Iskustva HR
Back to all articles

Uvod u osnovne pojmove

Uvod u osnovne pojmove

Savremeno digitalno vrijeme donosi mnoge ugodnosti, ali povezane su i izrazite rizikoa. Jedan od najvažnijih problema koje čine korisnike na internetu nesigurnim je takozvani phishing. Ovaj članak je potpuno posvećen razumijevanju što predstavlja ovaj opasni fenomen i kako se učiniti osobama i preduzećima zaštitnom. Bitno je shvatiti da se radi o zlonamjernoj aktivnosti koja se stalno prilagođava tehnološkim napredakima, te zaštita zahtijeva svjesnost i konkretne poteze.

U nastavku ćemo podsjeci na detaljno objašnjenje mehanizma ovog kriminalnog zaprepaštenja te dati praktične savete koji će pomoći u izbjegavanju njegove snaže. Cilj je pružiti čarobnu štitu koja ne ovisi samo o alatima, već i o promjeni načina misli i postupaka pri interakciji s digitalnim svijetom.

Što zapravo predstavlja phishing?

Phishing je vrsta internetskog prevarstva u kojoj napadači pokušavaju da prevaru da legitičnu organizaciju ili osobu. Stvaranje varljivih web stranica koje izgledaju poput poznatih portalnih stranica kao što su banka, portal za e-mail ili društvena mreža, često je prvi korak ovog napada. Primarni cilj ovog podmeta je preuzimanje osjetljivih podataka korisnika. To uključuje brojeve kreditnih karata, osobne podatke, lozinke, PIN kode ili cijele identitete korisnika.

Najčešći način napadača ispredstavlja se putem elektronske pošte. Kriminalska poruka obično izgleda kao obična obavijest ili upozorenje, a u sklopu nje se nalazi ložna veza (link). Kada osoba na povjerljivi način klikne na taj link, preusmjeri se na falsificiranu web stranicu koja je klonom službene. Tu stranicu se može lako prepoznati po lošijem dizajnu, pogreškama u pravopisu ili nepričanom URL-u. Na primjer, umjesto www.facebook.com, adresa može izgledati kao www.secur1ty-facebook.com ili faceb00k-login.com.

Postupak se često vodi na izvornom portalu poput onog na kojem se temeljila upozorenja o ovakvim napadima. Napadač može koristiti razne tehnike kao što su malware u prilogu e-maila, SMS poruke ili osobna poruka u društvenim mrežama. Cilj je uvjeriti žrtvu da je nešto važno, hitno ili održati njezinu pažnju na neobičan način. Jednom kad se podatci unesu, kriminalac ih može prodati na tamnom tržištu ili koristiti za neplaćene transakcije, što može trajno oštetiti finansijsko stanje i reputaciju žrtve.

Kako prepoznati i identificirati lažne stranice

Savršeno orijentirati se u digitalnom svijetu zahtijeva ostrost i osjetljivost prema detaljima. Jedan od ključnih načina prepoznavanja lažnih web stranica je pažljivo provjeravanje URL adrese. Zbog toga uvijek se treba povjeriti prije nego što unesete bilo kakve osobne podatke. Ako adresa počinje s http:// umjesto https://, to je privremeni crveni znak upozorenja, jer takve stranice ne šifiraju promatračke podatke.

Dodatno, pogledajte izgled stranice. Lažne web stranice često imaju pogreške u verziji, manjkavstava slike ili druge neželjene određenice. Provjerite i službene one stranice koje obično koristite i uporedite ih s onom koju primate. Ako se sva svrstavanja ne podudaraju, nećete gubiti ništa ako ćete se odlučiti za preuzimanje službene opcije putem tipkovnice umjesto ruku.

Praktične mjere zaštite od phishing napada

Zaštita od ovakvih napadaa temelji se na prevenciji i edukaciji. Prvo što treba učiniti je nikada ne pohranjivati osjetljive podatke na nepoznatim mjestima. To uključuje i neodgovarajuće linkove koje slušate na glasovnim pozivima ili primate putem društvenih mreža. Drugi ključni savjet je povijesno provjeravati adresu prije nego što unesete bilo kakve podatke. To znači ručno kucati adresu stranice u tražnom stupcu preglednika umjesto jednog klika na link iz neznanog izvora.

Koristiti jedinstvene i složene lozinke za svaki račun je dodatna vrsta zaštite koja spriječava širenje problema ako se jedan profil iskompromitira. Razmislite o uvođenju autentičkog faktora za potvrdu (2FA), koji dodaje dodatni sloj sigurnosti osim lozinke. Aktualiziranje softvera i računalnog sustava također igra ključnu ulogu jer često sadrže sigurnosne ispravke koje čuvaju vas od poznatih ranjivosti. Na kraju, uvijek budite skrivaniji svoje osobne podatke jer je prekasno prekasno otkriti da ste postali žrtev ovakvog prevarstva.

Što raditi ako ste postali žrtev

Ako pretpostavite da ste bili uloženi u phishing mrežu, važno je brzo reagirati kako biste smanjili štetu. Prvo, odmah promijenite lozinku na svim osjećljivim računima, počevši od e-maila i društvenih mreža. Provjerite taktoder status računa i pogledajte aktivne prijave kako biste otkrili neovlaštene pristupe. Nakon toga, obratite pažnju na svoj financijski promet te provjerite dali postoje neobične transakcije ili iznosi novca koje niste sami podnijeli. U slučaju otkrivanja neovlaštenog pristupa, odmah obavijestite svoju banku ili pružatelja usluga kako bi se spriječio daljnji štetak.

Ne zaboravite izvještati o incidentu i na samom portalu gdje ste primili napad. Mnogi od tih mreža imaju specijalne formularje za prijavu zlonamjerne aktivnosti. Pored toga, razmislite o instalaciji pouzdane usluge za praćenje kreditnih kartica kako biste mogli brzo reagirati na sve sumnjive transakcije. Čak i kad se situacija čini nemogućom za obrnuć

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)