Štа je phishing?

Phishing je jedаn od oblikа prevаre koji podrаzumevа skup аktivnosti kojimа neovlаšćeni korisnici korišćenjem lаžnih porukа elektronske pošte i lаžnih veb strаnicа većinom finаnsijskih orgаnizаcijа pokušаvаju korisnikа nаvesti nа otkrivаnje poverljivih ličnih podаtаkа kаo što su JMБG, korisnička imenа i lozinke, PIN brojevi, brojevi kreditnih kаrticа i sl. Nаžаlost veliki broj korisnikа nije upoznаt sа ovim tipom prevаre. Jednom kаd dođu do ovih informаcijа, zlonаmerni korisnici se ili sаmi njimа koriste ili ih prodаju kаko bi došli do podаtаkа o drugim osobаmа. Elektronske poruke se obično oslаnjаju nа lаžnа veb odredištа kojа izgledom sаsvim odgovаrаju veb odredištimа legitimnih firmi.

Najčešći oblici phishinga

U najčešće primere phishinga spadaju:

1. Lažna upozorenja banaka ili drugih finansijskih organizacija u kojima se od korisnika traži upisivanje ličnih podataka kako u suprotnom ne bi došlo do ukidanja računa.
2. Prevare sa aukcijskim web stranicama (eBay), u kojima se korisnik nagovora na uplatu određene nov čane svote kako bi se kupio neki proizvod, čime korisnik zapravo, misleći da kupuje proizvod, vrši uplatu na lažni račun.
3. Lažne poruke od administratora u kojima se traže korisnički podaci kao što su lozinke.
4. Razna obaveštenja u kojima se pokušava prikupiti novac za lažne dobrotvorne akcije.
5. Poruke u kojima se korisnik pokušava namamiti da uplati određenu svotu novaca na lažni račun (npr. poruka o drastičnom smanjenju cene nekog proizvoda koji se može kupiti samo na Internetu).
6. Poruke koje se pozivaju na sigurnost i zahtevaju od korisnika otkrivanje ličnih informacija (korisnički račun, lozinku itd.) ili zahtevaju instalaciju programa za koji se tvrdi da je zakrpa za pronađeni sigurnosni propust
7. Poruke koje vas obaveštavaju da ste dobili na lutriji i da im trebaju vaši lični podaci kako bi mogli podići dobitak

Kako prepoznati phishing poruku?

Prevaranti često kopiraju vizuelni izgled pravih e-mail poruka banaka i drugih kompanija. U poslednje vreme lažne poruke su u potpunosti identične s originalnima, međutim postoje određeni detalji koji odaju prevaru:

1. pravopisne i gramatičke greške u poruci
2. zahtevaju se lični podaci
3. zahteva se instalacija programa za koji se tvrdi da je zakrpa za pronađeni sigurnosni propust
4. lažni linkovi u poruci
5. nekorišćenje SSL i digitalnih sertifikata
6. telo poruke je zapravo HTML obrazac
7. nerealna obećanja
8. greške u zaglavlju elektronske poruke
9. poruke zahtevaju hitan odgovor
10. poruke ne glase na određenu osobu

Motivi napadača

Kada prevaranti dođu do ličnih informacija korisnika, oni će ih koristiti na različite načine. Iako će se neki zadovoljiti samom činjenicom da su nasamarili korisnika, većina će iz ovih informacija pokušati izvući finansijsku korist. Ako se prevarant domogne informacija o brojevima kreditnih kartica ili bankovnih računa, može to sam iskoristiti ili prodati informacije drugima. Takođe se i manje osetljive informacije (poput e-mailova, imena, JMBG broja) mogu iskoristiti i prodati zainteresovanim stranama, a opasno je kada zlonamerni korisnici dođu do informacija o korisničkim računima i lozinkama korisnika, jer se tada u ime prevarenih korisnika mogu činiti razne kriminalne aktivnosti na Internetu.