|
Phishing” ili “Pecanje” je novi i sve učestaliji tip spama koji može dovesti do krađe vaših osobnih podataka poput brojeva kartica ili korisničkih imena i zaporki za pristup My Accountu i drugim web uslugama.
“Pecački” napadi nastaju kad dobijete e-mail koji izgleda kao da ga je poslao legitimni pošiljatelj s kojim ste u nekakvom poslovnom odnosu – primjerice vaša banka, kartična kuća ili davatelj internetskih usluga (ili bilo koji web-site koji za pristup osjetljivim podacima zahtijeva unos korisničkog ID-a i zaporke). Najčešće se od Vas traži da odgovorite na dobiveni e-mail i u odgovoru pošaljete neke osjetljive podatke (broj kartice, bankovnog računa, PIN ili korisnički ID i zaporku). Takav zahtjev se opravdava “pojačanom sigurnošću” ili kakvim drugim prozaičnim razlogom.
Druga mogućnost je da Vas dobiveni “pecački” e-mail usmjerava (navođenjem linka na kojeg trebate kliknuti) na lažni web-site ili pop-up prozor vrlo sličan ili gotovo identičan pravom i poznatom Vam web-siteu (vaše banke ili kartične kuće, na primjer), ali prava svrha tog lažnog web-sitea je isključivo krađa vaših osobnih podataka.
Prema podacima Radne grupe za borbu protiv “pecanja” (www.antiphishing.org), „pecači” uvjere do 5% primatelja takvih mailova da im odgovore i pošalju osjetljive informacije.
Kako se zaštititi:
- Nikad ne odgovarajte na e-mailove koji od Vas zahtijevaju osobne financijske informacije
Banke, kartične kuće ili e-commerce kompanije najčešće personaliziraju e-mailove (npr. “Poštovani gospodine Horvat” ), dok “pecači” to ne rade. “Pecači” često u lažne mail-poruke uključuju lažne senzacionalističke poruke (“Hitno – vaši su podaci ukradeni!”) želeći od Vas dobiti brzu reakciju bez razmišljanja.
Ozbiljne kompanije, banke i kartične kuće NIKAD od Vas neće zahtijevati osjetljive podatke e-mailom. Čak i ako pomislite da je e-mail kojeg ste dobili legitiman, ne nasjedajte već radije provjerite zahtjev na web-siteu kompanije ili banke, ili ih nazovite telefonom.
Uvijek budite oprezni pri otvaranju privitaka (attachmenta) ili spuštanju bilo kakvih dokumenata s weba, tko god Vam ih poslao ili Vas uputio na njih.
- Ne pratite linkove unutar sumnjivih mailova, već pokušajte unositi željenu adresu direktno u adresni prozorčić u browseru
”Pecači” često unutar lažnih e-mailova koriste linkove koji usmjeravaju primatelja na lažni web-site, slične adrese poput one originalne, recimo americanexpress-online.com umjesto americanexpress.com. Kad primatelj klikne na link, otvara se web-site vrlo sličan originalnom, koji od primatelja traži unos osjetljivih i privatnih financijskih podataka. Ako posumnjate na e-mail kojeg ste primili od svoje banke, kartične kuće ili pružatelja internetskih usluga, nemojte klikati niti na jedan link unutar sumnjive poruke.
- Redovno provjeravajte sve svoje račune
Redovno provjeravajte sve svoje račune on-line, te vodite evidenciju o učinjenim troškovima. Ukoliko primijetite bilo kakvu sumnjivu ili nepoznatu transakciju, odmah je prijavite svojoj banci ili kartičnoj kući.
- Provjerite je li web site kojeg posjećujete siguran
Prije no što se logirate na web site ili unesete bilo kakve detalje na web-site poput korisničkog imena i zaporke (ali nikad PIN!), možete provesti nekoliko brzih provjera da se osigurate koristi li web-site sve sigurnosne postavke:
Provjerite adresu web sitea u adresnom prozorčiću. Ako je web-site kojeg posjećujete na sigurnom serveru, adresa bi trebala počinjati s "https://" ("s" kao „secure”, siguran), a ne samo s uobičajenim "http://".
Također potražite znak lokota na donjem dijelu internetskog pretraživača. Njegova prisutnost dokazuje da je web-site zaštićen.
- Budite oprezni s e-mailovima i osobnim podacima
Banke i kartične kuće uglavnom imaju posebne stranice na svojim web-siteovima posvećene sigurnosti s uputama kako sigurno obavljati transakcije, te sa sigurnosnim savjetima: nikome ne odavajte svoje PIN-ove i zaporke, ne zapisujte ih i ne koristite identične zaporke za sve svoje web-siteove koji zahtijevaju takvu identifikaciju.
Izbjegavajte otvaranje i odgovaranje na sumnjive ili spam e-mailove jer to može pošiljatelju potvrditi da je pronašao aktivnu mail-adresu.
Koristite zdravu logiku prilikom čitanja mailova. Ako Vam se nešto čini nevjerojatno, ili predobro da bi bilo istinito, to zaista najčešće nije istinito. Takva se prokušana metoda lažnog preuveličavanja naziva socijalnim inženjeringom.
- Održavajte svoje računalo sigurnim
Neki “pecački” ili drugi spam mailovi mogu sadržavati softver koji bilježi vaše internetske navike i preference (tzv. spyware), ili mogu otvoriti određene rupe (backdoors) na vašem računalu za pristup hackerima (tzv. Trojanski konji). Instalirajući antivirusni softver i održavajući ga ažurnim najbolje ćete spriječiti takve maliciozne napade. Dobro je koristiti i anti-spam softver da biste spriječili da spam poruke uopće dođu do Vas.
Izuzetno je važno da korisnici sa stalnim pristupom na internet instaliraju i vatrozid (firewall). On pomaže da se blokira pristup računalu iz neželjenih izvora.
Isto tako, važno je redovno instalirati i zakrpe na operativni sustav i internet pretraživač. Ako nemate instalirane zakrpe, posjetite web-site svog internetskog pretraživača, primjerice, ako koristite Internet Explorer, posjetite Microsoftov web-site www.microsoft.com/security .
- Uvijek prijavite sumnjivu aktivnost
Ukoliko primite e-mail za kojeg posumnjate da je lažan, proslijedite ga pretpostavljenom pošiljatelju (banci, kartičnoj kući ili davatelju internetskih usluga). Mnoge kompanije imaju poseban e-mail koji služi za prijavljivanje primjedbi i sličnih aktivnosti.
Izvor teksta: www.sophos.com*
Preveo: Božidar Pavlović
*Kad posjećujete stranicu Sophosa imajte na umu da je ona odvojena i neovisna od stranica PBZ Carda. PBZ Card nije pregledao sadržaj i nije odgovoran za bilo koji sadržaj koji je dostupan ili razmjenjivan na stranici www.sophos.com Korisnik pristupa toj stranici na vlastiti rizik. |
