Nova phishing prevara stiže- kako je sprečiti?

, IT

Phishing, kod nas poznata i kao pecanje, je je vrsta online prevare uz pomoć koje hakeri pokušavaju da ukradu vaše korisničko ime i lozinku ili da zaraze vaš računar. Vrši se uglavnom preko posebno kreiranog e-maila i funkcioniše tako što se hakeri predstavljaju kao velike kompanije i navode vas da preuzmete i otvorite fajlove koji se nalaze u prilogu ili kliknete na link koji se nalazi u poslatoj poruci. Ona može izgledati kao obaveštenje iz banke, online prodavnice, odeređenih platformi, društvenih mreža i slično. Sigurnosni istraživači su 2017. godine otkrili jedan od mogućnosti na koji se vrše ovakve prevare. Upoznajte Fakespy.

Fakespy je opasan malware, softver štetan po računar ili mreže računara, koji cilja na Android uređaje, koristeći SMS phishing za krađu podataka. Širi se u vidu poruke čiji je pošiljalac navodno lokalna pošta. U tekstu poruke se navodi da je isporuka paketa na vašu adresu bila neuspešna jer nikog nije bilo kod kuće i predlaže vam instalaciju nove „poštanske aplikacije“ uz pomoć koje možete izbeći ovakve situacije. Ukoliko nasednete i odlučite da instalirate aplikaciju, napadači mogu u potpunosti preuzeti kontrolu nad vašim telefonom, što znači da će imati uvid u vaše poruke i moći će da ih šalje, u kontakte, memoriju, ali i naloge koje imate na raznim platformama. Ono što je zabrinjavajuće je to što može pristupiti i aplikacijama koje koristite za bankovne usluge.

FakeSpy je do ove godine bio prisutan uglavnom u Japanu i Južnoj Koreji. Sada je odlučio da proširi listu zemalja i napadne Evropu, počevši od Nemačke, Francuske i Velike Britanije, ali i Ameriku. Pitanje je vremena kada će biti prilagođen i pušten na naše prostore.

Kako prepoznati i zaštititi se od phishing prevara?

Niko ne želi da postane žrtva phishing prevara. Nažalost, nema izgleda da će one prestati iz razloga što sve više ljudi koristi internet i savremene načine komunikacije. Samim tim smatraju se lakim metama. Pritom, hakerima ovaj vid kriminala može doneti ogromnu zaradu. Taktike phishing prevara često se menjaju i usavršavaju. Mogu vas navesti da zaista poverujete da ste dobili obaveštenje banke u kojoj imate račun, društvene mreže koju koristite, pa i aplikacije za online plaćanje.

Pročitajte i: PLAĆAJTE SIGURNO UZ APPLE PAY

Sadržaj poruke može da varira. Uglavnom se njiima korisnici obaveštavaju o nekim sumnjivim aktivnostima ili log-in pokušajima ili im se nude razne akcije, kuponi, besplatne stvari. U nekim slučajevima se od vas zahteva da potvrdite neku ličnu informaciju. Spisak stvari koje hakeri mogu iskoristiti kako bi vam naškodili je veoma dug. Međutim, postoji nekoliko stvari koje možete uraditi kako biste se zaštitili. Najkorisniji savet koji vam možemo dati je, svakako, da na poruke od nepoznatih i nepouzdanih pošiljalaca ne odgovarate i ne otvarate linkove koje sadrže. Koji su ostali?

  • Budite u toku sa načinima phishing prevara

Kao što smo prethodno naveli, prevare se svakodnevno usavršavaju. Ukoliko ne budete u toku sa svim potencijalnim opsanostima, nehotice ćete se naći u jednoj. Što ranije saznate za njih, manje su šanse da upadnete u zamku. Za IT administratore, preporučuje se kontinuirana obuka o sigurnosti podataka i simulacije krađe identiteta, kako bi se što bliže upoznali sa potencijalnim rizicima.

  • Pre nego što kliknete, razmislite!

Pre svega, razmislite o tome da li ste koristili usluge kompanije koja vam je poslala poruku. Zatim, ukoliko sadrži link, zadržite pokazivač iznad njih ako niste sigurni da li vode tamo gde bi trebalo pre nego što kliknete na njih.

Obratite pažnju i na to da li su vam se obratili imenom i prezimenom. Phishing poruke uglavnom počinju opštim, sveobuhvatnim frazama, kao što su Dragi kupci ili Dragi korisniče. Ukoliko naiđete na ovakve poruke, pristupite im sa što više opreza.

  • Instalirajte Anti-phishing toolbar

Svaki pretraživač današnjice ima opciju nadogradnje u vidu ove alatke. Uz pomoć nje možete brzo skenirati sajtove koje posećujete. Alatka upoređuje te sajtove sa listom poznatih phishing sajtova i obaveštava vas ukoliko naiđe na neki. Možete je skinuti besplatno.

Pročitajte i: Osnove računarskog rečnika

  • Proverite sigurnost web lokacije

Ukoliko vam na nekim sajtovima traže podatke koje se tiču vaših finansija, sasvim je normalno biti oprezan. Ako su to sigurne web lokacije, ne bi trebalo da imate problema. Pre nego što priložite ikakvu informaciju, proverite da li URL stranice počinje sa https. U blizini trake u koju bi trebalo da se ukuca web adresa treba da stoji ikona zatvorene brave.

U slučaju da dobijete poruku u kojoj se navodi da određena stranica sadrži malware, ne ulazite na njih. Čak i pretraživači mogu pokazati određene veze koje mogu dovesti korisnike do phishing web stranice na kojoj se nude proizvodi po niskim cenama. Ponuda je napravljena tako da vam privuče pažnju i možete doći u iskušenje da nešto sa tih stranica i poručite, što dovodi do trenutka kada je potrebno uneti podatke o kreditnoj kartici. Ukoliko to uradite, postaćete nova žrtva phishing-a.

  • Pripazite se iskačućih prozora

Pop-up prozori često se maskiraju u validne komponente web stranice. Oni takođe mogu biti pokušaji phishing prevare. Mnogi savremeni pretraživači dopuštaju njihovo blokiranje, dajući vam i mogućnost ponovnog pokretanja ukoliko za to bude bilo potrebe.

  • Redovno proveraravajte online naloge

I neka vam to bude navika. Takođe bi trebalo često menjati lozinke istih. Da biste sprečili krađu identiteta preko bankarskih aplikacija ili kreditne kartice, redovno proveravajte izveštaje o svim mesečnim transakcijama kako biste bili sigurni da nikakav prenos novca nije izvršen bez vašeg znanja.

  • Ažurirajte internet pretraživače

Uvek kada vam stigne obaveštenje o tome da je dostupan novi update pretraživača koji koristite, ne odlažite ažuriranje. Postoji jako dobar razlog za to. Svaki update predstavlja poboljšanu verziju prethodne, bez sigurnosnih nedostataka koje phishing i ostali hakeri neminovno otkrivaju i iskorišćavaju.

  • Koristite firewall

Firewall je uređaj za mrežnu bezbednost. On dozvoljava ili blokira tokove mrežnog saobraćaja koji se odvijaju između nebezbedne zone (internet) i bezbedne zone (privatna ili korporativna mreža). Postoje dve vrste: softverski, poznat i kao desktop firewall, i hardverski, odnosno network firewall. Istovremeno korišćenje smanjuje potencijalni rizik od phishing napada. Neki od poznatijih softverskih su: Avast, Comodo i Kaspersky.

Imajući u vidu bar jednu od ovih preporuka, možete smanjiti rizik da postanete žrtva phishing-a. Korisnike Androida pozivamo da budu u toku sa novonastalom situacijom i da ni po koju cenu ne instaliraju „poštansku aplikaciju“.

Pročitajte i: Evo kako da ubrzate Windows 10 na svom računaru

Priredila: Jovana Janković

Izvori: itvesti.info, bankinfosecurity.com, techlapse.com, phisihing.org