Aktualno
36.3K

​Što je phishing i kako ga prepoznati?

Phishing je vrsta internetske prijevare - phishing email i phishing web-stranice služe kao mamci za krađu osobnih podataka i identiteta koju najčešće slijedi pražnjenje bankovnih računa ili šteta u poslovanju

Piše:
Antonia Dobrota
Objavljeno:
Četvrtak, 05.04.2018
Foto: Apartmanija.hr
Online prijevare nam nisu nepoznate. Teško da postoji netko tko nije dobio elektroničku poruku na lošem nam materinjem jeziku od nepoznatog unesrećenog kojem milja dolara leži na računu, a iz nejasnog razloga ne može do nje, pa mu je potrebna naša nesebična pomoć i osobni podaci ne bi li kasnije svoje blago jednako nesebično podijelio s nama. Poruke su različite i maštovite, ali je odmah jasno da se radi o prijevari, internetskom pokušaju muljanja, kriminalnim aktivnostima pod zajedničkim nazivom - phishing.

Onako kako su poruke i adrese s kojih su poslane, nalik nekim realnim situacijama i poznatim adresama, tako i riječ phishing, izgovorena, zvuči kao "fišing" što znači "pecanje" na našem jeziku. Pecanje, ribolov, lov u mutnom, upravo to je phishing u svojoj srži, a metode su različite i sve sofisticiranije.

Podaci koje smo objavili u članku Online prijevara - kako je prepoznati i kako se obraniti su stari dvije godine i kažu kako je Hrvatska poprilično sigurna, a učestalost phishing pošte u ukupnom prometu tek 2 do 7 %. Međutim, kad su virtualne mreže u pitanju, stvari se mijenjaju munjevitom brzinom, a atraktivnost Hrvatske kao turističke destinacije raste, pa smo i mi iznajmljivači sve češća meta računalnih i drugih kriminalaca.

Phishing je vrsta online prijevare kod koje dolazi do krađe identiteta, a posljedica je, najčešće, otuđivanje novca. Za razliku od lažnih rezervacija gdje se prevarant služi lažnim identitetom kako bi od nas izvukao novac, phishing pokušava doći do naših osobnih podataka na temelju kojih prevarant lako može provaliti u naše e-mail ili bankovne račune.

Uz pomoć naših osobnih podataka, prevarant može i lažno iznajmljivati naše apartmane, a sav novčani promet, primjerice od akontacija, usmjeravati na svoj bankovni račun.

 

Uobičajene phishing metode

Phishing e-mailovi uglavnom izgledaju vjerodostojno, a može se raditi o adresama nepoznatih poÅ¡iljatelja ili o poznatim adresama, primjerice, internetskog oglaÅ¡ivača s kojim suraÄ‘ujemo. "Phisheri" se često koriste adresama internetskih servisa poput AppleMicrosoft ili Dropbox, a poruke su gotovo identične onima koje primamo u obliku različitih obavijesti ovih organizacija.

Tako se nama čini da poruka dolazi od organizacije kojoj vjerujemo i, ako nismo dovoljno oprezni, nasjedamo na mamac. Svaku poruku koja od nas traži unos osobnih podataka moramo više puta provjeriti. Phishing mailovi najčešće sadrže obrazac ili zahtjev za slanjem podataka ili linkove koji vode na stranice, gotovo identične stranicama koje inače koristimo. To su tzv. phishing websites.

Što je phishing i kako se zaštiti? Najčešći pojmovi phishing e-pošte

Phishing websites su lažne web stranice, naizgled identične pravima, koje su na različite načine pokuÅ¡avaju zavarati posjetitelja. U slučaju dobro osmiÅ¡ljene prijevare je gotovo nemoguće razlikovati lažnu od prave stranice.
 

Jedini način zaštite od phishing web stranica je da se nikada ne ulogiravamo putem linkova unutar e-pošte, već da odemo direktno na stranicu usluge koristimo.

Internetski oglašivači čije usluge koristimo imaju dobre sustave zaštite, a sve obavijesti koje nas se tiču možemo pronaći u svojem korisničkom sučelju. Tako možemo lako provjeriti svaki neobičan zahtjev s poznatih adresa koji bi mogao stići u naš sandučić.

Što je phishing i kako se zaštititi? Najčešći mamci

Osim navedenih metoda, postoji i slučaj lažnih upita. Stanoviti John Doe se raspituje za raspoloživost naših smještajnih kapaciteta izvan glavne sezone, za veću skupinu ljudi na 7 ili više dana. Zvuči predobro i naš oprez popušta jer se svi nadamo takvim gostima izvan sezone. Međutim, nakon početne, nimalo sumnjive, komunikacije putem elektroničke pošte, potencijalni "gost" odmah traži naše osobne podatke. Ovo je trenutak kada moramo biti posebno oprezni i pronaći način da se uvjerimo da upit nije lažan. Poželjno i dopušteno uguglati gosta, njegovo ime i e-mail adresu te nastaviti komunikaciju kako bi se uvjerili u istinitost upita.
 

Kako radi phishing?

Ako smo povjerovali u vjerodostojnost pošte i kliknuli na poveznicu, link u mailu ili na lažnoj web stranici, prevarant može do željenih podataka doći ne nekoliko načina:
 
  1. Instalacija programa na naše računalo koji koristi rupe u sistemu i snimke zaslona za dobivanje osobnih podataka.
 
  1. Instalacija softvera za Å¡pijuniranje koji bilježi aktivnost naÅ¡e tipkovnice te Å¡alje podatke prevarantu, koji potom lako dolazi do Å¡ifri i pristupnih podataka za različite internetske usluge koje koristimo - od oglaÅ¡avanja apartmana do e-bankinga.
 
  1. Stjecanje povjerenja i navođenje da sami pružimo svoje podatke, bilo putem maila, bilo preko web stranice prevaranata.


Kako se zaštiti od phishinga?

Osim već preporučenog opreza i provjeravanja pošiljatelja s nepoznatih e-mail adresa, ne otvaranja attachmenta niti klikanja na linkove unutar neprovjerene pošte, još je nekoliko načina za zaštitu od phishing napada:
 
  1. Izbjegavati pop-up-ove
Phishing napad može koristiti pop-up bannere koji se pojavljuju na nama poznatim i provjerenim stranicama. Pop-up može izgledati identično kao obrazac za logiranje na poznatu stranicu. Nikada se ne smijemo ulogirati na pop-up stranicu.
 
  1. Koristimo autentifikaciju s više faktora
Gdje god je to moguće, zaštitimo se s više koraka, primjerice lozinkom i nekim drugim osobnim podatkom, onako kako većina banaka danas koristi nekoliko koraka za ulazak u sustav ili potvrdu novčane transakcije. Token je jedan od najsigurnijih sredstava zaštite povjerljivih informacija.
 
  1. HTTPS ili HTTP?
Sve banke koriste https:// u adresi svojih stranica jer je takve stranice teže hakirati. Provjerite prefiks adrese prije unosa bilo kakvih osobnih podataka.
 
  1. Koristite VPN
VPN je virtualna privatna mreža, čijim korištenjem postavljamo dodatnu prepreku između svojeg računala i virtualnih mreže. VPN osigurava kodiranje i kriptiranje podatka koji dolaze s našeg računala pa nas internetski svijet vidi kao dio VPN mreže i ne može pratiti podatke do našeg računala. Povezivanje s VPN serverom je moguće preko više poslužitelja, od kojih su najpouzdaniji NordVPN, Pia, Express VPN, i drugi.
 
  1. Češće mijenjanje lozinki
Kada ste posljednji put promijenili lozinku na svojem e-mail računu? Koliko često to radite?

 
Iako ovaj tekst može zvučati poprilično paranoično, nema potrebe za potpunu nepovjerljivost prema potencijalnim gostima, naravno, uz zdravu dozu opreza. 90 % phishing napada se lako pročita, bilo da se radi o loÅ¡em prijevodu na hrvatski, neobičnim zahtjevima ili attachmentima i linkovima s nepoznatih adresa.

 


Ni najpoznatiji internetski posrednici pri rezerviranju smjeÅ¡taja nisi poÅ¡teÄ‘eni phishing napada. Ovo je primjer phishing web stranice, nakon Å¡to je otkrivena i evidentirana kao pokuÅ¡aj napada na korisnike Airbnb-a. Moramo biti svjesni i da nismo samo mi iznajmljivači žrtve prijevare, često su pokuÅ¡aji usmjereni na naÅ¡e potencijalne goste, kao Å¡to je to bio slučaj s ovim pokuÅ¡ajem phishinga korisnika Airbnb usluga. 
Što je phishing i kako se zaštiti? Airbnb phishing web
Turist u potrazi za smjeÅ¡tajem započne proces rezervacije preko Airbnb-a. "Domaćin" ili nudi da se rezervacija dovrÅ¡i bez Airbnb-a (i njegovih provizija) ili upućuje na phishing stranicu koja izgleda identično originalnoj. U većini slučajeva, gosti shvate da su prevareni kada stignu u destinaciju i saznaju ili da objekt uopće ne postoji ili da je domaćin potpuno nesvjestan njihove rezervacije i dolaska. 

Stoga, imajmo obzira prema gostima koji su sumnjičavi i oprezni u komunikaciji prilikom prve rezervacije naÅ¡eg smjeÅ¡taja. 
 



Svijest o postojanju prijetnje je prvi zaÅ¡titni omotač - dok god smo svjesni opasnosti, oprezno ćemo s upitima i rezervacijama s nepoznatih adresa. Iskustvo je joÅ¡ jedno oružje u obrani od phishinga i sličnih kriminalnih radnji. Nećemo se upecati tako lako.

Svaku sumnju u računalnu prijevaru prijavite u nadležnu Policijsku upravu.
Spremi

​Centralno grijanje na drva: Je li grijanje na drva pametno i isplativo rješenje?

Usluga prehrane uz smještaj - kako i zašto?

Proljetno pospremanje – 7 trikova do savršene okućnice

II. Kongres obiteljskog smještaja: Kako brendirati destinaciju kroz obiteljski smještaj?

50% niža članarina i turistička pristojba u 2021., rokovi plaćanja pristojbe se odgađaju do kraja kolovoza

Neuništive biljke za apartmane - 6 ljepotica koje neće zamjeriti odsutnost domaćina

Besplatni online tečaj Instituta za turizam za mlade u dobi od 18 do 30 godina

​Zašto su kuće za iznajmljivanje iznimno popularne i tražene među modernim turistima?

Moglo bi vas zanimati
Najčitanije
Slažeš se...ili ne? - uključi se u raspravu
Pročitajte još:

Å to je seoski turizam i kako spojiti poljoprivredu s turizmom u Hrvatskoj?

Goranski iznajmljivači i poduzetnici ujedinjeni za bolju promociju autohtonih proizvoda i autentičnost turističke ponude

Popularno:
Dani hrvatskog turizmaGastro i eno turizamTurističke zajednicePet friendlyKlimatske promjeneKoronavirus i turizamRezervacija smještajaCjenik smještajaTuristička inspekcijaOcjena smještajaMartin ČotarRuža Zagrebačke županijeVanjski bazeniGostoprimstvoKviz znanjaSigurnostSvjetsko turističko vijeće (WTTC)Osiguranje u turizmuChannel managerHrvatskaTonči GlavinaVinski turizamMasovni turizamOglašavanje smještajaApartmanizacijaPonuda za smještajKartična plaćanja
Kategorije
Aktualno Ideje i trendovi Propisi i Zakoni Preporuke i popusti Intervju Uradi sam Dizajn Download zona
Info
Login Kontakt Uvjeti korištenja Arhiva Oglašavanje za tvrtke Oglašavanje smještaja
Pratite nas
Copyright © 2009 - 2025 Do-bra d.o.o.