PHISHING
Phishing je vrsta internet prevare koja se najčešće realizuje putem lažnih sajtova, imejl adresa, profila na društvenim mrežama, SMS, Viber ili WhatsApp poruka. Cilj malicioznog subjekta je prikupljanje ličnih i poverljivih informacija, poput korisničkih imena, lozinki, brojeva kreditnih ili debitnih kartica i drugih osetljivih podataka.
Kako prepoznati Phishing?
- Nepoznati pošiljaoci: nepoznati broj telefona, neobična imejl adresa, najčešće ukazuje na prevaru.
- Lažni profili na društvenim mrežama i lažni sajtovi: imaju mali broj objava, ali veoma podsećaju na kompaniju ili instituciju čije ime i logo zloupotrebljavaju. Koriste nagradne igre ili dostavu pošiljki kao mehanizam za prikupljanje ličnih podataka.
- Nepotpun i loše napisan tekst: gramatičke greške, nepravilno formatiran tekst ili nepotpune informacije su česte u prevarnim imejlovima i porukama.
- Sumnjivi linkovi i URL adrese: prevarni imejlovi, poruke i sajtovi često pozivaju na otvaranje linka ili URL adrese.
Kako se zaštiti od Phishinga?
- Pažljivo proverite imejl adrese: Pre nego što otvorite bilo koji link ili prilog u imejlu, pažljivo proverite imejl adresu pošiljaoca. U onlajn prevarama često se koriste adrese slične adresama banke i drugih institucija, kako bi se došlo do podataka korisnika.
- Ne delite poverljive informacije putem imejla: institucije i kompanije, a posebno banke, nikada neće tražiti da im putem imejla dostavite osetljive podatke, kao što su lozinke ili brojevi (računa, platnih kartica, JMBG i slično), datumi isteka ili sigurnosni kodovi debitnih/kreditnih kartica.
- Budite oprezni sa linkovima: postavite kursor miša preko linka kako biste videli ispis adrese na koju vodi taj link. Ukoliko nije ista adresa kao ona navedena u tekstu ili ne počinje sa https, to najčešće ukazuje na prevaru.
- Obavestite nadležne: Ako sumnjate da ste bili žrtva ove vrste prevare, odmah obavestite nadležne organe i banku kako bi se preduzeli neophodni koraci zaštite.
VISHING
Vishing (voice phishing) je oblik prevare u kojoj napadači putem telefonskih poziva ostvaruju kontakt i prikupljaju podatke. Prevaru možete prepoznati ukoliko poziv dolazi sa nepoznatog broja i traži vaše lične podatke. Često se pozivalac predstavlja kao zaposleni banke ili neke druge finansijske institucije – banka nikada neće tražiti da dostavite lične podatke putem telefonskom poziva. U takvoj situaciji zatražite kontakt, a zatim isti proverite pozivom na zvaničan broj institucije.
Vishing (skraćeno od „voice phishing“) je oblik prevare u kojoj napadači putem telefonskih poziva ostvaruju kontakt i prikupljaju lične podatke.
Kako prepoznati Vishing?
- Nepoznati pozivaoci: Budite oprezni kada dobijete poziv od nepoznatog broja, posebno ako se pozivalac predstavlja kao zaposleni banke, kompanije za kreditnu karticu ili druge institucije. Banka nikada neće zahtevati dostavljanje ličnih podataka putem telefonskog poziva.
- Hitni pozivi: Ako pozivalac insistira na brzoj reagciji i hitnom dostavljanju ličnih informacija, budite sumnjičavi. Napadači često koriste taktiku hitnosti, kako bi lakše ostvarili svoj cilj.
- Upotreba pretećih scenarija: Napadači često koriste preteće scenarije, kao što su obustava računa ili kazne, kako bi izazvali strah i podstakli na otkrivanje podataka.
Kako se zaštiti od Vishinga?
- Proverite identitet pozivaoca: Ako vas neko kontaktira i predstavlja se kao zaposleni određene institucije ili kompanije, zatražite njihove kontakt podatke, a zatim iste proverite pozivajući broj sa zvanične veb stranice te institucije ili kompanije.
- Ne delite lične informacije: Nikada ne otkrivajte lične ili finansijske informacije, kao što su brojevi kartica ili šifre, tokom telefonskog poziva.
- Obavestite nadležne: Ako sumnjate da ste bili žrtva ove vrste prevare, odmah obavestite nadležne organe i banku kako bi se preduzeli neophodni koraci zaštite.
SMISHING
Smishing (SMS phishing) je oblik prevare u kojoj napadači koriste SMS kako bi pridobili lične podatke. Prevaru možete prepoznati ukoliko SMS dolazi od nepoznatog pošiljaoca, sadrži skraćene URL adrese ili vas poziva da posetite neki sajt, a najčešće je čitava poruka obojena pretećim tonom i pominju se kazne ili obustava računa.
Kako prepoznati Smishing?
- Nepoznati pošiljaoci: Budite oprezni kada dobijete SMS od nepoznatog broja ili ako se osoba predstavlja kao neko iz banke, kompanije za kreditnu karticu ili druge institucije. Banka nikada neće tražiti da dostavite lične podatke ovim putem.
- Upotreba pretećih scenarija: Napadači često koriste preteće scenarije, kao što su obustava računa ili kazne, kako bi izazvali strah i naterali vas da im otkrijete svoje informacije.
- Kratke URL adrese: Ako SMS sadrži skraćene URL adrese ili vas poziva da posetite sumnjive veb stranice, budite oprezni. Ne otvarajte takve linkove.
Smishing se često oslanja na manipulaciju strahom i hitnošću.
Stoga je važno da budete pažljivi, proverite identitet pošiljaoca i nikada ne delite osetljive informacije kroz SMS bez verifikacije. Ovako ćete sačuvati svoje finansijske i lične podatke od potencijalnih prevara ovog tipa.
Smishing se često oslanja na manipulaciju strahom i hitnošću. Stoga je važno da budete pažljivi, proverite identitet pošiljaoca i nikada ne delite osetljive informacije kroz SMS bez verifikacije. Ovako ćete sačuvati svoje finansijske i lične podatke od potencijalnih prevara ovog tipa.
Kako se zaštiti od Smishinga?
- Proverite identitet pošiljaoca: Ako dobijete SMS od institucije ili kompanije, proverite identitet pošiljaoca tako što ćete potražiti zvanični kontakt broj sa njihove veb stranice i pozvati ih direktno kako biste proverili validnost poruke.
- Ne delite lične informacije: Nikada ne otkrivajte lične ili finansijske informacije kroz SMS bez verifikacije identiteta osobe koja vas kontaktira.
- Budite oprezni sa ličnim informacijama: Ne delite osetljive informacije kao što su brojevi kreditnih kartica ili šifre kroz SMS, čak i ako osoba tvrdi da je zvanični predstavnik institucije.
- Ne klikćite na sumnjive linkove: Izbegavajte otvaranje linkova kroz SMS ako vam deluju sumnjivo ili nepouzdano. Klikom na link, napadač može imati za cilj da se izvrši preuzimanje zlonamernogsoftvera čime napadač može preuzeti kontrolu nad telefonom, ili da uputi na zlonameran sajt u kome se traži unos ličnih podataka pod izgovorom da je u pitanju nagradna igra, sprečavanje blokade računa, verifikacija podataka i slično.
- Redovno ažuriranje softvera: redovno ažurirajte operativni sistem telefona i instalirajte aplikaciju protiv virusa/malvera. U ponudi ima dosta besplatnih verzija.
- Obavestite nadležne: Ako sumnjate da ste bili žrtva ove vrste prevare, odmah obavestite nadležne organe i svoju banku kako biste preduzeli neophodne korake zaštite.