OPREZA NIKAD DOSTA

Kako prepoznati lažno web odredište i zaštititi se od prijevare

15.02.2017 u 07:06

Bionic
Reading

Svakog dana hakeri upadaju u tisuće korisnikih računa koristeći svakojake metode kako bi došli do vaših podataka i digitalnih dragocjenosti. Jedna od najozloglašenijih je phishing napad. Evo kako ga možete prepoznati i zaštititi se

Kako bi vas namamili da im date korisničko ime i lozinku, hakeri naprave kopiju legitimnog web odredišta koja izgleda kao da je prava, ali ne služi ničemu drugom osim da vas prevari. To je lakše izvesti no što se obično misli.

Dovoljno je kopirati dio računalnog koda izvorne web stranice i u njega ubaciti zlonamjerni kod, za što je dovoljno posjedovati razmjerno nisku razinu znanja i vještina.

Čim unesete podatke naći će se u hakerskoj bazi podataka. Evo što možete poduzeti kako se to ne bi dogodilo.

Kako prepoznati phishing napad?

Phishing napad možete prepoznati u fazi dok vas pokušavaju namamiti sumnjivom poveznicom ili kad se već nađete na lažnom web odredištu.

Kako prepoznati sumnjivu poveznicu?

Linkovi koji vode na sumnjiva web odredišta uglavnom stižu e-poštom, iako su sve češće prisutna i u sustavima za razmjenu poruka u sklopu društvenih mreža, poput Messengera i Facebooka. Vrijede iste ili slične mjere opreza.

1) Provjerite ID e-pošte pošiljatelja

Prvi korak je provjera identifikacije e-pošte pošiljatelja. Ako dijelovi adrese nisu identični službenoj (recimo, customersupport@paypa1.com umjesto customersupport@paypal.com), imate više nego dovoljno razloga za sumnju.

2) Pravopisne i gramatičke pogreške

Većina prevarantskih poruka sadržavat će pogrešno napisane riječi i izraze kako bi izbjegli filtere koje postavljaju servisi e-pošte. Obično ćete ih naći već u predmetu (Subject) poruke, ali potražite ih i u samoj poruci. Budite pritom temeljiti jer ih nije uvijek lako otkriti.

3) Zvuči li kao prijevara? Vjerojatno jest.

Sadrži li poruka primamljive ponude i dugme ili link koje trebate odmah pritisnuti kako ne bi ostali kratkih rukava, sumnjiva je. Znak za uzbunu je i ako se od vas traži logiranje na servis putem priloženog linka, umjesto na samom web odredištu. Legitimni servisi to od vas neće tražiti.

4) Sumnjivi privitci

Ako je poruka koju ste primili sumnjiva na bilo koji način sumnjiva, zadnje što želite napraviti je kliknuti na privitak (attachment) koji je pristigao s njom. Izgledi kako će vam tvrtka koja legalno i legitimno posluje nešto poslati bez da se o tome niste prethodno dogovorili praktično su zanemarive. Primite li iznenada takvu poštu, možete se kladiti kako je privitak pun zlonamjernog softvera koji jedva čeka susret s vašim računalom.

5) E-pošta je završila u mapi za spam

OK, ponekad se dogodi da u spam folderu završi i ponešto što ne bi trebalo. No, filteri e-pošte danas rade svoj posao prilično solidno. Stoga, ako ne znate od koga je i u spamu je, brišite bez otvaranja.

6) Phishing oglasi

Pazite na što klikate, naročito na web odredištima u koja nemate potpuno povjerenje. Linkovi za phishing se, naime, mogu skrivati i u oglasima.

Kako prepoznati lažno web odredište?

Što ako ste ipak kliknuli na sumnjivu poveznicu? Svima se to dogodi bar ponekad, ne brinite. Evo kako možete provjeriti je li web odredište na kojem ste se našli vrijedno vašeg povjerenja.

1) Provjerite adresu (URL)

Izgled stranice hakeri mogu kopirati, ali ne i službenu adresu (URL) pa ih na tome možete uloviti. Provjerite je li naziv web odredišta ispravno napisan. Vidite li paipal umjesto paypal, recimo, bježite glavom bez obzira. Provjerite počinje li adresa s http:// umjesto s https:// te je li sličica lokota lijevo od adrese siva ili zelena. Sigurna web odredišta koristit će https:// i prikazivati zeleni lokot.

2) Pazite na upozorenja web preglednika

Svi popularni web preglednici dobro otkrivaju većinu lažnih web odredišta. Stigne li upozorenje od preglednika, poslušajte ga i napustite sumnjivo web odredište.

3) Izbjegavajte skočne (pop-up) prozore

Neke phishing poveznice odvest će vas ravno na pravo web odredište i pokušati vas prevariti tako što će vam ponuditi logiranje u skočnom prozoru. Nemojte nasjesti.

4) Dajte im krivu lozinku

Lažna web odredišta ne mogu znati koju lozinku koristite za logiranje na web odredišta koja pokušavaju oponašati. Ako dvojite oko toga imate li posla s pravim web odredištem ili ne, namjerno upišite lažnu lozinku. Prihvati li ju, sigurni ste kako imate posla s lopovima.

No, hakeri nisu glupi. Ponekad će lažno web odredište namjerno izbaciti poruku kako ste unijeli krivu lozinku, ne bi li unijeli više lozinki koje obično koristite. Nemojte nasjesti.

Što ako ste ipak dali svoje podatke?

Nema smisla tražiti hakera pomoću IP adrese koju ste dobili. To je gubitak vremena. Umjesto toga, pokušajte čim prije promijeniti lozinke na ključnim servisima kako bi im onemogućili pristup. Ako to ne uspijete, fokusirajte se na saniranje štete.

Provalili su vam u e-bankarstvo? Odmah zovite banku, objasnite što se dogodilo i zatražite pomoć. Oteli su vam korisnički račun na Facebooku ili e-mailu? Kontaktirajte korisničku podršku i zatražite pomoć.

Jedan od najboljih načina zaštite protiv phishing napda je dvostupanjska provjera. Uključite ju gdje god možete.

Više: Make Tech Easier