ADMINISTRATOR
- Učlanjen(a)
- 10.05.1971
- Poruka
- 54.331
Phishing je jedna vrsta prevare, koja služi za krađu vrednih podataka, kao što su bankovni računi, brojevi kreditnih kartica, PIN-ovi, korisnički nalozi, lozinke i drugi vredni lični podaci. Prevara se zasniva na tome što lažirana poruka, koja se obično prosleđuje putem elektronske pošte (e-mail), izgleda kao da dolazi od pošiljaoca kome verujete, kao što je vaša banka ili kompanija čiju kreditnu karticu posedujete. Nemojte da vas zavara što e-mail adresa pošiljaoca pripada legitimnoj kompaniji, ne zaboravite da se e-mail adrese pošiljaoca veoma lako lažiraju. U porukama se obično nalazi slika ili logo koji je preuzet sa legitimnog web sajta, cilj je da izgleda što uverljivije. Na kraju se nalazi i link koji je ili lažan ili pravi link koji maskira link ka lažnom web sajtu. Lažni web sajtovi su jako slični ili predstavljaju kopije originalnih web sajtova. Zatim se od vas traži unos ličnih ili vrednih finansijskih informacija koje odlaze u neželjenom pravcu, lako se zloupotrebljavaju i mogu vam naneti materijalnu štetu.
Saveti za zaštitu od phishing-a
* Najvažnije pravilo u borbi protiv phishing-a je: nikada ne otvarajte linkove koje se nalaze u tekstu e-mail poruke.
* Kada dobijete elektronsku poruku za koju pretpostavljate da predstavlja pokušaj prevare, ne odgovarajte na nju, ne pristupajte linkovima koji se nalaze u poruci i ne ostavljajte lične podatke ukoliko se to od vas traži. Obavestite kompaniju u čije je ime izveden pokušaj prevare.
* Nikada ne šaljite lične i vredne podatke putem elektronske poruke, to vam ozbiljne kompanije nikada neće tražiti, budite uvereni da je zahtev lažan.
* Ne odgovarajte na poruke ukoliko vas požuruju, ništa se neće desiti, za 24 ili 48 sati, sa vašim korisničkim nalogom, kreditnom karticom ili bankovnim računom. Desiće se jedino ako ne razmišljajući i u brzini, što je i bio cilj, otkrijete vredne lične podatke.
* Ukoliko ste pogrešili i ipak ste dali osetljive informacije, prijavite to odmah kompaniji kod koje imate bankovne račune, kreditne kartice i slično, možda ne bude kasno da izbegnete materijalnu štetu, zatim promenite lozinku kojom pristupate web sajtu i zatražite promenu svih podataka koje ste otkrili.
* Ne otvarajte linkove direktno iz poruke, otkucajte u address bar-u Internet pretraživača i proverite da niste slučajno odstupili od prave adrese određene lokacije.
* Obratite pažnju na linkove koji su navedeni u poruci, ukoliko je poruka lažna linkovi obično sadrže deo imena legitimnih kompanija. Pogledajte pažljivo možda su slova permutovana ili je samo jedno slovo promenjeno ili izostavljeno pa ne primećujete razliku.
* Nemojte nikada verovati porukama u kojima vam se neko obraća i traži osetljive podatke ali ne navodi vaše ime, naravno nemojte uvek verovati ni porukama u kojima vas oslovljavaju imenom.
* Ukoliko ipak pristupate web sajtu koji od vas traži osetljive informacije proveite da li je sajt bezbedan za upotrebu. URL adresa bi trebala da počinje sa https umesto sa http, primer je adresa gde možete dobiti informacije o vašem telefonskom računu i detaljnu specifikaciju obavljenih razgovora. Obavezno proverite sertifikat kojim je obezbeđen web sajt, kliknite na katanac koji se nalazi u donjem delu vašeg Internet pretraživača i pročitajte podatke o sertifikatu.
Probleme sa phishing porukama možete rešiti i tehničkim sredstvima. Preporučujemo:
* koristite najnovije verzije e-mail klijenata koji imaju antiphishing mogućnosti, primer je Microsoft Outlook 2003,
* instalirajte, podesite i redovno ažurirajte antiphishing zaštitu,
* instalaciju Microsoft Phishing Filter-a koristeći Internet Explorer 7 ili Windows Live Toolbar koristeći Internet Explorer 6,
* instalirajte bezbednosne ispravke za internet pretraživač, program za razmenu elektronske pošte, operativni sistem i aplikacije na vašem računaru.
Saveti za zaštitu od phishing-a
* Najvažnije pravilo u borbi protiv phishing-a je: nikada ne otvarajte linkove koje se nalaze u tekstu e-mail poruke.
* Kada dobijete elektronsku poruku za koju pretpostavljate da predstavlja pokušaj prevare, ne odgovarajte na nju, ne pristupajte linkovima koji se nalaze u poruci i ne ostavljajte lične podatke ukoliko se to od vas traži. Obavestite kompaniju u čije je ime izveden pokušaj prevare.
* Nikada ne šaljite lične i vredne podatke putem elektronske poruke, to vam ozbiljne kompanije nikada neće tražiti, budite uvereni da je zahtev lažan.
* Ne odgovarajte na poruke ukoliko vas požuruju, ništa se neće desiti, za 24 ili 48 sati, sa vašim korisničkim nalogom, kreditnom karticom ili bankovnim računom. Desiće se jedino ako ne razmišljajući i u brzini, što je i bio cilj, otkrijete vredne lične podatke.
* Ukoliko ste pogrešili i ipak ste dali osetljive informacije, prijavite to odmah kompaniji kod koje imate bankovne račune, kreditne kartice i slično, možda ne bude kasno da izbegnete materijalnu štetu, zatim promenite lozinku kojom pristupate web sajtu i zatražite promenu svih podataka koje ste otkrili.
* Ne otvarajte linkove direktno iz poruke, otkucajte u address bar-u Internet pretraživača i proverite da niste slučajno odstupili od prave adrese određene lokacije.
* Obratite pažnju na linkove koji su navedeni u poruci, ukoliko je poruka lažna linkovi obično sadrže deo imena legitimnih kompanija. Pogledajte pažljivo možda su slova permutovana ili je samo jedno slovo promenjeno ili izostavljeno pa ne primećujete razliku.
* Nemojte nikada verovati porukama u kojima vam se neko obraća i traži osetljive podatke ali ne navodi vaše ime, naravno nemojte uvek verovati ni porukama u kojima vas oslovljavaju imenom.
* Ukoliko ipak pristupate web sajtu koji od vas traži osetljive informacije proveite da li je sajt bezbedan za upotrebu. URL adresa bi trebala da počinje sa https umesto sa http, primer je adresa gde možete dobiti informacije o vašem telefonskom računu i detaljnu specifikaciju obavljenih razgovora. Obavezno proverite sertifikat kojim je obezbeđen web sajt, kliknite na katanac koji se nalazi u donjem delu vašeg Internet pretraživača i pročitajte podatke o sertifikatu.
Probleme sa phishing porukama možete rešiti i tehničkim sredstvima. Preporučujemo:
* koristite najnovije verzije e-mail klijenata koji imaju antiphishing mogućnosti, primer je Microsoft Outlook 2003,
* instalirajte, podesite i redovno ažurirajte antiphishing zaštitu,
* instalaciju Microsoft Phishing Filter-a koristeći Internet Explorer 7 ili Windows Live Toolbar koristeći Internet Explorer 6,
* instalirajte bezbednosne ispravke za internet pretraživač, program za razmenu elektronske pošte, operativni sistem i aplikacije na vašem računaru.