Što je phishing? Metode zaštite

Uz dostupnost i široku upotrebu internetskih usluga i uređaja od strane masa, mnoge rutine u našem svakodnevnom životu postale su povezane s našim mobilnim uređajima. Danas je moguće kupovati, prenositi novac, upravljati našim financijskim portfeljem, pa čak i trgovati kriptovalutama s mobilnim telefonima i računalima s bilo kojeg mjesta s kojeg se možemo spojiti na internet. Činjenica da je značajan dio naših života integriran u internet donosi neke prijetnje, ali i inovacije i prednosti.

Jedan od napada koji ugrožava sigurnost korisnika na web stranicama je "phishing". Phishing je kibernetički napad u kojem zlonamjerna osoba ili osobe žele doći do povjerljivih podataka ljudi kao što su identitet, lozinka, banka ili kreditna kartica pretvarajući se da su pouzdana institucija. Ti ljudi ponekad kontaktiraju svoje mete telefonom, e-mailom ili tekstualnim porukama; ponekad pokušavaju dobiti informacije od ljudi kopiranjem web stranica organizacija od povjerenja.

Koliko su sigurni oglasi koje vidimo na drugim web stranicama i poveznice na koje kliknemo, a koje dolaze putem e-pošte, tekstualnih poruka ili društvenih mreža? Kopiranjem početne stranice vrlo pouzdane financijske institucije ili usluge e-pošte koju koristimo svaki dan, mogu postojati zlonamjerni korisnici koji žele doći do ovih informacija u pozadini web stranice gdje unosimo svoje osobne podatke, lozinku, pa čak i SMS potvrdu ili 2FA lozinku, a da ne primijetite niti jedno slovo u adresnoj traci.

Najvažnija mjera opreza koju treba poduzeti u tom pogledu je ući na web stranicu koja vam je potrebna tako da sami upišete adresu web stranice i provjerite postoji li "https://" u odjeljku adrese, a ne klikom na poveznicu ili link poslan putem tekstualne poruke ili pomoću tražilice. Osim toga, korisno je pripaziti na poruke s telefona, e-pošte ili društvenih mreža koje traže vaše korisničko ime i lozinku. Preporuča se da zanemarite poruke i pozive od nepoznatih kontakata koji traže vaše osobne podatke i, ako je potrebno, kontaktirate organizaciju na siguran način. Kako bi se zaštitili od pishinga ili sličnih nezakonitih i zlonamjernih radnji, korisnici prvo moraju biti svjesni. Korisnik koji je upućen u zamke koje se mogu pojaviti na internetu može se lako zaštititi od ovih opasnosti.