Phishing napadi za vrijeme blagdana – evo kako se zaštititi!

Blagdani su pred vratima, a s njima dolazi intenzivno razdoblje kupnje i online narudžbi. Uz sve veći broj online transakcija, raste i broj prevarantskih aktivnosti koje ciljaju upravo na ovakve prilike. Kako tehnologija napreduje, tako se razvijaju i sofisticirane metode prijevara, koje napadačima omogućuju sve veću uspješnost. Zbog toga je ključno prepoznati potencijalne prijetnje i razumjeti kako se možemo zaštititi od gubitka osobnih i financijskih podataka.

Što je phishing?

Phishing je oblik internetske prijevare u kojem prevaranti šalju lažne e-poruke koje izgledaju kao da dolaze od pouzdanih izvora, poput banaka, državnih institucija ili popularnih internetskih trgovina. Cilj poruka je navesti primatelje da otkriju svoje osobne, financijske ili sigurnosne podatke.
Dobit ćete vrlo uvjerljivo objašnjenje zašto su ovi podaci potrebni, kao što su: poboljšanje sigurnosti sustava, redovno održavanje računa, verifikacija korisničkog profila, zaštita od potencijalnih prijevara, ponuda za povrat poreza ili uplata.

Kako prepoznati phishing napade?

Adresa pošiljatelja: iako e-mail adrese izgledaju kao legitimne, često sadržavaju greške ili neobične znakove.
Sadržaj i pravopis: kao i kod adrese pošiljatelja, tekstovi sadrže gramatičke i pravopisne greške. Također, izgledaju neprofesionalno i imaju generički, nelogičan ton kao što je naprimjer pozdrav: “Dragi kupče” ili “Dragi korisniče” što vjerojatno niti jedna profesionalna online trgovina neće napisati.
Naglašavanje hitnosti u predmetu poruke: navođenjem riječi poput HITNO ili VAŽNO, napadač potiču brzu i nepromišljenu reakciju primatelja poruke.
Poveznice: kliknite na poveznicu, gumb ili skenirajte kod kako biste ažurirali podatke ili aplikaciju – vrlo će vas vjerojatno odvesti na nesigurnu web lokaciju.

Kako se zaštititi?

• Uvijek pažljivo provjerite adresu pošiljatelja i linkove prije nego što kliknete na njih ili preuzmete priloge. Samo jedno slovo može razlikovati legitimnog pošiljatelja od napadača.
• Ne odgovarajte na poruke koje traže vaše podatke. Imajte na umu da banke i financijske institucije zaista mogu kontaktirati klijente u slučaju sumnjivih aktivnosti, ali nikada neće tražiti vaše osobne podatke, PIN ili lozinku već će vas zamoliti da dođete u poslovnicu.
• Koristite alate poput phishing link detectora i redovito provodite anti phishing testove.
• Zapamtite kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a ne podaci s kartice (broj kartice, datum isteka i CVC kod).
• Koristite dvofaktorsku autentifikaciju u aplikacijama i programima koji to omogućavaju. 2FA povećava zaštitu, čak i u slučaju ako su podaci kompromitirani.
• Ne preuzimajte privitke dok niste u potpunosti sigurni u pošiljatelja. Takvi privitci mogu sadržavati različite viruse.
• Nikad ne šaljite presliku osobne iskaznice ili drugog osobnog dokumenta.
• Redovito ažurirajte sustave koje koristite te koristite antivirusne programe i softvere za filtriranje spama.
• Održavajte svijest o prijetnjama i redovite pratite informacije o phishingu. Na službenim stranicama Ravnateljstva policije kao i na brojnim portalima možete pronaći aktualne informacije o trenutnim phishing prevarama. Tako je naprimjer za vrijeme pisanja ovog teksta, izašlo upozorenje za najnoviju prevaru.
• Ako potvrdite primitak sumnjive poruke, obavijestite policiju kako bi upozorili i ostale korisnike.

Phishing je ozbiljna sigurnosna prijetnja koja može ugroziti vaše osobne podatke i financijske informacije. Budite uvijek oprezni, provjeravajte autentičnost izvora i koristite dostupne sigurnosne mjere kako biste zaštitili svoje podatke i izbjegli sofisticirane prevare.