Phishing

Phishing predstavlja pretnju po onlajn bezbednost i on se najčešće realizuje kroz kanale komunikacije kao što su: lažni sajtovi, mejlovi, društvene mreže, SMS, Viber ili WhatsApp poruke. Cilj je da se kroz ove kanale prikupe tvoje lične i poverljive informacije, poput korisničkih imena, lozinki, brojeva kreditnih ili debitnih kartica i drugih osetljivih podataka.
Izuzetno je važno da izbegavaš da čuvaš korisničko ime i lozinku u pretraživačima, kao i da ih deliš sa drugima.

Kako se zaštiti:

1. Pažljivo proveri mejl adrese: Pre nego što otvoriš bilo koji link ili prilog u mejlu, pažljivo proveri mejl adresu pošiljaoca. U onlajn prevarama često se koriste adrese slične adresama banaka i drugih institucija, kako bi se došlo do podataka korisnika. Ako ti mejl deluje sumnjivo ili je adresa nepoznata, budi na oprezu. U svakom mejlu je važno da se podudaraju ime, prezime i naziv organizacije, kako u imenu pošiljaoca, tako i u mejl adresi. Na primer: ako je pošiljalac Petar Petrović sa mejl adresom petar.petrovic@organizacija.rs, mejl ne može biti pera.petar@xtestaddress.xz.

2. Obrati pažnju na nepotpune ili loše napisane mejlove: Phishing mejlovi često sadrže gramatičke greške, nepravilno formatiran tekst ili nepotpune informacije. Ozbiljne organizacije ne šalju takve mejlove.

3. Ne deli poverljive informacije putem mejla: Privatne ili državne institucije ili organizacije, a posebno banke, nikada neće tražiti da im putem mejla dostaviš osetljive podatke, kao što su lozinke ili brojevi (računa, platnih kartica, JMBG i drugih poverljivih informacija), datumi isteka ili sigurnosni kodovi debitnih/kreditnih kartica. Nikada ne odgovaraj na takve zahteve.

4. Pažljivo sa linkovima: Postavi kursor miša preko linka radi provere ispisa adrese na koju vodi taj link. Ukoliko nije ista adresa kao ona navedena u tekstu ili ne počinje sa https, onda je potrebna opreznost.

5. Proveri SSL Sertifikate (https:// i ikonica katanca): Kada posetiš veb stranicu na kojoj unosiš poverljive podatke, uveri se da je stranica sigurna tako što ćeš proveriti da li ima SSL sertifikat. Ako ima, takva stranica sadrži „https://“ pre URL adrese i ikonicu katanca u pregledaču. Ukoliko ih nema, ne preporučujemo da poverljive podatke ostavljaš na takvim veb stranicama.

6. Koristi dvofaktorsku autentifikaciju: Veliki broj sajtova i aplikacija nudi logovanje korišćenjem dvofaktorske autentifikacije, što podrazumeva da se nakon unosa korisničkog imena i lozinke, šalje i dodatni kod kroz SMS ili mejl. Kod se može generisati i kroz neku od aplikacija za dvofaktorsku  autentifikaciju. Aktivirajte dvofaktorsku autentifikaciju (2FA) za svoje onlajn naloge gde god je to moguće, jer to dodatno otežava da se desi internet prevara, čak i ako preuzmu tvoje korisničko ime i lozinku.

7. Izbegavaj čuvanje lozinki u pretraživačima i deljenje sa drugima: Ne čuvaj korisnička imena i lozinke u pretraživačima, jer to može omogućiti pristup tvojim podacima onima koji koriste isti uređaj ili u slučaju spoljnog napada (hakovanja). Takođe, nikada ne deli svoje lozinke sa bilo kim, čak ni sa prijateljima ili kolegama.

8. Edukujte se: Redovno prati savete i informacije o trenutnim phishing taktikama. Što bolje razumeš kako napadi funkcionišu, to ćeš lakše prepoznati potencijalne pretnje.