Znate li prepoznati phishing prijevaru? Pokušajte riješiti kviz kako bi testirali svoje znanje.

Iako se o opasnostima na internetu učestalo govori, čini se da phishing prijevare kontinuirano odnose žrtve. One postaju sve češće i tzv. kibernetički kriminalci donose nove trikove i podvale s kojima pokušavaju izvući financijsku korist ili ukrasti važne podatke.

Mogu se navesti različiti načini obrane ili alati koji mogu pomoći u prevenciji, no najvažnija je digitalna pismenost pojedinca i osnovno znanje o radu na računalu jer jedino se na taj način može unaprijed uočiti potencijalna opasnost te izbjeći otvaranje ili klikanje na kompromitirajući sadržaj.

Upozorenja ministarstva

Jedna od stalnih kampanja Ministarstva unutarnjih poslova je ona vezana uz računalnu sigurnost, a na njegovim službenim stranicama dostupne su informacije o sedam najčešće korištenih financijskih online prijevara koje navodimo u nastavku:

• CEO prijevara/direktorska prijevara – prevaranti se pretvaraju da su vaši šefovi ili nadređeni
• Prijevara s računima – prevaranti se pretvaraju da su vaši klijenti/dobavljači
• Krađe identiteta – uključuju tri podvrste:
  • Vishing – telefonska prijevara u kojoj vas prevaranti zovu na telefon te traže osobne podatke
  • Phishing – šalju vam se lažne e-mail poruke koje vas navode na dijeljenje podataka ili uplatu financijskih iznosa
  • Smishing – putem tekstualne poruke vas se nastoji uputiti na dijeljenje važnih osobnih ili financijskih podataka
• Krivotvorene mrežne stranice banaka – koriste se e-mail i poveznica s kojima se prevaranti lažno predstavljaju kao banka kako bi izvukli vaše osobne i financijske podatke
• Romantične prijevare – prevaranti se lažno predstavljaju kao osoba koja je zainteresirana za vezu, a to se obično događa na stranicama ili aplikacijama za upoznavanje
• Krađa osobnih podataka – osobne informacije se prikupljaju putem društvenih medija
• Investicijske prijevare i prijevare u online kupovini – prevaranti vas navode na pametno ulaganje ili na kupnju lažne online ponude proizvoda.

Lažni mail „ravnatelja policije“

Od navedenih vrsta prijevara nekako su u zadnje vrijeme najčešće phishing prijevare. Nažalost, još jedna se nedavno dogodila, a žrtva je sve naknadno prijavila PU primorsko-goranskoj.

Radilo se o 44-godišnjaku koji je s e-mail adrese ravnateljpolicije2022@gmail.com primio poruku u kojoj se navelo kako se protiv njega vodi sudski postupak i traženo je da uplati iznos od 28.200 kuna kako bi se isti okončao pred sudom u Zagrebu.

Žrtva je uplatila navedeni iznos i tek se nakon toga odlučila obratiti policiji. Primjere sličnih phishing mailova kojima se prevaranti lažno predstavljaju kao policija možete vidjeti na sljedećoj poveznici.

Karakteristike phishing kampanja

Phishing prijevare nazivaju se i kampanjama jer se radi o slanju poruka velikom broju pojedinačnih korisnika. Od svih koji će zaprimiti kompromitirajuću poruku, u pravilu se uvijek nalaze neki koji ju, nažalost, neće zanemariti i mislit će da se radi o istinitom sadržaju.

Opće karakteristike phishing poruka su sljedeće:

• predstavljanje kao netko koga znate ili kome bi vjerovali (npr. vaš nadređeni s posla, prijatelja ili član obitelji)
• predstavljanje kao važna institucija (npr. vaša banka, osiguravateljsko društvo, tvrtka u kojoj radite, porezna uprava, ministarstvo)
• traženje vaših financijskih ili osobnih podataka
• upućivanje ili uvjeravanje da se klikne na poveznice, preuzmu sadržaji, dokumenti ili privitci.

Kako izbjeći phishing kampanje?

Izbjegavanje phsihing kampanja ovisi o nekim predradnjama. Kako biste izbjegli phishing prijevare, koristite sljedeće savjete:

1. Nemojte davati podatke sumnjivim web stranicama ili nepouzdanim pošiljateljima poruka – Ovo se odnosi na korisnička imena, lozinke, brojeve dokumenata (npr. broj osobne iskaznice), financijske podatke i podatke o bankovnim računima (posebno je delikatno dijeljenje tzv. CVV broja bankovne kartice), datum rođenja, broj telefona i ostale privatne informacije koje bi netko mogao iskoristiti protiv vas ili da vas pomoću njih oponaša.
2. Nemojte automatski otvarati poveznice u poruci – Ako dobijete poveznicu unutar poruke koja vam se čini sumnjiva, samo prođite preko nje s kursorom miša. U donjem lijevom kutu vašeg web preglednika pokazat će se web stranica na koju poveznica upućuje. U slučaju da se tekst poveznice i web stranica na koju upućuje ne podudaraju, radi se o pokušaju prijevare.
3. Nemojte odmah odgovarati na hitne poruke – Cyber kriminalci nastoje na brz i lak način doći do osobnih ili financijskih podataka pojedinca, a to se često radi na način da tekst poruke upućuje na brzo djelovanje ili na rok koji ubrzo istječe. Na taj način se radi pritisak na osobu koja je primatelj slične poruke. Posebno obratite pozornost na ovakav sadržaj i nemojte odmah na takve poruke odgovarati ili bez razmišljanja napraviti radnje koje se od vas traže.
4. Ignorirajte poruke koje previše dobro zvuče – Prijevare na dejting stranicama i aplikacijama, financijske prijevare ili pokušaji kompromitiranja s lažnim predstavljanjem često imaju zajedničku osobinu – zvuče previše dobro. Kod ovih situacija najgore je kad vas se neprimjetno uvuče u komunikaciju i stekne vaše povjerenje. Odvagnite svaku poruku koja odjednom zvuči previše dobro ili nudi nešto neočekivano te je najbolja prevencija da se uopće ne ulazi u razmjenu poruka ili da se komunikacija prekine.

Također možemo savjetovati da koristite passworda managere, dvostruku autentifikaciju te da provjerite postavke svog web preglednika.

Mislite li da dovoljno znate o phishing prijevarama te da ih odmah možete uočiti? Pokušajte riješiti kviz na sljedećoj poveznici i testirajte svoje znanje.

Piše: Žarko Milić