Phishing je vrsta napada na lične podatke koji se pojavljuje u obliku lažnog i-mejla ili veb sajta, i na taj način deluje kao da dolazi sa respektabilnog veb sajta, što naravno nije slučaj.
Na primer, korisnik može da dobije i-mejl koji vizuelno izgleda identično kao poruka od Facebook-a, s tim što će od njega biti zahtevano da resetuje lozinku, a to će se najčešće dogoditi tako što će se pojavati prozor za prijavljivanje (logovanje) gde korisnik treba da unese svoje podatke. Nakon što korisnik klikne na ovaj prozor, biće prebačen na lažni veb sajt koji izgleda kao Facebook, gde će morati da unese svoje korisničko ime i lozinku. I tek tako, uspešno je izveden phishing napad.
Phishing napadi funkcionišu zato što se oslanjaju na poverenje ljudi. Facebook je dobar primer za to. Prethodnih godina, ova sveprisutna društvena platforma postala je odličan alat za napadače koji su iskoristili popularnost Facebook-a ali i, ironično, ljudski strah da ne izgube podatke, kako bi im zapravo ukrali te podatke, a to su uspeli tako što su slali lažne zahteve za resetovanje lozinke koje su navodno došli sa Facebook-a, što zapravo nije bio slučaj.
Međutim, phishing napadi u formi i-mejla sa facebook-a nisu jedini oblik ovih napada. Napadači šalju poruke koje su po formi praktično identične porukama od banaka i drugih finansijskih institucija prilikom pokušaja da pristupe finansijskim podacima i onlajn računima korisnika. O kojem god veb sajtu da je reč, cilj phishing napada je uvek isti – da bude iskorišćeno poverenje korisnika u respektabilne institucije kako bi bili ukradeni podaci kao što su korisnička imena, lozinke, i-mejlovi ili PIN kodovi.
Postoji nekoliko načina koji vam mogu pomoći da izbegnete phishing napade. Ono što je najbitnije u svakom od ovih načina je da uvek budete sumnjivi ako vam stigne zahtev koji od vas traži unošenje ličnih podataka. Kompanija Kaspersky Lab predlaže sledeće:
- Nikada ne popunjavajte zahtev koji stigne preko i- mejla a traži od vas lične podatke.
- Unosite lične podatke samo putem bezbednih veb sajtova. Znaćete da je veb sajt bezbedan ako URL počinje sa „https://“ i ako se pojavljuje ikonica katanca u donjem desnom uglu vašeg internet pretraživača. Kliknite na ikonicu katanca kako biste videli sertifikat koji se tiče bezbednosti veb sajta.
- Tražite naznake ili znakove falskifikata u i-mejlovima koji od vas traže lične informacije – gramatičke greške su očigledan znak upozorenja. Ako link ka veb sajtu koji zahteva od vas da unesete lične podatke ima drugačiji URL od sajta na koji očekujete da ćete otići, to je siguran znak da je u pitanju phishing napad.
- Izbegavajte da kliknete na link koji od vas zahteva lične podatke. Umesto toga, direktno posetite određeni veb sajt tako što ćete ručno ukucati URL adresu u pretraživač.
- Proverite da li vaš antivirus program ima zaštitu od phishing napada.
- Proverite da li su vaš internet pretraživač, antivirus i svi drugi programi na računaru ažurirani kako biste imali najnovije dodatke koji su u vezi sa bezbednošću računara.
- Ako uočite neke sumnjive poruke, odmah prijavite ovaj slučaj vašoj banci ili društvenoj platformi.