Phishing

Phishing predstavlja pretnju po onlajn bezbednost i on se najčešće realizuje kroz kanale komunikacije kao što su: lažni sajtovi, mejlovi, društvene mreže, SMS, Viber ili WhatsApp poruke. Cilj je da se kroz ove kanale prikupe vaše lične i poverljive informacije, poput korisničkih imena, lozinki, brojeva kreditnih ili debitnih kartica i drugih osetljivih podataka.
Izuzetno je važno da izbegavate da čuvate korisničko ime i lozinku u pretraživačima, kao i da ih delite sa drugima.

Kako se zaštiti:

1. Pažljivo proverite mejl adrese: Pre nego što otvorite bilo koji link ili prilog u mejlu, pažljivo proverite mejl adresu pošiljaoca. U onlajn prevarama često se koriste adrese slične adresama banaka i drugih institucija, kako bi se došlo do podataka korisnika. Ako vam mejl deluje sumnjivo ili je adresa nepoznata, budite na oprezu. U svakom mejlu je važno da se podudaraju ime, prezime i naziv organizacije, kako u imenu pošiljaoca, tako i u mejl adresi. Na primer: ako je pošiljalac Petar Petrović sa mejl adresom petar.petrovic@organizacija.rs, mejl ne može biti pera.petar@xtestaddress.xz.

2. Obratite pažnju na nepotpune ili loše napisane mejlove: Phishing mejlovi često sadrže gramatičke greške, nepravilno formatiran tekst ili nepotpune informacije. Ozbiljne organizacije ne šalju takve mejlove.

3. Ne delite poverljive informacije putem mejla: Privatne ili državne institucije ili organizacije, a posebno banke, nikada neće tražiti da im putem mejla dostavite osetljive podatke, kao što su lozinke ili brojevi (računa, platnih kartica, JMBG i drugih poverljivih informacija), datumi isteka ili sigurnosni kodovi debitnih/kreditnih kartica. Nikada ne odgovarajte na takve zahteve.

4. Pažljivo sa linkovima: Postavite kursor miša preko linka radi provere ispisa adrese na koju vodi taj link. Ukoliko nije ista adresa kao ona navedena u tekstu ili ne počinje sa https, onda je potrebna opreznost.

5. Proverite SSL Sertifikate (https:// i ikonica katanca): Kada posetite veb stranicu na kojoj unosite poverljive podatke, uverite se da je stranica sigurna tako što ćete proveriti da li ima SSL sertifikat. Ako ima, takva stranica sadrži „https://“ pre URL adrese i ikonicu katanca u pregledaču. Ukoliko ih nema, ne preporučujemo da poverljive podatke ostavljate na takvim veb stranicama.

6. Koristite dvofaktorsku autentifikaciju: Veliki broj sajtova i aplikacija nudi logovanje korišćenjem dvofaktorske autentifikacije, što podrazumeva da se nakon unosa korisničkog imena i lozinke, šalje i dodatni kod kroz SMS ili mejl. Kod se može generisati i kroz neku od aplikacija za dvofaktorsku  autentifikaciju. Aktivirajte dvofaktorsku autentifikaciju (2FA) za svoje onlajn naloge gde god je to moguće, jer to dodatno otežava da se desi internet prevara, čak i ako preuzmu vaše korisničko ime i lozinku.

7. Izbegavajte čuvanje lozinki u pretraživačima i deljenje sa drugima: Ne čuvajte korisnička imena i lozinke u pretraživačima, jer to može omogućiti pristup vašim podacima onima koji koriste isti uređaj ili u slučaju spoljnog napada (hakovanja). Takođe, nikada ne delite svoje lozinke sa bilo kim, čak ni sa prijateljima ili kolegama.

8. Edukujte se: Redovno pratite savete i informacije o trenutnim phishing taktikama. Što bolje razumete kako napadi funkcionišu, to ćete lakše prepoznati potencijalne pretnje.