7 pravila da izbegnete fišing napad na Facebook profil

Tekstovi o zaštiti, 21.05.2015, 07:30 AM

7 pravila da izbegnete fišing napad na Facebook profil

Fišing je vrsta napada na lične podatke koji se pojavljuje u obliku lažnog emaila ili web sajta, tako da deluje kao da dolazi sa respektabilnog web sajta, što naravno nije slučaj.

Na primer, korisnik može da dobije email koji vizuelno izgleda identično kao poruka od Facebooka, s tim što će od njega biti zahtevano da resetuje lozinku, a to se najčešće događa tako što se pojavljuje prozor za prijavljivanje (logovanje) gde korisnik treba da unese svoje podatke. Nakon što korisnik klikne na ovaj prozor, biće prebačen na lažni web sajt koji izgleda kao Facebook, gde će morati da unese svoje korisničko ime i lozinku. I time se završava uspešno izveden fišing napad.

Fišing napadi funkcionišu zato što se oslanjaju na poverenje ljudi. Facebook je dobar primer za to. Prethodnih godina, ova sveprisutna društvena platforma postala je odličan alat za napadače koji su iskoristili njenu popularnost. Ironično, napadači koriste i strah ljudi da ne izgube podatke kako bi im zapravo ukrali te podatke, i to tako što šalju lažne zahteve za resetovanje lozinke koji navodno dolaze sa Facebooka, što zapravo nije slučaj.

Međutim, fišing napadi u formi emaila sa Facebooka nisu jedini oblik ovih napada. Napadači šalju poruke koje su po formi praktično identične porukama koje šalju banke i druge finansijske institucije, pokušavajući da pristupe finansijskim podacima i online računima korisnika. O kojem god web sajtu da je reč, cilj fišing napada je uvek isti - da bude iskorišćeno poverenje korisnika u respektabilne institucije kako bi bili ukradeni podaci kao što su korisnička imena, lozinke, emailovi ili PIN kodovi.

Postoji nekoliko smernica koje vam mogu pomoći da izbegnete fišing napade. Ono što je najbitnije je da uvek budete sumnjičavi ako vam stigne zahtev koji od vas traži unošenje ličnih podataka. Stručnjaci kompanije Kaspersky Lab predlažu sledeće:

1. Nikada ne popunjavajte zahtev koji stigne preko emaila a u kome se od vas traže lični podaci.

2. Unosite lične podatke samo putem bezbednih web sajtova. Znaćete da je web sajt bezbedan ako URL počinje sa „https://“ i ako se pojavljuje ikonica katanca u gornjem levom uglu vašeg internet pretraživača. Kliknite na ikonicu katanca kako biste videli sertifikat koji se tiče bezbednosti veb sajta.

3. Tražite naznake ili znakove falsifikata u emailovima u kojima se od vas traže lične informacije - gramatičke greške su očigledan znak upozorenja. Ako link ka web sajtu koji zahteva od vas da unesete lične podatke ima drugačiji URL od sajta na koji očekujete da ćete otići, to je siguran znak da je u pitanju fišing napad.

4. Izbegavajte da kliknete na link koji od vas zahteva lične podatke. Umesto toga, direktno posetite određeni veb sajt tako što ćete ručno ukucati adresu u pretraživač.

5. Proverite da li vaš antivirus program ima zaštitu od fišingnapada.

6. Proverite da li su vaš internet pretraživač, antivirus i svi drugi programi na računaru ažurirani kako biste imali najnovije dodatke koji su u vezi sa bezbednošću računara.

7. Ako uočite neke sumnjive poruke, odmah prijavite ovaj slučaj vašoj banci ili društvenoj platformi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog Crnog petka lažne onlajn prodavnice preplavile internet

Zbog Crnog petka lažne onlajn prodavnice preplavile internet

Kako se bliži Crni petak (i Sajber ponedeljak), broj lažnih sajtova za prodaju se više nego udvostručio u odnosu na prethodnu godinu. Stručnjaci ... Dalje

Skriveni rizici jeftinih Android uređaja

Skriveni rizici jeftinih Android uređaja

Ušteda prilikom kupovine telefona, televizora ili Android set-top boxa može biti primamljiva, ali nažalost, jeftini uređaji nekad nas mogu koštat... Dalje

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta?

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta?

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta? Pre nekoliko godina, mnogi bi na ovo pitanje odgovorili da su s... Dalje

Android aplikacije često traže previše nepotrebnih dozvola, ali ove aplikacije su posebno rizične

Android aplikacije često traže previše nepotrebnih dozvola, ali ove aplikacije su posebno rizične

Dobro dizajnirana aplikacija treba da zahteva samo dozvole neophodne za njenu funkcionalnost. Budite uvek oprezni kada dajete dozvole aplikacijama i p... Dalje

Ljubavne prevare LoveGPT-a: AI šarmer digitalnog doba ima mnogo lica, i sva su obmana

Ljubavne prevare LoveGPT-a: AI šarmer digitalnog doba ima mnogo lica, i sva su obmana

Istraživači iz kompanije Avast upozorili su na prevarante koji koriste ChatGPT za „ljubavne prevare“ i ćaskanje sa ljudima na Tinderu,... Dalje