Шта је фишинг и како се заштитити ?

Фишинг је врста сајбер криминала у којој појединци бивају контактирани путем е-маила, телефона или СМС порука од стране особа које се представљају као легитимне институције. Циљ је преварити људе да пруже осјетљиве информације попут личних података, банковних и кредитних картица и лозинки.

Фишинг је врста цyбер-криминала у којој појединци бивају контактирани путем е-маила, телефона или СМС порука од стране особа које се представљају као легитимне институције. Циљ је преварити људе да пруже осјетљиве информације попут личних података, банковних и кредитних картица и лозинки. Те информације се потом користе за неовлашћен приступ важним налозима, што може довести до крађе идентитета и финансијских губитака. Поред тога, фишинг напади могу компромитовати друштвене мреже и ширити злонамјерне софтвере.

Е-маил фишинг подразумијева коришћење преварантских тактика, попут увјерљивих е-маилова или линкова, како би се превариле жртве  и навеле да открију осјетљиве информације или преузму злонамјерни софтвер. Када жртва насједне на мамац и кликне на линк, нападач добија улазну тачку за даље нападе. Довољна је само једна успјешна манипулација да би нападач искористио жртву.

Да бисте се заштитили од фишинг напада, важно је слиједити ове савјете:

• Увијек провјерите линк прије клика на њега. Помичите миш изнад линка да бисте видјели преглед УРЛ-а и обратите пажњу на евентуалне грешке у куцању или неправилности.
• Омогућите двофакторску аутентификацију за свој е-маил и све остале налоге.
• Уносите своје корисничко име и лозинку само путем сигурне везе. Потражите префикс "хттпс" испред УРЛ-а web странице, што указује на сигурну везу.
• Чак и ако порука изгледа као да долази од поузданог пријатеља, останите опрезни јер њихов налог може бити компромитован. Будите сумњичави према линковима и прилозима.
• Будите опрезни приликом примања порука од званичних организација попут банака, пореских агенција, онлине продавница, туристичких агенција и авио-компанија. Чак и интерни мејлови из вашег радног мјеста захтијевају пажњу, јер се лажна писма могу увјерљиво направити.
• Фишинг е-маилови и web странице могу изгледати аутентично, али често садрже нетачне или погрешно написане линкове. Умјесто кликања на линкове у е-маиловима, ручно унесите УРЛ одредишта у новом прозору или картици претраживача.
• Избјегавајте пријављивање на онлине банковне или сличне услуге путем јавних Wи-Фи мрежа. Јавни хотспоти могу бити компромитовани од стране криминалаца који вас могу преусмјерити на лажне web странице, што може довести до финансијских губитака. Сигурније је користити сигурну мрежу или мобилну везу.

Пратећи ове мере предострожности, можете се боље заштитити од пхисхинг напада и смањити ризик да постанете жртва таквих сајбер-злочина.