Iako su prednosti korištenja interneta nebrojene, a mogućnosti postaju skoro nezamislive – korištenje naprednih tehnologija u velikom obujmu ipak sa sobom nosi i priličnu dozu opasnosti koje svi korisnici moraju biti svjesni. Internet sigurnost nešto je o čemu morate konstanto voditi računa.

Što je phishing i kako narušava internet sigurnost?

Prije sjedanja za volan, morat ćete naučiti mnogo o vožnji kako bi dobili važeću vozačku dozvolu koja vam omogućava upravljanje automobilom. Za korištenje Interneta, takva procedura ne postoji – ukoliko ne želite da vas upravljanje ovom vrstom tehnologije ugrozi financijski, savjetujemo redovitu edukaciju.

Phishing je oblik cyber kriminala u kojem se meta (ili mete) kontaktiraju e-mailom, telefonom ili tekstualnom porukom od strane nekoga tko se pretvara da je legitimna institucija i mami pojedince da im daju svoje osjetljive podatke – podatke s osobne iskaznice, brojeve kreditnih kartica i/ili lozinke. Ovi podatci potom se koriste za pristup računima ili za krađu identiteta te na različite načine financijski mogu oštetiti napadnute osobe.

Koliko je phishing „nov“?

Prva phishing parnica u povijesti vodila se protiv američkog tinejdžera koji je stvorio imitaciju web stranice „America Online“. Radilo se o lažnoj stranici putem koje je lagano dolazio do podataka s kreditnih kartica korisnika te na taj način krao sredstva s njihovih računa. Osim e-mail i web phishinga, postoji i glasovni phishing, sms phishing, a cyberkriminalci svaki dan smišljaju nove tehnike kako prevariti korisnike i ozbiljno narušiti internet sigurnost korisnika.

Koje su uobičajene karakteristike phishing e-mailova?

  1. Zvuči predobro da bi bilo istinito: phishing svoj uspjeh duguje činjenici da ljudi vole dobre ponude i tako je i osmišljen. Odlične ponude, izjave koje obećavaju i teško ih je ne primjetit. Pokušajte se sjetiti koliko ste poruka do sada dobili o tome da ste osvojili novi mobitel, ljetovanje ili besplatnu odjeću. Jednostavno nemojte otvarati takve poruke. Nitko nema koristi od toga da okolo poklanja stvari, imajte to na umu uvijek.
  2. Ostavlja dojam hitnosti: omiljena taktika cyber kriminalaca je da vas zamole da brzo nešto odradite jer se radi o stvarno hitnoj ponudi s ograničenim vremenskim trajanjem. Ponekad će vas uvjeravati da imate samo nekoliko minuta za odgovor. Ukoliko naiđete na ovu vrstu e-maila, jednostano ga ignorirajte. Ponekad će vam reći da će vam račun biti suspendiran ukoliko ne ažurirate svoje podatke odmah, ne radite to. Provjerite izvor svake informacije po kojoj postupate ili planirate dati osjetljive podatke.
  3. Hyperlinkovi: link nije uvijek onakvim kakav se čini. Kad kursor miša postavite iznad linka, iznad njega će vam se pokazati prava web lokacija (koja ne mora nužno biti jednaka imenu linka). Cyber prevarati često se koriste pogrešno napisanim imenima stvarnih stranica kao npr faccebok podrška i sl., zato pažljivo čitajte.
  4. Privitci : ukoliko vidite e-mail privitak koji niste trebali primiti ili nema smisla, ne otvarajte ga! Privitci najčešće sadrže razne vrste virusa. Jedini oblik dokumenta koji je siguran za otvaranje je dokument s .txt ekstenzijom.
  5. Nepoznati pošiljatelj: Ukoliko je pošiljatelj netko koga ne znate ili netko koga znate ili se bilo što učini neuobičajenim, neočekivanim ili ikako odskače od uobičajenih obrazaca ponašanja – ne otvarajte taj e-mail.

Što u e-mailu daje naslutiti o tome da se radi o phishingu?

From polje/ pošiljatelj:

  • Ne prepoznajem e-mail adesu pošiljatelja niti je to osoba s kojom inače komuniciram
  • Pošiljatelj je netko izvan moje organizacije i nije ni na koji način povezano s odgovrnostima mog radnog mjesta
  • E-mail je poslao netko unutar organizacije ili kupac, partner, ali izgleda vrlo neuobičajeno i potpuno atipično za tog pošiljatelja
  • E-mail adresa pošiljatelja ima sumnjivu domenu
  • Ne znam tko je pošiljatelj niti ga poznaje itko od mojih kontakata
  • Nemam nikakvu poslovnu vezu niti povijest kontakata s pošiljateljem

To polje/ primatelj:

  • Netko me dodao u Cc polje u e-mailu s primateljima i pošiljateljima koje osobno ne poznajem
  • Primio sam e-mail koji je poslan na veliku grupu neuobičajenih primatelja (primjerice, dobili su ga svi u mojoj tvrtci čija imena počinju istim slovom ili nalazim se u grupi potpuno nepovezivih e-mail adresa…)

Datum/vrijeme:

  • Primio sam e-mail koji i inače dobijem, ali u neuobičajeno vrijeme (ne u radno vrijeme, nego primjerice u 3 sata ujutro)

Subject/naslov:

  • Primio sam e-mail s naslovom koji je nebitan i/ili ne odgovara sadržaju e-maila
  • E-mail poruka izgleda kao odgovor na nešto što nikad nisam poslao ili zahtjevao

Sadržaj:

  • Traži li me pošiljatelj da kliknem na link u e-mailu kako bih izbjegao negativne posljedice (npr. Ukoliko ne kliknete na link, vaš e-mail račun, bit će napadnut)
  • Radi li se o e-mailu koji nije u uobuičajen te sadrži vidljive gramatičke ili pravopisne pogreške
  • Govori li mi unutarnja intuicija da je link na koji pošiljatelj želi da kliknem neuobičajen ili jednostavno mi se čini sumnjiv
  • Piše li u e-mailu da sadrži sramotne ili kompromitirajuće fotografije mene ili nekoga kog poznajem

Hyperlinkovi:

  • Postavio/la sam miša iznad linka u mailu, al web adresa koja se ispisuje razlikuje se od one u linku (ogroman indikator da NE klikate)
  • Primio sam e-mail s dugačkim hyperlinkovima, ali bez dodatnih informacija a ostatak e-maila potpuno je prazan
  • Primio sam mail sa linkom koji izgleda kao da vodi na poznati site, ali je pogrešno napisan (npr. www.Faccebok.com)

Kako spriječiti phishing napade i poboljšati internet sigurnost?

Iako hakeri konstantno pronalaze nove tehnike kako bi došli do željenih podataka, postoje nekoliko stvari koje možete učiniti kako bi zaštitili sebe i svoju organizaciju:

  • Kako bi se zaštitili od neželjenih (spam) e-mailova, koristite spam filtere. Generalno, takvi filteri pristupaju izvoru poruke, determiniraju koji software je poslao poruku te provjeravaju izgled poruke kako bi utvrdili radi li se o spamu. Povremeno, spam filteri znaju blokirati i regularne e-mailove tako da se ne mogu smatrati 100% učinkovitima
  • Postavke web pretraživača moraju se postaviti tako da sprečavaju otvaranje potencijalnih stranica s prevarama. Kad je to podešeno, ukoliko pokušate pristupiti – pretraživač će onemogućiti pristup i prikazati poruku
  • Mnoge stranice zahtjevaju od korisnika da upišu pristupne informacije. Ovaj tipovi sustava mogu biti podložni sigurnosnim napadima pa predlažemo sljedeće: redovito mijenjajte lozinke i nikada nemojte koristiti istu lozinku za nekoliko različitih računa

Što možemo zaključiti o načinima poboljšanja internet sigurnosti

Generalno, e-mailovi koje šalju cyber kriminalci, maskirani su tako da izgledaju kao e-malovi tvrtki s kojima primatelj ili surađuje ili bi mogao surađivati.

Uvijek imajte na umu da vas banka neće tražiti povjerljive podatke putem e-maila niti će vam zatvoriti račun ukoliko ih ne ažurirate u određenom vremenskom periodu.

Redovito održavajte svoju IT infrastrukturu i ažurirajte antivirusne programe jer oni su prva linija obrane protiv malicioznih napada na vašu internet sigurnost.

Ukoliko ne znate, ne možete ili ne želite sami – dopustite DuplicoIT da Vam pomogne i tako trajno riješi sve vaše dvojbe vezane uz sigurnost i održavanje. Obratite nam se s povjerenjem.

Kontakt