Phishing: najbolji način da se zaštitite

Phishing: najbolji način da se zaštitite

Prepoznavanje krađe identiteta i njegova zaštita

Svatko tko pregledava Internet uvijek može postati žrtva krađe identiteta. Ovdje ćete pronaći sve što trebate znati o krađi identiteta, kako krađa podataka funkcionira, kakvu štetu može prouzročiti i kako se najbolje zaštititi od nje.

Što je phishing? Definicija

Phishing je pokušaj krađe korisničkih ili bankovnih podataka uz pomoć lažnih web stranica, poruka ili e-pošte. Phishing je značajan dio cyber kriminala. Uz pomoć prikupljenih podataka, prevaranti mogu sami kupovati ili u njihovo ime zaključivati transakcije bez pristanka ispitanika. Podaci o krađi identiteta mogu se koristiti i za ucjenu korisnika interneta. Na ovoj razini postoji sličnost s ransomwareom.

Izraz phishing aludira na engleski "fishing", što na njemačkom znači "pecati". Uz krađu identiteta, kriminalci pokušavaju "loviti" podatke od trećih strana.

Ovako funkcionira phishing

Bez obzira na medij koji se koristi, phishing uvijek radi po istom obrascu. Dotični primatelj prima poruku u kojoj se od njega traži da djeluje, npr. Da otvori privitak pošte, preuzme datoteku ili klikne vezu. U tim slučajevima instaliran je špijunski softver za krađu identiteta, koji obično pristupa neopaženim podacima do željenih podataka.

U izravnoj varijanti, takozvani "phisher" traži od korisnika s lažnim web stranicama ili porukama da unesu osobne podatke ili bankovne podatke.

Kakvu štetu krađa identiteta čini?

Prije svega, krađa identiteta može uzrokovati financijsku štetu. To je, na primjer, slučaj kada se ukradu bankovni podaci, a kriminalci ih koriste u vlastite svrhe. Na primjer, moguće je da kriminalci isprazne cijeli tekući račun ili terete kreditnu karticu do krajnjih granica.

Ako se ukradu identitetski podaci, šteta može biti i veća. Na primjer, hakeri mogu počiniti daljnja kaznena djela s lažnim profilima.

No, osim financijske štete, veliki je gubitak povjerenja i koji trajno uznemiruje korisnike te, primjerice, više ne mogu koristiti prednosti interneta.

Vrste krađe identiteta

Phishing se može kategorizirati na temelju kanala koje koriste kriminalci. To rezultira sljedećim popisom:

Krađa identiteta putem e -pošte

Ovu varijantu najčešće koriste kriminalci. Na primjer, za napad šalju e-poštu s navodno službenim dizajnom velike tvrtke ili banke za naručivanje pošte. U ovoj e-poruci "phishers" zatim traže od svojih žrtava da unesu svoje korisničke podatke. E -poruke za krađu identiteta mogu sadržavati i drugi zlonamjerni softver koji se širi putem zaraženih privitaka e -pošte. Ako korisnik bez sumnje otvori takav privitak, virusi ili špijunski softver mogu se sami instalirati na svoje računalo.

Krađa identiteta na web stranici

Takozvane "lažne web stranice" slične su službenim web stranicama banaka ili internetskim trgovinama do najsitnijih detalja. Na taj način kriminalci žele navesti korisnike da unesu svoje osobne podatke. U tu se svrhu koriste i skočni prozori koji prikazuju lažnu masku za unos.

Vishing

Ova varijanta krađe identiteta koristi tradicionalni komunikacijski kanal, telefon. Kriminalci jednostavno zovu svoje žrtve i pokušavaju ih uvjeriti da im dostave podatke za prijavu ili druge osobne podatke. Obično se napadači pretvaraju da su zaposlenici nekog tijela, npr. Kao policajac.
NasmijanOvo je krađa identiteta putem SMS -a. Žrtve dobivaju kratku poruku u kojoj se od njih traži da kliknu na vezu. Međutim, ako slijedite ovu vezu, završit ćete na lažnoj web stranici ili preuzimate zlonamjerni softver na svoj pametni telefon.
Krađa identiteta na društvenim mrežamaOvom varijantom hakeri šalju zaražene veze na popis prijatelja hakiranog profila društvenih mreža. Navodno poznati pošiljatelji zatim kliknu na štetne veze i preuzmu špijunski softver, na primjer, na svoje računalo ili pametni telefon.

Tako kriminalci lažnim predstavljanjem dolaze do podataka svojih žrtava

Zločinci usmjeravaju žrtve raznim kanalima. Za dobivanje podataka koriste se različite tehnike:

Obmanjujući krađu identiteta

"Obmanjujuće" na njemačkom znači "varljivo". Obmanjujući phishing varijanta je varijanta u kojoj se kriminalci pretvaraju da su prave tvrtke ili ljudi kako bi iskoristili povjerenje pogođenih.

Speishing phishing

Kao i podvodnik koji u ribolov ide naoružan samo kopljem, hakeri u ovom slučaju odabiru žrtvu. Uobičajeni mediji za phishing phishing su npr. Društvene mreže koje se koriste u profesionalne svrhe, kao što su LinkedIn ili XING.

Kitolov

Slično krađi koplja, žrtve se posebno biraju u lovu na kitove. To su osobito bogate žrtve.

Pharming:

U farmingu, od mnogih žrtava treba prikupiti što je moguće više podataka. Izraz se sastoji od "krađe identiteta" i "uzgoja". Žrtve se vode na lažne web stranice uz pomoć tehničkih trikova.
Izvršni direktor phishingU ovom slučaju kriminalci se pretvaraju da su upravni direktor tvrtke. S te navodno pouzdane pozicije traže od svojih žrtava podatke o plaćanju ili osjetljive lozinke.

Kao što vidite, phishing također koristi različite tehničke metode. To također uključuje ono što je poznato kao skriptiranje na više web stranica, u kojem se korisnički podaci prisluškuju pomoću lažnih skripti.

Kako mogu prepoznati phishing e -poštu?

E -pošte za krađu identiteta mogu se prepoznati na temelju različitih svojstava.

  • Jako gomilanje pravopisnih i gramatičkih pogrešaka: Većina phishing poruka e -pošte prevodi se automatski. To ponekad rezultira čudnim formulacijama za izvorne govornike. U drugim slučajevima lažne e -poruke možete prepoznati po znakovima koji nisu uobičajeni, npr. Ćirilična slova ili netočni naglasci. Njemački primatelji također bi trebali biti skeptični ako e-pošta ne sadrži umlaute.
  • Pošta na jeziku koji ne govorite: Ako primate poštu od nepoznatog pošiljatelja na jeziku koji ne koristite, to bi mogla biti pošta za krađu identiteta. To je osobito istinito ako od svoje banke odjednom primite e -poštu na engleskom ili francuskom jeziku s pitanjima o vašim računima.
  • Bez osobne adrese u e-porukama: Ako se općenito obraćate samo s „Dragi klijent“ ili s pogrešnim imenom u naizgled „službenim“ e-porukama, to može ukazivati na krađu identiteta ili barem na neželjenu e-poštu . Neki hakeri pokušavaju izvući ime iz e -adrese, a zatim ga dodati u pozdrav. Često se tada mijenjaju ime i prezime.
  • Daje vam se vrlo kratak rok za djelovanje: ako se e -poruka radi s kratkim rokovima za potvrdu podataka ili s prijetnjom, to bi moglo ukazivati na krađu identiteta. Tvrtka ili banka nikada vam ne bi zaprijetile da su im potrebni vaši podaci.
  • Od vas će se tražiti da unesete podatke za prijavu ili podatke o računu: Banka ili tvrtka nikada ne bi od klijenata banke zatražili da potvrde svoj identitet ili bankovne podatke putem e -pošte. PIN ili TAN također se ne traže putem e -pošte.
  • Zahtjev za preuzimanje ili otvaranje datoteke: Napad se događa putem e-pošte s posebnim zahtjevom za brzo otvaranje ili preuzimanje datoteke.
  • Primate e-poštu ili poruke od banke ili tvrtke, iako niste ni kupac ni kontakt: Nijedna banka ili ugledna tvrtka ne bi vam pisala bez vašeg pristanka, na primjer od vas tražili da unesete podatke o računu.

Tipičan sadržaj phishing e -poruka ili phishing web stranica

Sljedeći se sadržaj obično može pronaći na stranicama za krađu identiteta ili u e -porukama za krađu identiteta:

  • Očito postoje problemi s fakturom ili plaćanjem. Od vas će se tražiti da kliknete na vezu koja će vas odvesti do procesa plaćanja.
  • Navodno službeno tijelo vas tereti za administrativni prekršaj ili kazneno djelo i od vas se traži da platite novčani iznos.
  • Reći će vam se o pretpostavljenoj dobiti koju možete povući nakon što unesete svoje bankovne podatke.
  • Od vas se traži financijska pomoć jer navodnom rođaku treba novac. Obećano vam je da ćete dvostruko vratiti nakon pomoći.
  • Od svoje banke ili internetske trgovine primite navodno hitnu poruku u kojoj se od vas traži da odmah podmirite saldo.

U osnovi, cilj krađe identiteta je uvijek ciljanje lakovjernosti, straha, znatiželje ili drugih emocija ili karakteristika osobe. Žrtve bi tada trebale djelovati emocionalnim pristupom, pritiskom ili zastrašivanjem.

Kako se zaštititi od krađe identiteta

Zdrav razum u kombinaciji s antivirusnim softverom koji, na primjer, može skenirati i e -poštu, štiti vas od krađe identiteta. Softver zatim automatski filtrira e -poštu kao neželjenu poštu koja sadrži sumnjive značajke, poput kriptiranih pošiljatelja ili upadljivih tema i pozdrava.

Vrlo jednostavna zaštita: Jednostavno izbrišite e-poštu koju smatrate sumnjivom i čiji sadržaj ili tema nisu s vama povezani. Obavijestite tvrtke ili prijatelje primate li phishing e -poruke u njihovo ime.

Također možete prijaviti krađu identiteta Radnoj skupini za borbu protiv krađe identiteta putem e-pošte: [email protected]

Što još pomaže u zaštiti:

Budite informirani o mogućim valovima krađe identiteta koji zahvaćaju cijelu zemlju.

Budite skeptični prema porukama e -pošte ili poruka koje ne poznajete od pošiljatelja.

Nemojte slijepo otvarati nikakve veze u porukama ili e -porukama.

Posjećujte samo ugledne web stranice i pazite na moguća upozorenja vašeg preglednika.

Provjerite kod tvrtki ako u njihovo ime zatražite podatke o računu ili kontakt.

Posjetite samo web stranice s važećim SSL sigurnosnim certifikatom. Sigurne web stranice možete prepoznati po malom simbolu brave na traci preglednika. SSL veza osigurava da nijedna treća strana ne može pročitati podatke koje razmjenjujete s web mjestom. To je osobito važno pri unosu bankovnih podataka.

Redovito mijenjajte lozinke i pristupajte podacima. Zaporke koje je lako dešifrirati prava su pozivnica za hakere.

Redovito provjeravajte svoje bankovne izvode radi sumnjivih terećenja.

Izbjegavajte gledanje e -pošte kao HTML datoteke. Trojanci za krađu identiteta mogu se sakriti u HTML datotekama.
Za vrijeme surfanja koristite blokatore oglasa. Između ostalog, to sprječava skočne prozore koji bi vas mogli odvesti na phishing web stranice.
FAQ o krađi identiteta

Je li phishing e-pošta također opasna ako ne kliknem na bilo koju vezu u njoj i ne otvorim privitak e-pošte?

Ako dotičnu e-poštu otvorite kao običan tekst, rizik od krađe identiteta gotovo je eliminiran. No, u slučaju HTML pošte, samo otvaranje pošte može biti dovoljno da postane žrtva krađe identiteta, čak i ako ne kliknete veze ili učitate privitke e-pošte.

Bio sam žrtva krađe identiteta. Kako mogu doći do svog novca?

U tom slučaju prijavite krađu. U nekim će slučajevima vaše osiguranje doma pokriti štetu do određenog iznosa.

Kliknuo sam na vezu u e -poruci za krađu identiteta. Jesam li sada hakiran?

Sve dok niste aktivno unijeli podatke na stranicu koja se otvorila nakon klika, krađa podataka u početku nije vjerojatna. Međutim, trebali biste obratiti pozornost na alarm vaše zaštite od virusa. Budući da putem phishing web stranica, kriminalci mogu instalirati i trojance ili špijunski softver na vaše računalo.

Kako mogu učiniti svoje internetsko bankarstvo sigurnijim?

Mrežno bankarstvo nikada nije 100 posto sigurno. Ipak, pomaže ako prijeđete na PUSH-TAN postupak ili koristite TAN generator.

Zaključak: Phishing može utjecati na svakoga - zaštitu pružaju antivirusni programi s otkrivanjem phishinga i vašim vlastitim oprezom

E-pošta za krađu identiteta i web stranice za krađu identiteta postaju sve sofisticiranije i lažnici na prvi pogled nisu odmah uočljivi. Zato je važno uvijek gledati vrlo pažljivo i, prije svega, biti skeptičan kada se od vas zatraži unos bankovnih podataka ili osobnih podataka. Bolje je ponovno pitati pošiljatelja ili davatelja usluge prije nego što kliknete na vezu bez razmišljanja ili unesete svoje podatke u navodno siguran oblik.

U svakom slučaju, ima smisla imati skener virusa koji može skenirati vašu e-poštu i upozoriti vas na krađu identiteta tijekom surfanja. Važno je da program za zaštitu od virusa uvijek ažurirate kako bi softver mogao otkriti i najnovije phishing trikove.

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Kako stvoriti vlastiti Windows 10 disk
2
post-title
Kako da uđem u bios?
3
post-title
10 pravila za optimalnu lozinku
4
post-title
Besplatno profesionalna analiza vašeg SSD pogona uz "SSDLife Free"
5
post-title
Prikladno ispunjavanje Excel popisa pomoću maske podataka

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -