Šta su phishing prevare i kako se zaštititi?

image
Šta su phishing prevare i kako se zaštititi?

Danas se sve više stavlja naglasak na oprezno surfovanje internetom, i to ne bez razloga. Poseban oprez je bitan kada se radi o našim ličnim podacima, poput mjesta stanovanja, broja telefona, mejl adrese, ali i podacima sa naše platne kartice, kao i digitalnom identitetu koji imamo sa novim ličnim kartama. Mnogobrojni su načini kojima se na Internetu izvršavaju ove kriminalne radnje, a jedan od najčešćih i najpoznatijih je Phishing.



Phishing

Phishing je vrsta prevare koja u osnovi podrazumijeva krađu identiteta i podataka. Kriminalci ili hakeri falsifikuju veb stranicu neke kompanije, ili njen profil na društvenim mrežama, i preko njih pokušavaju da ukradu podatke korisnika (lične ili finansijske), ili da instaliraju maliciozni softver na uređaje koji je u stvari virus preko kojeg će ukrasti podatke koje imate na tim uređajima. Najčešće su to računi, brojevi kreditnih kartica, lični podaci tj. sve one informacije koje će im u budućnosti biti od velike koristi kako bi naneli štetu vama lično ili organizaciji u kojoj radite.

Banke, kao tehnološki naprednije kompanije u smislu primjene digitalizacije u poslovanju, su svjesne rizika i posljedica koje bi jedan uspješan cyber napad mogao napraviti i ulažu mnogo resursa da što bolje zaštite klijente, njihove podatke i imovinu te omoguće sigurno poslovanje. Jedan od načina zaštite od sajber (cyber) napada, koje banka primjenjuje, je i podizanje svijesti o cyber sigurnosti kako svojih zaposlenih tako i klijenata, jer samo ukoliko smo svi svjesni opasnosti i mjera koje trebamo poduzeti da se zaštitimo, povećavamo vjerovatnoću da će potencijalni napad biti neuspješan ili tek s neznatnim posljedicama.

Koje sve vrste phishing napada postoje i kako ih prepoznati?

E-mail phishing napadi

E-mail phishing napadi su jedn od najčešćih i najpoznatijih vrsta phishing napada. Hakeri ili kriminalne grupe šalju e-mail poruke korisnicima oponašajući poznatu osobu ili robnu marku/kompaniju. Takve e-mail poruke u većini slučajeva izazivaju osjećaj hitnosti te navode primatelja da ih klikne/otvori i preuzme sadržaj iz poruke.  Linkovi uglavnom vode na web stranice koje ili kradu podatke korisnika ili instaliraju maliciozne kodove na korisničkim računarima, poznate kao ''malware'. Sadržaji koji su ponuđeni za preuzimanje uglavnom su u obliku .pdf datoteke koji u sebi imaju pohranjen maliciozan sadržaj koji instalira 'malware' na korisnički računar, kad je korisnik otvorio datoteku.

Hypertext transfer protocol secure  phishing napadi

Hypertext transfer protocol secure (HTTPS) često se smatra sigurnim linkom jer se koristi enkripcijom kako bi unaprijedio sigurnost. Legitimne organizacije danas se koriste HTTPS protokolom umjesto HTTP-a jer pruža utisak legitimnosti. Uprkos tome, hakeri uspijevaju da dodaju HTTPS linkove u phishing e-mailove.

Spear phishing ili „lov kopljem“

Spear phishing je sofisticiraniji način phishinga. Hakeri se koriste ’open source’ izvorima kako bi sakupili informacije s objavljivanih ili javno dostupnih izvora kao što su društvene mreže ili web stranica kompanije ili banke. Zatim ciljaju konkretne osobe unutar organizacije, služeći se stvarnim imenima, poslovnim funkcijama, ispravnim telefonskim brojevima kako bi primatelj uistinu mislio da je e-mail poslao neko unutar njegove organizacije. Kao rezultat, obzirom da primalac ne sumnja u legitimitet primljenog e-maila, preduzima akciju koja je od njega tražena u e-mailu.

Whaling / lov na kitove ili CEO prevara

Hakeri se koriste društvenim mrežama ili stranicama kompanije kako bi saznali ime predsjednika Uprave i drugih članova Uprave kompanije a zatim oponašaju tu osobu koristeći se sličnom e-mail adresom. Nije rijetkost da takav e-mail sadrži zahtjev da primalac prebaci određenu svotu novca ili da revidira neki konkretan dokument.

Voice phishing - „Vishing“

„Vishing“ je situacija u kojoj haker obavlja telefonski poziv i stvara pojačani osjećaj hitnosti radi kojeg primalac poziva preuzima akciju suprotnu njegovim najboljim interesima. Takvi pozivi tipično se događaju u nekim stresnim situacijama i vremenim. Obzirom da stvaraju osjećaj važnosti, panike i hitnosti, primalac poziva može biti zavaran kako bi dao te lične podatke.

Angler phishing ili phishing uz pomoć društvenih mreža

U engleskom jeziku postoji razlika između „fishermana“ koji se pojednostavljeno definiše kao neko ko stavi mamac na udicu i čeka kao bi ulovio ribu i „anglera“ koji se koristi sofisticiranim alatima i metodama kako bi uhvatio trofejni ulov. Društvene mreže postale su već neko vrijeme jedan od popularnih načina za izvođenje phishing napada. Slično kao kod glasovnog i tekstualnog phishinga – u angler phishingu hakeri se koriste obavještenjima ili funkcionalnostima direktnog slanja poruka kako bi potencijalnu žrtvu podstakli na akciju.

Saznajte kako izbjeći bilo kakvu prevaru

Mi u Hipotekarnoj banci vodimo računa o vašoj sigurnosti i zato želimo da vam damo nekoliko korisnih savjeta kako biste izbjegli bilo koju vrstu prevare. Znamo da ovo nije jedna od najuzbudljivijih tema za razgovor, ali sigurnost i zaštita su prioritet.

Mogući primjer Fišinga putem e-mail-a:

  • Možda ćete primiti e-mail sa adrese koja izgleda kao da je poslata od strane Hipotekarne banke;
  • Od vas će biti zatraženo da potvrdite ili otkažete operaciju;
  • Ili će vas upozoriti na prevaru ili sumnjive transakcije na vašem računu.

Mogući primjer Fišinga putem SMS-a, Viber-a:

  • Možete primiti poruku od osobe koja se predstavlja kao operater Hipotekarne Banke;
  • Od vas će se tražiti da potvrdite ili otkažete operaciju klikom na link;
  • Ili će se od vas tražiti da unesete svoje podatke na stranicu sličnu web stranici Hipotekarne Banke.

Mogući primjer Fišinga putem telefona:

  • Možda ćete dobiti poziv od nekoga ko se predstavlja kao operater Hipotekarne Banke;
  • Ova osoba će vas obavijestiti o sumnjivoj transakciji;
  • I tražiće od vas podatke o vašem računu ili kartici kako bi riješio problem.

Evo kako možete da zaštitite svoje podatke.

Hipotekarna banka će vas uvijek kontaktirati putem aplikacije!

Hipotekarna Banka nikada od vas neće tražiti verifikaciju putem mejla, SMS poruke ili telefona. Takođe, budite oprezni kod komunikacija u kojima se od vas traži urgentno djelovanje.

Nikada ne dijelite svoje podatke.

Želimo da vas podsjetimo da mi u Hipotekarnoj banci nikada od vas nećemo tražiti da podijelite svoje podatke za prijavu, broj kartice ili PIN za potvrdu!

***

Mislite da ste pretrpjeli fišing napad?

Kontaktirajte našu korisničku podršku putem telefona na broj 19905. Naši agenti su vam dostupni radnim danima od 08:00 do 20:00 časova i subotom od 08:00 do 13:00 časova. Takođe, možete nam poslati ili proslijediti sumnjivi e-mail na email adresa svakog dana.