UniCredit Logo
Web
Chat
Back to top

Nemojte biti upecani - Prepoznajte Phishing

Fišing (engl. Phishing – pecanje) je oblik internet prevare u kojoj sajber kriminalci pokušavaju da prevare osobe navodeći ih da otkriju svoje lične podatke, kao što su korisnička imena, lozinke, brojevi kreditnih kartica ili druge osetljive informacije.

Napadači najčešće koriste lažne elektronske poruke, veb stranice ili druge komunikacijske kanale kako bi se predstavili kao legitimne institucije, poput banaka, vladinih agencija, poznatih brendova ili društvenih mreža.

Evo nekoliko načina kako možete prepoznati fišing:

  • Proverite e-poštu ili poruku na sumnjive znakove:
    • Pogrešno napisana ili loše formatirana elektronska pošta može biti znak fišinga. Obratite pažnju na greške u pravopisu i gramatici.
    • Ako primate poruke od nepoznatih pošiljalaca ili od institucija s kojima nemate poslovnih veza, budite oprezni.
    • Obratite pažnju na urgenciju ili pretnje u porukama. Fišeri (oni koji sprovode fišing prevare) često pokušavaju da izazovu paniku kako bi vas naveli na brzu reakciju.
  • Pažljivo proverite linkove:
    • Proverite URL (veb adresu) u poruci. Fišeri često koriste lažne ili slične adrese kako bi vas prevarili. Na prvi pogled adresa može izgledati legitimno, ali ako pažljivo pogledate, primetićete sitne razlike.
    • Izbegavajte kliktanje sumnjivih ili nepoznatih linkova. Ako niste sigurni, najbolje je ručno kucati adresu u veb brauser.
  • Budite oprezni slično kao kod telefonskih poziva:
    • Fišeri se takođe mogu predstavljati kao službenici koji zovu s ciljem da dobiju vaše informacije. Budite oprezni i ne otkrivajte lične podatke telefonskim putem, osim ako ste sigurni u identitet osobe sa kojom komunicirate.
  • Koristite sigurne i ažurirane alate:
    • Redovno ažurirajte operativne sisteme i aplikacije kako biste imali najnovija sigurnosna poboljšanja.
    • Instalirajte pouzdane antivirusne programe koji mogu detektovati i blokirati fišing pokušaje.
  • Upotrebite dvofaktorsku autentifikaciju:
    • Aktivirajte dvofaktorsku autentifikaciju (2FA) na svojim onlajn nalozima. Ovo dodatno osigurava vašu identifikaciju i otežava pristup napadačima čak i ako imaju pristup vašim korisničkim podacima.

Postoje različite vrste fišinga koje sajber kriminalci koriste s ciljem prevare. Neke od najčešćih vrsta fišinga uključuju:

 

  • Email Phishing: Napadači šalju lažne email poruke u kojima se predstavljaju kao legitimne institucije, kao što su banke, društvene mreže, onlajn prodavnice ili vladine institucije. U tim porukama se često traže lični podaci, korisnička imena, lozinke ili brojevi kreditnih kartica.
  • Spear Phishing: Ova vrsta fišinga je ciljana prevara usmerena na određenu osobu ili organizaciju. Napadači prikupljaju informacije o ciljanoj meti kako bi poslali personalizovane i uverljive fišing poruke. To može uključivati informacije poput imena, pozicije, kontakata ili sadržaja prethodnih transakcija ciljane osobe.
  • Vishing: Ovo je fišing koji se sprovodi putem telefonskih poziva. Napadači pozivaju ljude i predstavljaju se kao bankarski službenici, tehnička podrška ili druge legitimne osobe. Pokušavaju da izvuku osetljive informacije ili da nagovore osobu da izvrši određene akcije, kao što je prenos novca.
  • Smishing: Smishing je fišing putem SMS poruka (poruka putem mobilnih telefona). Napadači šalju lažne SMS poruke koje često sadrže linkove ili molbe za slanje odgovora. Cilj je obmanuti i naterati osobe da otkriju lične podatke ili preuzmu zlonamerni softver na svoje mobilne uređaje.
  • Pharming: Ova tehnika uključuje preusmeravanje osoba na lažne veb stranice, iako su uneli ispravnu adresu u veb brauser. Napadači manipulišu DNS zapisima (Domain Name System) ili koriste zlonamerni softver kako bi preusmerili korisnike na lažne stranice koje izgledaju kao legitimne. Cilj je da se prikupe korisnička imena, lozinke ili druge osetljive informacije.
  • Malware-based Phishing: Ova vrsta fišinga uključuje slanje zlonamernih priloga ili linkova koji preuzimaju te instaliraju zlonamerni softver na uređaj osoba. Ovaj softver na dalje omogućava napadačima krađu podataka ili daljinsko upravljanje osvojenim uređajem.
  • Whaling: Whaling je ciljana prevara usmerena na visoko rangirane pojedince u organizacijama, kao što su direktori ili menadžeri. Napadači koriste personalizovane i sofisticirane fišing tehnike kako bi izvukli osetljive poslovne informacije ili dobili pristup sistemima.

Da ponovimo:

Važno je biti svestan različitih vrsta fišinga (Phishinga) i preduzeti odgovarajuće mere opreza te obavezno obratite pažnju na sledeće znakove i faktore kako biste prepoznali fišing:
 
  • Nepoznat ili sumnjiv pošiljalac
  • Urgencija ili pretnja
  • Greške u pravopisu i gramatici
  • Sumnjive veb adrese (URL)
  • Zahteva se otkrivanje osetljivih informacija
  • Nepoznata lokacija ili neusaglašenost s uobičajenim praksama u komunikaciji

 

Za detaljne informacije preporučujemo da se upoznate sa javno objavljenim informacijama vezanim za ovu temu na portalu Nacionalnog CERT-a prateći sledeći link Phishing.

Fišing na Društvenim Mrežama

Spinning wheel animation

Loading

UniCredit Logo