi plaćanje), zločinac ga koristi za dovršavanje transakcije na svoj bankovni račun.

Kriminalci koji krade krađu identiteta mogu se također pretvarati da su zaposlenici Windowsa ili proizvođač vašeg računala ili pametnog telefona. Zatražit će poziv za rješavanje tehničkog problema. Umjesto toga, natjeraju vas da se prijavite na opasnu web stranicu i dajete im pristup vašem računalu i osobnim podacima. U nekim slučajevima čak će instalirati ransomware na vaš uređaj. To znači da će sve vaše datoteke biti šifrirane i uzete kao taoce: nećete im moći pristupiti ako ne platite. Ako ste postali žrtva otkupnine, obratite se policiji.

U posljednje vrijeme javljaju se različite vrste phishinga preko telefona. Zločinac će vas nazvati s čudnog, obično stranog broja. Kad pokupiš, ne čuješ ništa. Tek kasnije vaš telefonski račun pokazuje da vas je telefonski poziv koštao velike količine novca. Da biste se zaštitili od takve prevare, nemojte samo pozivati.

Ako vas je ikad pozvao zaposlenik iz određene banke ili tvrtke, nemojte odmah davati svoje osobne podatke, poput adrese ili broja bankovnog računa. Uvijek pazite da koristite ispravne, službene brojeve telefona tvrtke i provjerite da li stvarno zovete s predstavnikom te tvrtke.

Kako prepoznati phishing

Jeste li od službene institucije ili prijatelja primili e-poštu, tekst ili neku drugu poruku koja traži novac? Dvaput razmislite prije nego što išta učinite! Bez obzira izgleda li to poruka vlade, web shopa, IRS-a, vaše banke, osiguravajuće kuće ili web stranice poput Amazona, možda biste se umjesto toga mogli baviti kriminalcem. Ostale vrste krađe identiteta su poznata e-pošta koju je poslao “nigerijski princ” ili udaljeni rođak pretvarajući se da imaju pristup velikoj količini novca. Prije nego što vam mogu bilo što poslati, trebate im nešto prenijeti. Ne padajte na takve zamke. Nisu stvarni.

Kako krađu identiteta teško može uočiti, važno je znati na što treba paziti prilikom provjere je li poruka zakonita ili ne. Evo nekoliko savjeta koji će vam pomoći da prepoznate pokušaj krađe identiteta.

Savjet 1: Pozdrav, jezične, pravopisne i gramatičke pogreške

Obično se phishing poruke šalju istodobno velikom broju ljudi. To znači da nisu uvijek personalizirani. Umjesto toga, kraj e-pošte dobivate standardnu ​​poruku “Dragi mr./mrs” ili nešto slično na vrhu. Uvijek razmislite je li čudno da se, primjerice, banka ne bavi odgovarajućim putem prije nego što išta drugo uradite s e-poštom.

Obično možete reći da je e-pošta lažna kad sadrži puno pravopisnih ili gramatičkih pogrešaka. Često nego ne, cyber-kriminalci koji šalju poštu nisu najbolji na engleskom i čine očite pogreške. Druga tehnika koja se često koristi u phishing porukama je stvaranje osjećaja hitnosti. Jezik kao što je “HITNO”, “VAŽNO” ili “ZAVRŠNA OBAVIJEST” može upućivati ​​na to da imate posla s krađu identiteta.

Ipak, to nije uvijek tako. Postoje phishing e-poruke i web stranice koje ne sadrže pogreške i čak počinju s nekim personaliziranim pozdravom. Srećom postoje i druge stvari na koje možete paziti, kao što ćemo reći u drugim savjetima.

Savjet 2: Pogledajte pošiljatelja e-pošte

Lista s povećalomLažne poruke e-pošte često se šalju lažnim e-adresama. Uvijek pogledajte adresu e-pošte pošiljatelja i provjerite je li legitimna. Na primjer, ako ste klijent Banke Amerike, možete dobiti službene poruke e-pošte s adresa koje završavaju na @ bankofamerica.com. Kako cyber-kriminalci nemaju tu domenu, ne mogu upotrebljavati ove adrese e-pošte. Umjesto toga, pokušat će je poslati s vrlo slične domene ili koristiti općeg davatelja usluga e-pošte. Mogle bi, na primjer, upotrijebiti [email protected] ili nešto što završava na @ americanbank.com. Čak i namjerne pravopisne pogreške nisu neuobičajene: dodavanjem slova ili dva u izvornu domenu, kriminalci vas pokušavaju prevariti u tome što smatrate da je poruka ipak legitimna. Ponekad se adrese e-pošte za krađu identiteta sastoje od slučajnih brojeva i slova. To je lako uočiti i nikad im ne treba vjerovati.

U nekim se slučajevima čini da phishing poruka ima pouzdanog pošiljatelja. Ponekad se čini da je poslan sa vlastite adrese e-pošte. To se naziva “prevaravanjem e-pošte” i dosta se događa pri kompromitiranju s phishingom i poslovnom e-poštom (BEC). Ne pada na to. Ako ste u nedoumici, uvijek se obratite pošiljatelju potražite prave kontakt podatke na njihovoj službenoj web stranici. Ako je to adresa e-pošte s vaše vlastite adrese, jednostavno je ignorirajte.

3. savjet: ne dijelite osobne podatke

Ako primite e-poštu, tekst ili neku drugu poruku u kojoj se traže osobni podaci, na primjer, podaci za prijavu, to bi mogao biti loš znak. Nikada ne dijelite svoje osobne ili podatke o računu putem e-pošte (ili nekog drugog tekstualnog medija) ako niste sigurni da je apsolutno sigurno. Mnoge zakonite tvrtke nikada neće izravno tražiti vaše podatke. To se posebno odnosi na lozinke, TAN kodove i druge podatke koji se tiču ​​računa. Bez obzira koliko realno izgledala e-pošta ili poruka, čuvajte svoje podatke privatnima. Ako niste sigurni je li poruka stvarna ili ne, obratite se stvarnoj organizaciji putem njihove službene web stranice ili ih nazovite. Nikad ne odgovarajte na sjenovite poruke i ne klikajte na veze u koje ne vjerujete.

Savjet 4: Pazite na sumnjive privitke

Jednostavnim klikom na prilog u phishing poruci već bi se na vaš uređaj mogao instalirati špijunski softver poput keyloggera i trojanaca. Otvorite samo datoteke u koje imate potpuno povjerenje i za koje se očekuje da će biti poslane. Pazite na bilo koja imena datoteka i vrste datoteka koje izgledaju neobično. Datoteke koje završavaju u .zip ili .eXE ne treba vjerovati po nominalnoj vrijednosti. Čak i PDF datoteke nisu uvijek sigurne. U nastavku ćete pronaći pregled proširenja datoteka koja se mogu upotrijebiti u phishing e-porukama.

  • .šišmiš(Serija)
  • .com(naredbena datoteka)
  • .CPL(Upravljačka ploča)
  • .docm(Microsoft Word s makronaredbama)
  • .eXE(Izvrsna datoteka za Windows)
  • .staklenka(Java)
  • .js(JavaScript)
  • .PIF(Datoteka s podacima o programu)
  • .pptm(Microsoft PowerPoint s makronaredbama)
  • .PS1(Windows PowerShell)
  • .scr(Datoteka screensaver)
  • .vBS(Visual Basic Script)
  • .WSF(Datoteka skripti za Windows)
  • .xlsm(Microsoft Excel s makronaredbama)
  • .zip (Komprimirani)

Ako želite znati o kojoj se vrsti datoteke nalazi privitak, jednostavno provjerite slova imena datoteke nakon potpunog zaustavljanja.

Internetski kriminalci mogli bi vas pokušati zavarati dodavanjem proširenja datoteke u naziv datoteke. Na primjer, mogli bi vas pokušati uvjeriti da imate posla s PDF datotekom nazvavši je “InvoicePDF.exe”. Umjesto toga, to je .exe datoteka koja se koristi za instaliranje zlonamjernog softvera.

Savjet 5: Pazite na sumnjive veze

Prijenosni računalni virusJeste li uočili vezu u e-pošti u koju ne vjerujete? Ne klikaj na nju. Ne vodi svaka veza do mjesta za koje kaže da će vas voditi. Srećom, to lako možete provjeriti tako da pokažete pokazivač iznad veze (bez klika na nju!) I provjerite donji lijevi kut preglednika. Pojavit će se mala bijela traka s točnom web stranicom do koje vodi. Je li ovo web mjesto koje ne prepoznajete ili ne vjerujete? Tada se vjerojatno bavite pokušajem krađe identiteta.

Adresa bi možda čak izgledala kao pouzdano web mjesto, ali napravili bi vas da zavarate. Uvijek provjerite je li sve napisano na pravi način i domena je ispravna (na primjer bankofamerica.com/ info umjesto bankofamerica.officialwebsite.com/ Info). Budite posebno oprezni kada upotrebljavate svoj pametni telefon ili tablet, jer je vrlo lako slučajno kliknuti nešto.

Savjet 6: Ostanite u petlji

Tehnologija i kibernetička kriminalnost se neprestano razvijaju. Novi se načini zaštite od krađe identiteta i drugih oblika internetskog kriminala neprestano pojavljuju, baš kao i novi načini da zločinci pokušaju prevariti svoje žrtve. Zato je važno pratiti najnovije vijesti o krađi identiteta i svemu što je povezano s njim. Ako čitate ovaj članak, već ste na dobrom putu. Obavezno pazite i na naše vijesti. Može postojati upozorenje o međunarodnim pokušajima krađe identiteta koje su izdala poduzeća ili vlade.

Savjet 7: Pouzdajte se u svoju intuiciju

Ako niste baš sigurni možete li vjerovati poruci, e-pošti ili web lokaciji, onda nemojte. Bolje je biti siguran nego žaliti. Stupite u kontakt sa stvarnom organizacijom i pitajte ih o tome. Ako to nije moguće, možete potražiti i adresu e-pošte pošiljatelja na mreži. Ako je to pokušaj krađe identiteta koji se koristi neko vrijeme, drugi će se ljudi vjerojatno već baviti time i moći će vam reći je li to sigurno ili ne.

Kako izbjeći krađu identiteta

Postoji mnogo načina za prepoznavanje lažne poruke e-pošte, ali još je bolje ako vam prvo ne dođete u susret s njima. Evo nekoliko trikova koji će vam pomoći da zaustavite lažno predstavljanje.

  • Na svojim računima koristite autentifikaciju s dva faktora: ako prilikom prijave na važne račune (na primjer s kontrolnim kodom) morate proći kroz dva koraka, šanse cyber kriminalaca za potpuni pristup vašem računu su znatno manje.
  • Aktivirajte filtar neželjene pošte: vaš davatelj e-pošte vjerojatno ima nekoliko postavki koje možete koristiti da biste spriječili neželjenu poštu u pristigloj pošti. To možda neće spriječiti da vam dođu do svih phishing e-poruka, ali pružit će vam dodatni sloj sigurnosti, pa ćete se rjeđe susretati sa zlonamjernim porukama e-pošte. Provjerite jesu li sve važne adrese e-pošte od kojih možete primiti e-poštu smještene u popis dopuštenih, kako slučajno ne bi dospjeli u mapu neželjene pošte.
  • Podijelite svoje podatke samo na sigurnim web mjestima: adresna traka reći će vam je li veza između vas i web stranice koju posjećujete sigurna. Ako jeste, na lijevoj strani URL-a vidjet ćete malu, zatvorenu bravu, kao i “https: //” (uključujući “s”) u vezi. Ako to nedostaje, ne biste trebali dijeliti nikakve osobne podatke na toj stranici. Mnogo je web lokacija za krađu identiteta počelo koristiti i HTTPS, tako da ovaj mali ček neće vas moći spasiti od svih prijevara. Ipak je to važan početak. Ako želite znati više o HTTPS-u, napisali smo cijeli članak o ovoj temi.
  • Obavezno znate kako se možete zaštititi na mreži: ovih 8 jednostavnih koraka za sigurno kretanje na mreži pomoći će vam u tome.

Raditi kao novčanica: slučajno zločinački

Vreća za novac sa znakom dolara na računaluNeki phishing napadi su suradnje preko stotinu ljudi. Najveći komad takve skupine čine takozvane “novčanice”. Ti ljudi (često studenti) privremeno otvaraju svoje bankovne račune za novac koji krade novac. Na taj se način ukradeni novac može brzo i lako poslati s računa na račun, tako da je vlastima mnogo teže pratiti novac do stvarnog pokretača koji stoji iza operacije. Putem novca, novčanicama je dopušteno da zadrže mali postotak novca.

Novčane mule često regrutuje ‘pastir’. To se događa ili na mreži, s slobodnim radnim mjestima koja izgledaju legalno, ali ih nema, ili u stvarnom životu. Pastir bi mogao ići na školska igrališta i druge javne lokacije kako bi pitao ljude žele li zaraditi dodatni novac. Mnoge novčanice nisu svjesne činjenice da je ono što rade nezakonito. Oni su saučesnici u cyber-kriminalu, a da toga nisu ni svjesni.

Rizik da ga policija otkrije mnogo je veći za novčane mule nego za osobu koja stoji iza napada. Put ukradenog novca najprije prolazi kroz sve račune mula novca. Obeshrabrujemo bilo koga da sudjeluje u takvim praksama. Ako vam netko ponudi posao koji zahtijeva da mu omogućite pristup vašem bankovnom računu, definitivno se događa nešto ‘phyy’.

Što učiniti kada ste žrtva krađe identiteta?

Jeste li postali žrtva krađe identiteta? Mjere sigurnosti koje biste trebali poduzeti ovise o vrsti prijevara. Evo što možete učiniti ako ste postali plijen phishing prijevare:

  • Kad ste nekome dali svoje bankovne podatke, blokirajte svoju karticu i nazovite svoju banku.
  • Ako je to račun za internetsku uslugu, brzo promjeni lozinku i ostale ključne informacije.
  • Kada ste kliknuli sumnjivu vezu ili preuzeli zlonamjerni softver, koristite antivirusni softver za skeniranje vašeg računala i karantenu sve viruse.
  • Stalno kontaktirajte stvarnu tvrtku ili osobu i reci im što se dogodilo. Možda će vam moći pomoći ili barem upozoriti druge.
  • Prijavi lažno predstavljanje odgovarajućim vlastima, na primjer policiji.
  • Obavijestite svoje (internetske) prijatelje o prijevari. Zločin može iskoristiti vaše podatke da bi napravio više žrtava.

Zaključak

Lažno predstavljanje je gadna vrsta mrežnog kriminala. Klik na zlonamjernu vezu ili prijavu na pogrešnoj web stranici može imati katastrofalne posljedice. Da biste bili sigurni da ovo nećete postati žrtvom, važno je ostati u informiranju. Znajte kako prepoznati phishing poruku i što učiniti kada je primite. Držite krađu identiteta postavljanjem računa na pravi način. Je li se nešto dogodilo bez obzira? Obavezno kontaktirajte prave organizacije i poduzmite korake kako bi šteta svela na minimum.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me