Phishing je vrsta internetske prijevare - phishing email i phishing web-stranice služe kao mamci za krađu osobnih podataka i identiteta koju najčešće slijedi pražnjenje bankovnih računa ili šteta u poslovanju

Online prijevare nam nisu nepoznate. Teško da postoji netko tko nije dobio elektroničku poruku na lošem nam materinjem jeziku od nepoznatog unesrećenog kojem milja dolara leži na računu, a iz nejasnog razloga ne može do nje, pa mu je potrebna naša nesebična pomoć i osobni podaci ne bi li kasnije svoje blago jednako nesebično podijelio s nama. Poruke su različite i maštovite, ali je odmah jasno da se radi o prijevari, internetskom pokušaju muljanja, kriminalnim aktivnostima pod zajedničkim nazivom - phishing.

Onako kako su poruke i adrese s kojih su poslane, nalik nekim realnim situacijama i poznatim adresama, tako i riječ phishing, izgovorena, zvuči kao "fišing" što znači "pecanje" na našem jeziku. Pecanje, ribolov, lov u mutnom, upravo to je phishing u svojoj srži, a metode su različite i sve sofisticiranije.

Podaci koje smo objavili u članku Online prijevara - kako je prepoznati i kako se obraniti su stari dvije godine i kažu kako je Hrvatska poprilično sigurna, a učestalost phishing pošte u ukupnom prometu tek 2 do 7 %. Međutim, kad su virtualne mreže u pitanju, stvari se mijenjaju munjevitom brzinom, a atraktivnost Hrvatske kao turističke destinacije raste, pa smo i mi iznajmljivači sve češća meta računalnih i drugih kriminalaca.

Phishing je vrsta online prijevare kod koje dolazi do krađe identiteta, a posljedica je, najčešće, otuđivanje novca. Za razliku od lažnih rezervacija gdje se prevarant služi lažnim identitetom kako bi od nas izvukao novac, phishing pokušava doći do naših osobnih podataka na temelju kojih prevarant lako može provaliti u naše e-mail ili bankovne račune.

Uz pomoć naših osobnih podataka, prevarant može i lažno iznajmljivati naše apartmane, a sav novčani promet, primjerice od akontacija, usmjeravati na svoj bankovni račun.

 

Uobičajene phishing metode

Phishing e-mailovi uglavnom izgledaju vjerodostojno, a može se raditi o adresama nepoznatih pošiljatelja ili o poznatim adresama, primjerice, internetskog oglašivača s kojim surađujemo. "Phisheri" se često koriste adresama internetskih servisa poput AppleMicrosoft ili Dropbox, a poruke su gotovo identične onima koje primamo u obliku različitih obavijesti ovih organizacija.

Tako se nama čini da poruka dolazi od organizacije kojoj vjerujemo i, ako nismo dovoljno oprezni, nasjedamo na mamac. Svaku poruku koja od nas traži unos osobnih podataka moramo više puta provjeriti. Phishing mailovi najčešće sadrže obrazac ili zahtjev za slanjem podataka ili linkove koji vode na stranice, gotovo identične stranicama koje inače koristimo. To su tzv. phishing websites.

Što je phishing i kako se zaštiti? Najčešći pojmovi phishing e-pošte

Phishing websites su lažne web stranice, naizgled identične pravima, koje su na različite načine pokušavaju zavarati posjetitelja. U slučaju dobro osmišljene prijevare je gotovo nemoguće razlikovati lažnu od prave stranice.
 

Jedini način zaštite od phishing web stranica je da se nikada ne ulogiravamo putem linkova unutar e-pošte, već da odemo direktno na stranicu usluge koristimo.

Internetski oglašivači čije usluge koristimo imaju dobre sustave zaštite, a sve obavijesti koje nas se tiču možemo pronaći u svojem korisničkom sučelju. Tako možemo lako provjeriti svaki neobičan zahtjev s poznatih adresa koji bi mogao stići u naš sandučić.

Što je phishing i kako se zaštititi? Najčešći mamci

Osim navedenih metoda, postoji i slučaj lažnih upita. Stanoviti John Doe se raspituje za raspoloživost naših smještajnih kapaciteta izvan glavne sezone, za veću skupinu ljudi na 7 ili više dana. Zvuči predobro i naš oprez popušta jer se svi nadamo takvim gostima izvan sezone. Međutim, nakon početne, nimalo sumnjive, komunikacije putem elektroničke pošte, potencijalni "gost" odmah traži naše osobne podatke. Ovo je trenutak kada moramo biti posebno oprezni i pronaći način da se uvjerimo da upit nije lažan. Poželjno i dopušteno uguglati gosta, njegovo ime i e-mail adresu te nastaviti komunikaciju kako bi se uvjerili u istinitost upita.
 

Kako radi phishing?

Ako smo povjerovali u vjerodostojnost pošte i kliknuli na poveznicu, link u mailu ili na lažnoj web stranici, prevarant može do željenih podataka doći ne nekoliko načina:
 
  1. Instalacija programa na naše računalo koji koristi rupe u sistemu i snimke zaslona za dobivanje osobnih podataka.
 
  1. Instalacija softvera za špijuniranje koji bilježi aktivnost naše tipkovnice te šalje podatke prevarantu, koji potom lako dolazi do šifri i pristupnih podataka za različite internetske usluge koje koristimo - od oglašavanja apartmana do e-bankinga.
 
  1. Stjecanje povjerenja i navođenje da sami pružimo svoje podatke, bilo putem maila, bilo preko web stranice prevaranata.


Kako se zaštiti od phishinga?

Osim već preporučenog opreza i provjeravanja pošiljatelja s nepoznatih e-mail adresa, ne otvaranja attachmenta niti klikanja na linkove unutar neprovjerene pošte, još je nekoliko načina za zaštitu od phishing napada:
 
  1. Izbjegavati pop-up-ove
Phishing napad može koristiti pop-up bannere koji se pojavljuju na nama poznatim i provjerenim stranicama. Pop-up može izgledati identično kao obrazac za logiranje na poznatu stranicu. Nikada se ne smijemo ulogirati na pop-up stranicu.
 
  1. Koristimo autentifikaciju s više faktora
Gdje god je to moguće, zaštitimo se s više koraka, primjerice lozinkom i nekim drugim osobnim podatkom, onako kako većina banaka danas koristi nekoliko koraka za ulazak u sustav ili potvrdu novčane transakcije. Token je jedan od najsigurnijih sredstava zaštite povjerljivih informacija.
 
  1. HTTPS ili HTTP?
Sve banke koriste https:// u adresi svojih stranica jer je takve stranice teže hakirati. Provjerite prefiks adrese prije unosa bilo kakvih osobnih podataka.
 
  1. Koristite VPN
VPN je virtualna privatna mreža, čijim korištenjem postavljamo dodatnu prepreku između svojeg računala i virtualnih mreže. VPN osigurava kodiranje i kriptiranje podatka koji dolaze s našeg računala pa nas internetski svijet vidi kao dio VPN mreže i ne može pratiti podatke do našeg računala. Povezivanje s VPN serverom je moguće preko više poslužitelja, od kojih su najpouzdaniji NordVPN, Pia, Express VPN, i drugi.
 
  1. Češće mijenjanje lozinki
Kada ste posljednji put promijenili lozinku na svojem e-mail računu? Koliko često to radite?

 
Iako ovaj tekst može zvučati poprilično paranoično, nema potrebe za potpunu nepovjerljivost prema potencijalnim gostima, naravno, uz zdravu dozu opreza. 90 % phishing napada se lako pročita, bilo da se radi o lošem prijevodu na hrvatski, neobičnim zahtjevima ili attachmentima i linkovima s nepoznatih adresa.

 


Ni najpoznatiji internetski posrednici pri rezerviranju smještaja nisi pošteđeni phishing napada. Ovo je primjer phishing web stranice, nakon što je otkrivena i evidentirana kao pokušaj napada na korisnike Airbnb-a. Moramo biti svjesni i da nismo samo mi iznajmljivači žrtve prijevare, često su pokušaji usmjereni na naše potencijalne goste, kao što je to bio slučaj s ovim pokušajem phishinga korisnika Airbnb usluga. 
Što je phishing i kako se zaštiti? Airbnb phishing web
Turist u potrazi za smještajem započne proces rezervacije preko Airbnb-a. "Domaćin" ili nudi da se rezervacija dovrši bez Airbnb-a (i njegovih provizija) ili upućuje na phishing stranicu koja izgleda identično originalnoj
. U većini slučajeva, gosti shvate da su prevareni kada stignu u destinaciju i saznaju ili da objekt uopće ne postoji ili da je domaćin potpuno nesvjestan njihove rezervacije i dolaska. 

Stoga, imajmo obzira prema gostima koji su sumnjičavi i oprezni u komunikaciji prilikom prve rezervacije našeg smještaja. 

 



Svijest o postojanju prijetnje je prvi zaštitni omotač - dok god smo svjesni opasnosti, oprezno ćemo s upitima i rezervacijama s nepoznatih adresa. Iskustvo je još jedno oružje u obrani od phishinga i sličnih kriminalnih radnji. Nećemo se upecati tako lako.

Svaku sumnju u računalnu prijevaru
prijavite u nadležnu Policijsku upravu.
Spremi

Prijavi se za 4. Forum obiteljskog smještaja u veljači u Zagrebu

Čišćenje apartmana: Hotelski smještaj čišći od privatnog - istina ili mit?

Online prijevare – kako ih prepoznati i kako se obraniti

Postavljanje tapeta: Kako se kvalitetno pripremiti za ljepljenje tapeta na zid?

Opremanje apartmana za osobe s invaliditetom

Koje su zaštićene i ugrožene životinjske vrste u Jadranu i zašto bismo to trebali znati

5 koraka do nižih troškova i cijena električne energije za domaćinstva

II. Kongres obiteljskog smještaja: Kako brendirati destinaciju kroz obiteljski smještaj?

Slažeš se...ili ne? - uključi se u raspravu
Pročitajte još:

Što je seoski turizam i kako spojiti poljoprivredu s turizmom u Hrvatskoj?

Goranski iznajmljivači i poduzetnici ujedinjeni za bolju promociju autohtonih proizvoda i autentičnost turističke ponude

Popularno: