Megatrend poslovna rješenja

Kako se zaštititi od phishing prijevara?

storyeditor/2022-06-21/shutterstock_1539326348.jpg
04.07.2022.
u 08:02

Ono što je zajedničko većini phishing poruka je sljedeće: spominjanje novca i/ili kripto(valuta), generični (neusmjereni) pozdravi, urgentnost, upozorenja i prijetnje gašenja, kratki rokovi za reakciju, loša gramatika i pravopis (najčešće loš automatizirani prijevod), mail adresa koja nije legitimna, ali napravljena je da tako izgleda, sumnjive URL adrese, sumnjivi i neočekivani prilozi

Pretpostavljam da ste u zadnje vrijeme i vi osjetili porast pokušaja prijevara, bilo putem telefonskih poziva koji dolaze s brojeva diljem Europe i svijeta, a prodaju dionice, kriptovalute ili vam žele popraviti internetske usluge koje ni ne koristite, ili putem elektroničke pošte, od tradicionalnih masovno poslanih poruka "nigerijskih prinčeva", do pažljivo isplaniranih man-in-the-middle napada na vašu tvrtku ili organizaciju.

Cilj je izvući novac

Phishing je jedna vrsta takvih internetskih prijevara, gdje je na kraju cilj napadača izvući nezakonitu financijsku dobit – u prijevodu ukrasti novac, ili podatke, što opet na kraju rezultira gubitkom novca sa strane žrtve. Takve prijevare vjerojatno su stare koliko i internet, dok su napadači kroz godine postali vrlo sofisticirani u svojim metodama. Cijela situacija dodatno se pogoršala zadnjih nekoliko godina dolaskom nekoliko razdoblja lockdowna, gdje su ljudi bili primorani ostajati u svojim domovima te su nerijetko provodili više vremena na računalima. Stoga su se oni, koji nisu naviknuti koristiti često računala, morali prilagoditi na više digitalizacije, a s povećanom digitalizacijom dolazi i veća izloženost prevarantskim porukama elektroničke pošte.

Stoga je tvrtka Megatrend poslovna rješenja ugovorila dodjelu bespovratnih sredstava iz natječaja Povećanje razvoja novih proizvoda i usluga koji proizlaze iz aktivnosti istraživanja i razvoja – faza II, koji se financira iz Europskog fonda za regionalni razvoj (EFRD), za projekt pod nazivom "Istraživanje obrade prirodnog jezika (za hrvatski jezik) i razvoj proizvoda PhisHRban za povećanje kibernetičke sigurnosti".

Lažne nagradne igre

Prvi, a ujedno i najprimitivniji tip phishing poruka su lažne, odnosno nepostojeće nagradne igre. Uz obavijest o tome da ste dobitnik nagradne igre, najčešće dobivate uputu za klik na sumnjivu URL adresu ili preuzimanje priloga. Naravno, ovdje je generalno pravilo da ako se niste prijavili na nagradnu igru, nećete ništa ni osvojiti, a čak i ako ste se prijavili, dvaput provjerite obavijest koju ste dobili. Varijacija na ovakvu poruku je i danas vrlo popularna prijevara nepostojeće narudžbe, gdje primatelj dobiva na prvi pogled legitimnu obavijest o izvođenju narudžbe koju nije napravio, ali se ipak radi o zlonamjernim poveznicama ili prilozima.

Jedan korak iznad u spektru primitivnosti phishing prijevara su tradicionalne poruke "nigerijskih prinčeva", gdje pošiljatelj tvrdi da dolazi iz neke države trećeg svijeta i treba baš vašu pomoć kod transakcije svog bogatstva. Najčešće u tom slučaju slijedi uputa za uplatu određene "početne" svote, nakon čijeg izvršenja žrtva više ne čuje od napadača. S obzirom na to da je ovaj tip prijevare star gotovo kao i elektronička pošta, postoji mnogo varijacija na temu s istim ciljem.

Prosječni korisnik interneta danas koristi velik broj različitih online usluga, bili to multimedijski servisi za streaming glazbe i filmova, servisi za elektroničku poštu, fizičku poštu ili platforme za online kupovinu, zbog čega je očigledno da postoji i velik broj prijevara povezanih s korisničkim računima takvih servisa. U takvim zlonamjernim porukama predmet je najčešće suptilno upozorenje korisniku da mora izvršiti neku uplatu kako bi mogao nastaviti koristiti uslugu (a često i direktna prijetnja gašenja s dodatnom dozom urgentnosti). Ovakve poruke imaju jednak cilj i metodu kao i prošle navedene vrste, pa svakako treba pomno provjeriti gramatiku i pravopis, kao i URL adrese poveznica, kako ne biste završili na lažnim stranicama.

Ono što je zajedničko većini phishing poruka je sljedeće: spominjanje novca i/ili kripto(valuta), generični (neusmjereni) pozdravi, urgentnost, upozorenja i prijetnje gašenja, kratki rokovi za reakciju, loša gramatika i pravopis (najčešće loš automatizirani prijevod), mail adresa koja nije legitimna, ali napravljena je da tako izgleda, sumnjive URL adrese, sumnjivi i neočekivani prilozi•

Još nema komentara

Nema komentara. Prijavite se i budite prvi koji će dati svoje mišljenje.
Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije