7 pravila da izbegnete fišing napad na Facebook profil

Tekstovi o zaštiti, 21.05.2015, 07:30 AM

Fišing je vrsta napada na lične podatke koji se pojavljuje u obliku lažnog emaila ili web sajta, tako da deluje kao da dolazi sa respektabilnog web sajta, što naravno nije slučaj.

Na primer, korisnik može da dobije email koji vizuelno izgleda identično kao poruka od Facebooka, s tim što će od njega biti zahtevano da resetuje lozinku, a to se najčešće događa tako što se pojavljuje prozor za prijavljivanje (logovanje) gde korisnik treba da unese svoje podatke. Nakon što korisnik klikne na ovaj prozor, biće prebačen na lažni web sajt koji izgleda kao Facebook, gde će morati da unese svoje korisničko ime i lozinku. I time se završava uspešno izveden fišing napad.

Fišing napadi funkcionišu zato što se oslanjaju na poverenje ljudi. Facebook je dobar primer za to. Prethodnih godina, ova sveprisutna društvena platforma postala je odličan alat za napadače koji su iskoristili njenu popularnost. Ironično, napadači koriste i strah ljudi da ne izgube podatke kako bi im zapravo ukrali te podatke, i to tako što šalju lažne zahteve za resetovanje lozinke koji navodno dolaze sa Facebooka, što zapravo nije slučaj.

Međutim, fišing napadi u formi emaila sa Facebooka nisu jedini oblik ovih napada. Napadači šalju poruke koje su po formi praktično identične porukama koje šalju banke i druge finansijske institucije, pokušavajući da pristupe finansijskim podacima i online računima korisnika. O kojem god web sajtu da je reč, cilj fišing napada je uvek isti - da bude iskorišćeno poverenje korisnika u respektabilne institucije kako bi bili ukradeni podaci kao što su korisnička imena, lozinke, emailovi ili PIN kodovi.

Postoji nekoliko smernica koje vam mogu pomoći da izbegnete fišing napade. Ono što je najbitnije je da uvek budete sumnjičavi ako vam stigne zahtev koji od vas traži unošenje ličnih podataka. Stručnjaci kompanije Kaspersky Lab predlažu sledeće:

1. Nikada ne popunjavajte zahtev koji stigne preko emaila a u kome se od vas traže lični podaci.

2. Unosite lične podatke samo putem bezbednih web sajtova. Znaćete da je web sajt bezbedan ako URL počinje sa „https://“ i ako se pojavljuje ikonica katanca u gornjem levom uglu vašeg internet pretraživača. Kliknite na ikonicu katanca kako biste videli sertifikat koji se tiče bezbednosti veb sajta.

3. Tražite naznake ili znakove falsifikata u emailovima u kojima se od vas traže lične informacije - gramatičke greške su očigledan znak upozorenja. Ako link ka web sajtu koji zahteva od vas da unesete lične podatke ima drugačiji URL od sajta na koji očekujete da ćete otići, to je siguran znak da je u pitanju fišing napad.

4. Izbegavajte da kliknete na link koji od vas zahteva lične podatke. Umesto toga, direktno posetite određeni veb sajt tako što ćete ručno ukucati adresu u pretraživač.

5. Proverite da li vaš antivirus program ima zaštitu od fišingnapada.

6. Proverite da li su vaš internet pretraživač, antivirus i svi drugi programi na računaru ažurirani kako biste imali najnovije dodatke koji su u vezi sa bezbednošću računara.

7. Ako uočite neke sumnjive poruke, odmah prijavite ovaj slučaj vašoj banci ili društvenoj platformi.