Što je phishing i kako izbjeći nasjedanje na takve e-poruke?

Zaronivši točno u temu, krađa identiteta je u osnovi čin

slanje e-pošte korisniku

tvrdeći da su povezani s legitimnom tvrtkom, ali iza scene je to prijevara na koju netko bježi

zgrabite svoje povjerljive osobne podatke

. E-poruka općenito sadrži vezu koja izgleda vrlo slično legitimnoj vezi istog poduzeća.

Stranica će također izgledati isto sa svim elementima koji odgovaraju izvornoj stranici. U većini slučajeva, ove e-poruke zahtijevaju od vas da se prijavite na lažnu web stranicu koristeći svoje vjerodajnice za prijavu. Ali kako je stranica bila lažna, poveznica je bila lažna, a e-pošta je sve zajedno bila lažna, vi biste svoje lozinke predavali prevarantu na pladnju.

Kliknite na ovu poveznicu (AŽURIRANJE: Ova datoteka više nije dostupna) i pogledajte. Vidjet ćete autentičnu Facebook stranicu za prijavu koja traži vaš ID za prijavu i lozinku. Ali kada pogledate URL, vidjet ćete da on nije ni usko povezan s Facebookom. Imajte na umu da sam ovu stranicu ugostio na Dropboxu samo u obrazovne svrhe.

Detalji na ovim lažnim stranicama mogu varirati od samo do e-mail adresu i lozinku za podatke o bankovnom računu i brojeve kreditnih kartica. Budući da je sve što je potrebno malo nepažljive radnje da biste upali u zamku, broj žrtava krađe identiteta svakim danom eksponencijalno raste.

Borba protiv krađe identiteta

Ključ za borbu protiv krađe identiteta je da budete na oprezu cijelo vrijeme. Glavni razlog zašto ljudi upadaju u ove zamke je taj što ne obraćaju pažnju na URL stranice. Štoviše, niti jedna bankarska tvrtka ili bilo koja druga etablirana tvrtka nikada vam neće poslati e-poruku tražeći od vas da navedete podatke o svojoj kreditnoj kartici ili promijenite lozinku za prijavu osim ako vi niste pokrenuli zahtjev.

Ako uopće primite e-poštu u kojoj se od vas traži da navedete takve pojedinosti, uvijek još jednom pogledajte URL stranice i provjerite ga sa službenim URL-om ustanove. Ako stranica nije s iste domene ili poddomene, nikada ne dajte svoje podatke. Već smo pokrili detaljan članak o načine identificiranja sumnjivih veza.

Štoviše, postoji mnogo antivirusnih alata koji instaliraju proširenja preglednika za borbu protiv krađe identiteta. Ova proširenja prikupljaju podatke iz različitih izvora i čine popis pozitivnih web-mjesta za krađu identiteta kako bi vas upozorili kada dođete na jednu od njih. Ovi alati mogu biti od velike pomoći, ali ipak ne pružaju 100% sigurnost.

Kako mogu doprinijeti

Mnoge usluge e-pošte već se godinama bore protiv phishinga, a i vi možete biti dio toga. Sve što trebate učiniti je prijaviti sustav e-pošte za krađu identiteta kako bi je mogao uključiti u svoju bazu podataka i bolje se boriti protiv krađe identiteta.

Na primjer, u Gmailu možete prijaviti e-poštu kao krađu identiteta klikom na gumb sa strelicom pored gumba za odgovor i odabirom opcije s padajućeg izbornika.

Zaključak

Prije nego što zaključim, sve što želim reći je da prije nego što pošaljete svoje osobne podatke u e-mail ili na web-stranicu u e-pošti, samo provjerite s organizacijom putem telefona i provjerite je li pošta zakonit. Izravan telefonski poziv uvijek je bolja opcija.

Zasluge za najbolje slike: iStockphoto | Microsoftov partner

Posljednje ažurirano 3. veljače 2022

Gornji članak može sadržavati partnerske veze koje pomažu u podršci Guiding Tech. Međutim, to ne utječe na naš urednički integritet. Sadržaj ostaje nepristran i autentičan.