Što je to “Phishing” i kako se zaštititi?

Phishing (čitaj fišing), predstavlja oblik kriminala kod kojeg kriminalci lažiranjem “originalnih” web stranica dolaze do povjerljivih podataka korisnika kao što su brojevi i PIN-ovi kreditnih kartica, lozinke e-mail adresa, podaci za logiranje na profile društvenih mreža, a često dolazi i do krađe identiteta.

Prijevara se može dogoditi primanjem e-mail poruke u kojoj se nalazi link (poveznica) prema “lažnoj” web stranici koja je identična “pravoj” i na kojoj se od korisnika traži da upiše odgovarajuće podatke. Linkovi na “lažne” web stranice šire se i putem chata na raznim društvenim mrežama kao i na mnogim drugim servisima.

Da bismo Vam pokazali kako sve to radi i na što trebate obratiti pažnju, napravili smo
lažnu Facebook stranicu.

Kao što možete vidjeti, URL nije identičan originalnom  www.facebook.com linku i na osnovu toga odmah znate da ste na “lažnoj” lokaciji. Ako upišemo svoje podatke, u ovom slučaju radi se o lažnim podacima koji služe za demonstraciju i kliknemo na “Log In”, unešeni podaci se smještaju u datoteku koja se automatski kreira i koja čuva sve unose.

Kada otvorimo datoteku, ona izgleda kao slika u nastavku.

Sada napadač ima omogućen pristup Vašem Facebook profilu!!!

Da biste izbjegli phishing stranice, uvijek sami napišite link prema nekoj stranici u Vašem pregledniku, ne klikajte na razne linkove koji Vam šalju prijatelji, jer su možda oni zaraženi virusom koji šalje linkove na “lažne” stranice.

Isto tako nikada nemojte koristiti istu lozinku za više korisničkih računa i provjerite da URL počinje s “https://” umjesto “http://”. I ne zaboravite da se svaka stranica može lažirati, stoga budite oprezni!

Nadamo se da Vam je ovaj vodič pomogao.