Универзитетски информатички центар - СЕРВИСИ: Е-mail - Phishing

Интернет
Phishing (пецање)


Наши корисници често добијају лажне e-mail поруке чији је крајњи циљ крађа електронског идентитета корисника.

Шта је Phishing?

Phishing (крађа електронског идентитета) је један од облика преваре који подразумева скуп активности којима неовлашћени корисници коришћењем лажних порука електронске поште и лажних веб страница покушавају да наведу корисника да открије поверљиве личне податаке, као што су корисничко име, лозинка, ПИН кодови, бројеви кредитних картица и др.

Најчешћи облици Phishing-a

Најчешће форме су:

  • Лажне поруке од мрежних администратора у којима се траже кориснички подаци као што су емаил налог и лозинка.
  • Лажна упозорења од банака или других финансијских организација у којима се од корисника тражи уписивање поверљивих личних података како у супротном не би дошло до укидања рачуна.
  • Лажни поруке које вас позивају да извршите финансијске трансакције преко Интернета како би зарадили новац.
  • Преваре на аукцијским веб страницама (eBay), у којима се корисник наговара на уплату одређене своте новца како би се купио неки производ, чиме корисник, мислећи да купује производ, врши уплату на лажни рачун.
  • Поруке које се позивају на безбедност и захтевају од корисника откривање личних података (кориснички налог, лозинка идр.) или захтевају инсталацију програма за који се тврди да је закрпа за пронађени безбедносни пропуст у софтверу.
  • Поруке које вас обавештавају да сте добили на лутрији и траже да унесете ваше личне податке како би могли да подигнете добитак или да вам уплате неку своту новца на рачун.

Kако препознати Phishing поруку?

Преваранти шесто копирају визуелни изглед правих e-mail порука банака и других компанија. Лажне поруке могу да буду потпуно идентичне са оригиналним, међутим постоје одређени детаљи који одају превару:

  • Захтевају се лични поверљиви подаци.
  • Правописне и граматичке грешке у поруци.
  • Лажни линкови до веб страница.
  • Поруке не гласе на одређену особу.
  • Грешке у заглављу емаил поруке.
  • Нереална обећања.
  • Некоришћење SSL и дигиталних сертификата.
  • Захтева се инсталација програма за кога се тврди да је закрпа за пронађени безбедносни пропуст.

Мотиви нападача

Kада преваранти дођу до личних информација, они ће покушати да их искористити на различите начине. Неки ће да се задовоље и самом чињеницом да су преварили корисника, а већина ће из ових информација покушати да извуку финансијску или другу корист. Ако се преваранти домогну  бројева кредитних картица или банковних рачуна могу да их искористе за разне криминалне активности на Интернету. Уколико дођу до мање осетљивих информација, као што су e-mail налози и лозинке, могу да компромитују корисника тако што могу у њихово име да шаљу лажне e-mail поруке по Интернету. Постоји могућност да направе штету на мрежним серверима или на серверима фирми које су објекат преваре.

Kако се заштитити?

Никада не одговарати на емаил поруке које траже личне, а нарочито личне поверљиве податке! Мрежни администратори и банке никада не траже од својих клијената поверљиве податке путем e-mail порука, а банке у комуникацији са клијентима углавном користе дигитално потписане поруке. Никада не следити (кликнути) на линкове који се налазе унутар сумњивих e-mail порука!