Idi na sadržaj

Kako se zaštititi od online prijetnji – Phishing

Sofija Tovarović

Šta je phishing?

Phishing predstavlja krađu informacija pomoću kojih napadač dobija pristup važnim ličnim podacima koji su vezani za korisnički nalog. Ovi podaci mogu biti korisničko ime i lozinka, brojevi kreditnih kartica, informacije o bankovnim računima ili drugi slični podaci.  

Šta je cilj phishinga?

Cilj phishinga je da se ukradene informacije zlonamjerno iskoriste za razne štetne namjene, kao što je, naprimjer, ostvarivanje novčane koristi prodajom podataka na dark webu, ili da se te informacije neovlašteno koriste u nezakonite svrhe.

Kako se manifestuje pokušaj phishinga?

Napadač se u ovoj vrsti prevare predstavlja kao legitiman i ugledan izvor s primamljivim zahtjevom, privlačeći žrtvu kako bi je prevario, slično kao što ribar koristi mamac da ulovi ribu. Svi smo dobili znatnu količinu poruka koje su izgledale kao da su namijenjene direktno nama, a uključivale su sadržaj gdje se od nas očekuje ponovno postavljanje zaboravljene lozinke, uplata sredstava zbog nagradne igre ili lutrije ili su nam nuđene posebne pogodnosti kod online kupovine. Te poruke obično imaju ton hitnosti i neodloživosti. Najčešće navedene poruke sadrže jasno vidljiv link, dok je u nekim slučajevima ovaj link sakriven ili maskiran kao neka druga vrsta online sadržaja za klikanje. Nakon klika na ovaj link ili eventualnog unosa podataka, dolazi do phishing napada.

Prikupljanjem detalja ili kupovinom informacija o određenoj meti napadač je u stanju da izvede personalizovanu prevaru. Ovo je trenutno najučinkovitija vrsta phishinga i čini više od 90% napada.

Sve navedeno koristi se kao zlonamjeran pokušaj krađe ličnih ili finansijskih podataka, a u određenim slučajevima može za cilj imati i krađu identiteta osobe.

Kako se odbraniti od pokušaja phishinga?

Zaštita od pokušaja phishinga zahtijeva niz proaktivnih mjera. Prvo, koristite kompleksne lozinke koje ne sadrže elemente vaših ličnih podataka. Također, aktivirajte višefaktorsku autentifikaciju (MFA) gdje god je to moguće, jer dodatni sloj sigurnosti može značajno smanjiti rizik od neovlaštenog pristupa. Redovno provjeravajte pristup web servisima i računima kako biste brzo uočili neobične aktivnosti. Nikada ne mijenjajte lozinku putem linka iz sumnjive poruke – uvijek pristupajte stranicama direktno putem pouzdanih izvora. U slučaju napada, odmah obavijestite banke i relevantne ustanove i poduzmite sve propisane korake za prijavu napada i blokadu novčanih sredstava. Osim toga, osigurajte redovno ažuriranje softvera i edukujte članove organizacije o važnosti cyber sigurnosti kako biste dodatno smanjili rizik od napada.

Autor: Faris Nović