Kako da se zaštitite od fišinga

Tekstovi o zaštiti, 23.11.2015, 00:00 AM

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to što su pecaroši na internetu isključivo kriminalci, što ne znači da među pravim pecarošima nema kriminalaca ali to je već druga priča. Druga razlika je u vrsti ulova. Dok pravi pecaroši love ribu, pecaroši na internetu love lične podatke korisnika, bankarske akreditive i druge vredne i poverljive podatke.

Na žalost, pravog leka za fišing napade nema, osim opreznosti korisnika koja bi trebalo da bude na nivou paranoje a evo i zašto. Ova pretnja se stalno razvija jer pecaroši sa interneta stalno menjaju taktike napada. U novije vreme posebno su popularni personalizovani fišing napadi, koji su usmereni na zaposlene u određenim kompanijama i institucijama.

Brojni su načini na koje žrtve mogu da zagrizu mamac: pristup javnom Wi-Fi, prijavljivanje na lažni web sajt, klik na link u obećavajućem emailu u kome se nude popusti itd. Nemoguće je nabrojati sve moguće scenarije.

Jasno je da je za korisnika, potencijalnu žrtvu, lako da zagrize mamac. Ali kako da se korisnici zaštite od ove pretnje?

Stručnjaci kompanije Kaspersky Lab savetuju sledeće:

• Uvek proverite link koji nameravate da otvorite. Posebno obratite pažnju ako primetite pravopisne greše - to je skoro siguran znak da prevaranti pokušavaju da vas odvedu na lažnu stranicu.

• Svoje korisničko ime i lozinku unesite samo ako je veza sigurna. Ako vidite prefiks “https” pre URL sajta, to je znak da je sve u redu. Ako nedostaje “s” u prefiksu, čuvajte se.

• Ako dobijete poruku ili email od nekog od vaših najboljih prijatelja, ne opuštajte se: i oni mogu biti prevareni ili hakovani. Budite oprazni u svakoj situaciji.

• To važi i za emailove koje šalju zvanične institucije, kao što su banke, poreski organi, online trgovine, turističke agencije, avio kompanije i druge. Čak i kada je email poslat iz vaše kancelarije imajte na umu uvek da nije teško napraviti lažni email koji izgleda kao pravi.

• Ponekad emailovi i web sajtovi izgledaju identično kao pravi. Sve zavisi od toga kako su prevaranti uradili svoj “domaći zadatak”. Ali hiperlinkovi će najverovatnije biti netačni, sa pravopisnim greškama, ili mogu voditi na neko drugo mesto umesto na očekivano. Ovo vam može pomoći da razlikujete pravi od lažnog web sajta.

• Bolje je uopšte ne otvarati linkove u ovakvim emailovima. Umesto toga, možete da otvorite novi prozor u browseru i da sami unesete URL vaše banke ili online prodavnice. Tako nećete propustiti popust ili neku drugu specijalnu ponudu, ako je uopšte ima, ne rizikujući da postanete žrtva prevaranata.

• Kada otkrijete pokušaj fišinga, trebalo bi da ga prijavite banci (ako je u pitanju email koji navodno šalje banka) ili podršci društvene mreže (ako je maliciozni link poslao neko od korisnika) itd. To može biti od pomoći u hvatanju kriminalaca.

• Ako možete, ne prijavljujte se na sajtove banaka i sličnih servisa preko javnih Wi-Fi mreža u kafićima ili na ulicama. Bolje je koristiti mobilnu konekciju ili sačekati, nego izubiti novac sa kreditne kartice. Ove mreže mogu biti zamka prevaranta, koji vas mogu preusmeriti na lažne stranice.

Ako sve ovo uvek imate na umu, verovatno ćete uspešno izbegavati zamke fišera, ma koliko oni kreativni bili u osmišljanju novih načina prevare. Ako uz sve to zaštitite svoj računar pouzdanim sveobuhvatnim antivirusnim softverom koji uključuje i zaštitu od fišinga, većina vaših problema je rešena jer ćete biti automatski upozoravani kada to bude neophodno.