Univerzitetski informatički centar - SERVISI: E-mail - Phishing

Internet
Phishing (pecanje)


Naši korisnici često dobijaju lažne e-mail poruke čiji je krajnji cilj krađa elektronskog identiteta korisnika.

Šta je Phishing?

Phishing (krađa elektronskog identiteta) je jedan od oblika prevare koji podrazumeva skup aktivnosti kojima neovlašćeni korisnici korišćenjem lažnih poruka elektronske pošte i lažnih web stranica pokušavaju da navedu korisnika da otkrije poverljive lične podatake, kao što su korisničko ime, lozinka, PIN kodovi, brojevi kreditnih kartica i dr.

Najčešći oblici Phishing-a

Najčešće forme su:

  • Lažne poruke od mrežnih administratora u kojima se traže korisnički podaci kao što su email nalog i lozinka.
  • Lažna upozorenja od banaka ili drugih finansijskih organizacija u kojima se od korisnika traži upisivanje poverljivih ličnih podataka kako u suprotnom ne bi došlo do ukidanja računa.
  • Lažni poruke koje vas pozivaju da izvršite finansijske transakcije preko Interneta kako bi zaradili novac.
  • Prevare na aukcijskim web stranicama (eBay), u kojima se korisnik nagovara na uplatu određene svote novca kako bi se kupio neki proizvod, čime korisnik, misleći da kupuje proizvod, vrši uplatu na lažni račun.
  • Poruke koje se pozivaju na bezbednost i zahtevaju od korisnika otkrivanje ličnih podataka (korisnički nalog, lozinka idr.) ili zahtevaju instalaciju programa za koji se tvrdi da je zakrpa za pronađeni bezbednosni propust u softveru.
  • Poruke koje vas obaveštavaju da ste dobili na lutriji i traže da unesete vaše lične podatke kako bi mogli da podignete dobitak ili da vam uplate neku svotu novca na račun.

Kako prepoznati Phishing poruku?

Prevaranti šesto kopiraju vizuelni izgled pravih e-mail poruka banaka i drugih kompanija. Lažne poruke mogu da budu potpuno identične sa originalnim, međutim postoje određeni detalji koji odaju prevaru:

  • Zahtevaju se lični poverljivi podaci.
  • Pravopisne i gramatičke greške u poruci.
  • Lažni linkovi do web stranica.
  • Poruke ne glase na određenu osobu.
  • Greške u zaglavlju email poruke.
  • Nerealna obećanja.
  • Nekorišćenje SSL i digitalnih sertifikata.
  • Zahteva se instalacija programa za koga se tvrdi da je zakrpa za pronađeni bezbednosni propust.

Motivi napadača

Kada prevaranti dođu do ličnih informacija, oni će pokušati da ih iskoristiti na različite načine. Neki će da se zadovolje i samom činjenicom da su prevarili korisnika, a većina će iz ovih informacija pokušati da izvuku finansijsku ili drugu korist. Ako se prevaranti domognu  brojeva kreditnih kartica ili bankovnih računa mogu da ih iskoriste za razne kriminalne aktivnosti na Internetu. Ukoliko dođu do manje osetljivih informacija, kao što su e-mail nalozi i lozinke, mogu da kompromituju korisnika tako što mogu u njihovo ime da šalju lažne e-mail poruke po Internetu. Postoji mogućnost da naprave štetu na mrežnim serverima ili na serverima firmi koje su objekat prevare.

Kako se zaštititi?

Nikada ne odgovarati na email poruke koje traže lične, a naročito lične poverljive podatke! Mrežni administratori i banke nikada ne traže od svojih klijenata poverljive podatke putem e-mail poruka, a banke u komunikaciji sa klijentima uglavnom koriste digitalno potpisane poruke. Nikada ne slediti (kliknuti) na linkove koji se nalaze unutar sumnjivih e-mail poruka!