Phishing (Obmanjivanje korisnika)

Tekstovi o zaštiti, 02.11.2009, 16:06 PM

Korišćenjem ove tehnike, kriminalci prevarom potkradaju internet i email korisnike otkrivanjem njihovih ličnih podataka.

Šta je phishing napad?!

Phishing napad je poseban oblik cyber-kriminala. Cyber-kriminalci prave skoro savršene kopije web sajtova odabranih finansijskih institucija, a potom pokušavaju da prevare korisnika uzimanjem njegovih ličnih podataka - korisničkog imena, šifre, PIN-a itd. - preko obrasca na lažnom web sajtu, omogućavajući kriminalcu da koristi te podatke za vlastito obogaćivanje.

Phisheri koriste različite tehnike kako bi prevarili korisnike da pristupe lažnom websajtu, i to slanjem email-ova koje navodno šalje banka. Ovi email-ovi često sadrže legitimne logotipe, napisani su poslovnim stilom a često obmanjuju korisnike zaglavljem koje izgleda kao da email šalje legitimna banka. Uopšteno, ovakva pisma obaveštavaju primaoce da je banka promenila IT infrastrukturu i zahtevaju od svih klijenata banke da ponovo potvrde korisničke podatke. Kada primalac klikne na link u email-u, on biva usmeren na lažni websajt, gde se od njega traži da otkrije svoje lične podatke.

Kako se mogu zaštititi od phishing napada?!

Postoji nekoliko koraka koje možete preduzeti kako biste zaštitili svoj računar od današnjih cyber-pretnji. Sledite jednostavno uputstvo ispod i to će vam pomoći da rizik od napada smanjite na najmanju moguću meru.

• Budite veoma oprezni u vezi svake email poruke gde se od vas zahtevaju lični podaci. Malo je verovatno da bi takve podatke banka od vas tražila putem email-a. Ako pak sumnjate da je tako nešto moguće, pozovite ih kako biste proverili tu informaciju.
• Ne popunjavajte obrazac iz email poruke ličnim podacima. Takve informacije možete unositi onda kad ste sigurni da je reč o pravom i sigurnom websajtu. Proverite da li URL počinje sa ‘https://’, umesto sa ‘http://’. Pogledajte na simbol katanca u donjem desnom uglu web browsera i kliknite na njega dva puta kako biste proverili ispravnost digitalnog sertifikata. Ili, kao alternativu, koristite mogućnost obavljanja bankarskog poslovanja telefonom.
• Obavestite svoju banku odmah o svemu što vam se učini sumnjivim.
• Ne korisitite linkove iz email poruke za učitavanje web strane. Umesto toga, ukucajte URL adresu u vaš web browser.
• Proverite da li vaš anti-virusni program blokira phishing sajtove, ili razmotrite mogućnost instaliranja toolbar-a u vašem web browseru koji bi vas obaveštavao o phishing sajtovima.
• Proveravajte vaše bankarske račune redovno (uključujući debitne i kreditne kartice, bankarske izvode itd.) kako biste bili sigurni da je spisak transakcija valjan.
• Koristite najnoviju verziju vašeg web browsera i provarite da li ste preuzeli sve sigurnosne zakrpe za isti.

Preuzeto sa: http://www.kaspersky.com/