Program podizanja svijesti o kibernetičkoj sigurnosti: Phishing
Iznenadne prilike za nasljedstvom ili lakom zaradom, koje vam stižu sa sumnjivih adresa ili brojeva, neka samo budu prilika da se slatko nasmijete – jer prinčevima je zaista mjesto u bajkama.
Međutim, svakim je danom sve više načina kojima prevaranti pokušavaju „upecati“ svoje potencijalne žrtve, pa neke poruke djeluju potpuno besmisleno, dok su poneke vrlo uvjerljive.
Phishing je proces putem kojega prevaranti pokušavaju doći do osjetljivih podataka poput korisničkih imena, lozinki ili podataka s kreditnih kartica, kodova koje generira token za prijavu u on-line bankarstvo, autorizaciju transakcija on-line bankarstva te dodatnu autorizaciju kartičnih transakcija.
Prevaranti do osjetljivih podataka pokušavaju doći slanjem lažnih e-mail poruka, SMS poruka, Whatsapp poruka ili poruka preko drugih aplikacija za komunikaciju koje izgledaju kao da su ih poslale stvarne organizacije.
Kako izgledaju phishing poruke?
Poruke najčešće izgledaju kao da dolaze od banaka, dostavnih službi ili pošte, servisa državne uprave poput Porezne uprave, popularnih društvenih mreža, poznatih trgovačkih lanaca ili internetskih stranica za prodaju i kupnju.
Lažna internetska stranica izgleda skoro identično autentičnoj stranici po adresi i sadržaju, ali je URL u adresnoj traci drukčiji. Kad korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice koji ih zloupotrebljava za svoju financijsku korist.
Koji su najčešći primjeri phishinga?
- Lažno predstavljanje
Prevaranti se predstavljaju kao zaposlenici neke postojeće organizacije (IT služba vašeg društva, korisnička služba, tehnička služba pružatelja usluga npr. proizvođača operativnih sustava, web-shop i sl.) koji trebaju vaše osjetljive podatke kako bi obavili neku rutinsku radnju, zaštitili vaše računalo/mobitel od zlonamjernih programa ili očistili vaše računalo/mobitel od virusa ili drugih zlonamjernih programa. - Lažna nedostupnost usluge
Prevaranti vas pokušavaju prestrašiti: "ako ne dostavite svoje osobne podatke do kraja tjedna, vaš račun će biti blokiran", odnosno, dosadašnja usluga će vam biti onemogućena. - Hitnost
Prevaranti uvijek pozivaju na hitnost vaše reakcije, u protivnom slijedi šteta za vas ili propust dobiti. - Lažna svrha
Prevaranti se pozivaju na nužnost poboljšanja sustava protiv krađe identiteta: “ako se želite zaštititi od krađe identiteta, kliknite na poveznicu i unesite svoje korisničko ime i lozinku”. - Lažni kupci
Prevaranti šalju ponudu za kupovinu artikla kojeg ste oglasili i pri tome traže vaše podatke koji im navodno trebaju za uplatu sredstava (kao što je CVV/CVC kod s poleđine vaše kartice ili kodovi koje generira vaš token). Za uplatu trebaju samo vaš IBAN. - Lažne nagradne igre poznatih trgovačkih lanaca.
- Lažna dobit na kriptovalutama.
Kojim putem najčešće stižu phishing poruke?
- SMS
- Aplikacije za komunikaciju (Whatsapp, Viber i sl.)
- Lažni skočni (pop-up) prozori
- Oglasi
Osim putem e-maila i poruka (SMS, Whatsapp, Viber i sl.), prevaranti Vas mogu kontaktirati i putem telefona.
Kako se možete zaštititi od zlonamjernih aktivnosti prevaranata?
- S posebnim oprezom pristupajte privicima e-pošte i linkovima (pažljivo provjerite pravog pošiljatelja i destinaciju linka na koju vas šalje).
- Na nepoznate linkove primljene od nepoznatog pošiljatelja nemojte klikati.
- Ne otvarajte privitke primljene od nepoznatih pošiljatelja
- Na stranice Internetskog bankarstva uvijek pristupajte direktno (upisom adrese u Internet preglednik), a ne putem linka u e-poruci.
- Ne dijelite osjetljive i tajne podatke kojima samo vi raspolažete (npr. osobne podatke, PIN-ove, token kodove za prijavu u internetsko bankarstvo, token kodove za autorizaciju transakcija, token kodove za dodatnu autorizaciju kartičnih transakcija itd.) putem telefona, e-maila, SMS-a, Whatsapp poruka ili poruke druge aplikacije za komunikaciju.
- Ne instalirajte na svoje računalo/mobitel aplikacije za udaljeni pristup (npr. Anydesk, TeamViewer) na nagovor nepoznate osobe putem telefonskog poziva/e-maila/poruke. Proizvođač operativnog sustava Vas neće kontaktirati kako bi Vam udaljenim pristupom očistio računalo od zlonamjernog programa.
- Uvijek propitujte istinitost dobivene informacije kao što su dobitnik ste na nagradnoj igri koju niste ni igrali, ostvarili ste dobit na kripto-valutama nakon što već neko vrijeme ne trgujete kripto-valutama, luksuzna roba ponuđena je po nevjerojatno niskoj cijeni.
- Ako je predobro da bi bilo istinito, onda nije istinito.
- Ne nasjedajte na prijevare koje se čine kao iznenadne prilike za lakom zaradom (od kripto-valuta, nasljedstva, nagradnih igara, iznimno povoljne cijene luksuznih inače skupih artikala) najčešće upućuju na prijevaru.
Ne nasjedajte na lažne pozive za pomoć:
- lažnih vojnika i doktora iz područja zahvaćenih ratom,
- lažno neizlječivo bolesnih, a bogatih pojedinaca,
- s lažnih profila na društvenim mrežama koji s vama grade odnos mjesecima kako bi vas zatražili novac za bijeg iz područja gdje žive, pomoć djetetu, operaciju ili slično.
Saznajte više o načinima postizanja kibernetičke sigurnosti
Kroz program podizanja svijesti o kibernetičkoj sigurnosti pod nazivom RBA Shield, naučite kako vas Banka štiti i na koje načine se sami možete zaštiti od napada i pokušaja prijevara u internetskom okruženju.
Ovaj sadržaj je isključivo odgovornost Raiffeisenbank Austria d.d. i ne odražava nužno mišljenje Europske unije.