Šta je fišing i kako se zaštititi ?

Objavljeno: 2023-06-19 22:00:00 Autor: Gov - CIRT

Fišing je vrsta sajber kriminala u kojoj pojedinci bivaju kontaktirani putem e-maila, telefona ili SMS poruka od strane osoba koje se predstavljaju kao legitimne institucije. Cilj je prevariti ljude da pruže osjetljive informacije poput ličnih podataka, bankovnih i kreditnih kartica i lozinki.

Fišing je vrsta cyber-kriminala u kojoj pojedinci bivaju kontaktirani putem e-maila, telefona ili SMS poruka od strane osoba koje se predstavljaju kao legitimne institucije. Cilj je prevariti ljude da pruže osjetljive informacije poput ličnih podataka, bankovnih i kreditnih kartica i lozinki. Te informacije se potom koriste za neovlašćen pristup važnim nalozima, što može dovesti do krađe identiteta i finansijskih gubitaka. Pored toga, fišing napadi mogu kompromitovati društvene mreže i širiti zlonamjerne softvere.

E-mail fišing podrazumijeva korišćenje prevarantskih taktika, poput uvjerljivih e-mailova ili linkova, kako bi se prevarile žrtve  i navele da otkriju osjetljive informacije ili preuzmu zlonamjerni softver. Kada žrtva nasjedne na mamac i klikne na link, napadač dobija ulaznu tačku za dalje napade. Dovoljna je samo jedna uspješna manipulacija da bi napadač iskoristio žrtvu.

Da biste se zaštitili od fišing napada, važno je slijediti ove savjete:

  • Uvijek provjerite link prije klika na njega. Pomičite miš iznad linka da biste vidjeli pregled URL-a i obratite pažnju na eventualne greške u kucanju ili nepravilnosti.
  • Omogućite dvofaktorsku autentifikaciju za svoj e-mail i sve ostale naloge.
  • Unosite svoje korisničko ime i lozinku samo putem sigurne veze. Potražite prefiks "https" ispred URL-a web stranice, što ukazuje na sigurnu vezu.
  • Čak i ako poruka izgleda kao da dolazi od pouzdanog prijatelja, ostanite oprezni jer njihov nalog može biti kompromitovan. Budite sumnjičavi prema linkovima i prilozima.
  • Budite oprezni prilikom primanja poruka od zvaničnih organizacija poput banaka, poreskih agencija, online prodavnica, turističkih agencija i avio-kompanija. Čak i interni mejlovi iz vašeg radnog mjesta zahtijevaju pažnju, jer se lažna pisma mogu uvjerljivo napraviti.
  • Fišing e-mailovi i web stranice mogu izgledati autentično, ali često sadrže netačne ili pogrešno napisane linkove. Umjesto klikanja na linkove u e-mailovima, ručno unesite URL odredišta u novom prozoru ili kartici pretraživača.
  • Izbjegavajte prijavljivanje na online bankovne ili slične usluge putem javnih Wi-Fi mreža. Javni hotspoti mogu biti kompromitovani od strane kriminalaca koji vas mogu preusmjeriti na lažne web stranice, što može dovesti do finansijskih gubitaka. Sigurnije je koristiti sigurnu mrežu ili mobilnu vezu.

Prateći ove mere predostrožnosti, možete se bolje zaštititi od phishing napada i smanjiti rizik da postanete žrtva takvih sajber-zločina.