Пецање је једна од најозлоглашенијих и најраширенијих превара у индустрији сајбер криминала. Хиљаде људи постају жртве овога сваког месеца, а неки губе огромне количине података или средстава због злонамерних актера. Застрашујуће је лако наћи себе као жртву пхисхинг преваре ако се не заштитите адекватно и не знате на шта да пазите. Па како можете да се заштитите од крађе идентитета и заштитите своје вредне податке?
Шта је пхисхинг?
Пре него што уђемо у то како да избегнемо пхисхинг, брзо ћемо претрчати шта је заправо пхисхинг тако да сте разумели како ова превара функционише.
„Пецање“ укључује превару појединаца путем е-поште, текста или чак порука на друштвеним мрежама. У типичној пхисхинг поруци, злонамерни оператер ће се лажно представљати као званични ентитет и захтевати да жртва изврши радњу да реши проблем, добије нешто или слично. На пример, преварант „фишерман“ може да се претвара да је запослени на Твиттер-у који вас контактира у вези са верификацијом налога. У овој поруци ће вероватно пружити везу до наводне странице за пријаву на Твиттер како бисте се могли пријавити на свој налог и решити проблем.
Међутим, ова веза неће водити до легитимне странице за пријаву на Твиттер. Уместо тога, то ће довести до злонамерне веб странице дизајниране да украде ваше податке. Када унесете своје акредитиве за пријаву у наведена поља, сајбер криминалац ће моћи да их дочепа и затим их искористи у своју корист.
Али пхисхинг напади се такође могу користити за циљање вашег новца. У индустрији криптовалута, преваранти обично користе пхисхинг за приступ информацијама о налогу људи и друге осетљиве податке (попут приватних кључева и почетних фраза) како би украли њихов крипто фонд. Људи могу изгубити хиљаде долара у таквим преварама, ако не и више, тако да је несумњиво опасно и на њих треба пазити.
Како избећи пхисхинг
Сада знате како пхисхинг функционише. Али како се можете спречити да не наседнете на превару о пхисхинг?
1. Користите функције заштите од нежељене поште
Постоји разлог зашто провајдери е-поште својим корисницима нуде алатке против нежељене поште. Непожељне е-поруке су невероватно распрострањене, а многе се користе за вршење пхисхинг превара. Дакле, да бисте избегли злонамерну нежељену пошту, проверите анти-спам функције своје е-поште. Већина провајдера нуди филтер против нежељене поште који преусмерава сумњиву нежељену пошту у посебну фасциклу, што је одличан први корак ка заштити од пхисхинга и других превара заснованих на е-пошти.
2. Блокирајте сумњиве пошиљаоце
Један од најлакших начина да се решите сметњи или потенцијално штетног пошиљаоца је да их блокирате. Ако сте утврдили да вам неко шаље злонамерне или веома сумњиве комуникације, нема штете ако кликнете на дугме за блокирање да бисте спречили да стално ступају у контакт са вама.
Процес блокирања пошиљаоца ће се разликовати у зависности од хардвера и софтвера који користите, али је често прилично једноставан.
Ово је супер брз и лак начин да утврдите да ли је линк безбедно кликнути. Злонамерни линкови су један од главних елемената превара са „пецањем“, тако да је добро имати нешто што ће вас заштитити од ових потенцијално штетних веб локација. Унесите сајтове за проверу веза.
Многи угледни веб странице за проверу линкова бесплатни су за коришћење и не одузимају вам много времена. Једноставно налепите сумњиву е-пошту у дато поље и сајт ће покренути скенирање да види да ли је ова страница повезана са злонамерном активношћу.
Користите две или више веб локација да проверите сваку везу у случају да вам једна од њих да погрешан резултат.
4. Користите сајтове за проверу старости домена
Већина добро етаблираних компанија већ дуги низ година има своје веб странице и стога већ неко време поседују одређени домен. С друге стране, сајтови за преваре често су стари само неколико недеља или месеци (иако то није увек случај).
Ако имате посла са познатом организацијом, као што је Валмарт, ИоуТубе или Амазон, али сте помало сумњичави, покрените домен преко сајта за проверу старости домена да видите колико је стар. Ако установите да је домен стар само неколико дана, недеља или месеци, можда имате посла са злонамерним сајтом за крађу идентитета.
5. Отворите рачун за бацање
Адреса е-поште за бацање је одлична за оне који желе да користе веб локације којима можда немају потпуно поверење. Иако су многе мање веб локације легитимне, злонамерне веб локације су исто тако уобичајене, а неке могу затражити вашу адресу е-поште како би се могла користити у корист оператера. Ако сте посебно усредсређени на безбедност, можда ћете желети да користите и е-пошту за бацање када се пријављујете на већину небитних сајтовима, пошто су хакови великих размера и цурење података у прошлости довели у опасност личне податке људи, укључујући њихову е-пошту адресе.
6. Инсталирајте антивирусни софтвер
Инсталирање антивирусног софтвера је обавезно за ваш десктоп или лаптоп, без обзира на то шта намеравате да радите на њему. Малвер програми су веома софистицирани тако да могу да лете испод радара и инфицирају ваш уређај иза сцене. Ово може бити катастрофално за ваш уређај и може довести до злонамерног удаљеног приступа, крађе веома вредних података или још горег.
Преваранти ће често користити пхисхинг за ширење свих врста малвера на циљане уређаје. Једноставно кликом на прилог или линк вас доводи у опасност од инфекције, тако да се исплати предузети исправне мере предострожности да бисте се заштитили.
Дакле, ако користите било који уређај који је повезан на интернет, уверите се да сте подесили поуздани антивирусни програм. Може бити фрустрирајуће трошење новца на нешто са чиме тешко да ћете икада ступити у интеракцију, али може направити велику разлику ако сте на мети сајбер криминалца.
7. Упознајте црвене заставе
Када је у питању пхисхинг, има их много индикатори на које можете обратити пажњу да се чуваш. Почнимо са самом е-поштом.
Легитимне компаније ће често осигурати да њихова комуникација буде добро написана. То значи да је мало вероватно да ћете пронаћи пуно правописних грешака, граматичких проблема или других знакова аљкавости у поруци послатој од званичног субјекта. На пример, ретко ћете добити е-поруку од свог пружаоца здравственог осигурања која је пуна грешака. Обавезно проверите интегритет језика поруке.
А што се тиче језика, требало би да пазите и на веома хитан или убедљив језик. Оператери пхисхинг-а ће често користити хитне поруке како би даље гурали своју мету ка испуњавању њихових захтева.
На пример, можда ћете добити е-пошту од Амазона у којој се наводи да се неко пријавио на ваш налог на новом уређају. Није неуобичајено примити овакву е-пошту од легитимне компаније, али је такође уобичајено користе преваранти за крађу идентитета да вас ухвате када то најмање очекујете. Дакле, да бисте утврдили да ли имате посла са бенигним или штетним пошиљаоцем, проверите следећу црвену заставицу: необичне адресе е-поште.
Ваш типични пхисхинг преварант ће изабрати адресу пошиљаоца која је што сличнија адреси е-поште званичног субјекта који се лажно представља. У таквим случајевима, један или два знака ће се разликовати унутар адресе е-поште тако да злонамерни актер и даље може да је користи док остаје под маском поузданости. Дакле, припазите на неуобичајено написане речи у адресама е-поште, као што је „Инстагр4м“ уместо „Инстаграм“, јер би то могло указивати на предстојећу превару са „пецањем“.
Пецање представља претњу за све нас
Без обзира на то шта радите на мрежи, претња од пхисхинга увек се надвија над нама. Може бити невероватно лако наседати на ове преваре, са њиховом софистицираношћу која се повећава како време пролази. Због тога је од велике користи знати како изгледају преваре са пхисхингом и применити исправне мере да заштитите своје уређаје од ове опасне преваре.
