Phishing je jedna od najozloglašenijih i najraširenijih prijevara u industriji kibernetičkog kriminala. Tisuće ljudi postaju žrtve ovoga svaki mjesec, a neki izgube ogromne količine podataka ili sredstava zbog zlonamjernih aktera. Zastrašujuće je lako postati žrtva phishing prijevare ako se ne zaštitite na odgovarajući način i ne znate na što trebate paziti. Dakle, kako se možete zaštititi od krađe identiteta i zaštititi svoje vrijedne podatke?
Što je phishing?
Prije nego što uđemo u to kako izbjeći krađu identiteta, kratko ćemo proučite što je zapravo krađa identiteta kako biste razumjeli kako ova prijevara funkcionira.
Phishing uključuje prijevaru pojedinaca putem e-pošte, SMS-a ili čak poruka na društvenim mrežama. U tipičnoj poruci za krađu identiteta, zlonamjerni operater će se predstavljati kao službeni entitet i tražiti od žrtve da izvrši radnju kako bi riješio problem, dobio nešto ili slično. Na primjer, prevarant "phisherman" može se pretvarati da je zaposlenik Twittera i kontaktira vas u vezi s provjerom vašeg računa. U ovoj će poruci vjerojatno dati poveznicu na navodnu stranicu za prijavu na Twitter kako biste se mogli prijaviti na svoj račun i riješiti problem.
Međutim, ova veza neće voditi do legitimne stranice za prijavu na Twitter. Umjesto toga, to će dovesti do zlonamjerne web stranice dizajnirane za krađu vaših podataka. Kada unesete svoje vjerodajnice za prijavu u predviđena polja, kibernetički kriminalac će moći doći do njih i zatim ih koristiti u svoju korist.
Ali phishing napadi mogu se koristiti i za ciljanje vašeg novca. U industriji kriptovaluta prevaranti se obično koriste krađom identiteta kako bi pristupili informacijama o računima ljudi i druge osjetljive podatke (kao što su privatni ključevi i početni izrazi) kako bi ukrali njihove kripto posjede. Ljudi mogu izgubiti tisuće dolara u takvim prijevarama, ako ne i više, pa je to nedvojbeno opasno i treba ga se čuvati.
Kako izbjeći krađu identiteta
Sada znate kako funkcionira krađa identiteta. Ali kako se možete spriječiti da ne nasjednete na phishing prijevaru?
1. Upotrijebite značajke zaštite od neželjene pošte
Postoji razlog zašto pružatelji usluga e-pošte svojim korisnicima nude alate protiv spama. Spam poruke e-pošte nevjerojatno su raširene, a mnoge se koriste za prijevare s krađom identiteta. Dakle, kako biste izbjegli zlonamjernu neželjenu poštu, provjerite anti-spam značajke svoje e-pošte. Većina pružatelja usluga nudi filtar protiv neželjene pošte koji preusmjerava poštu za koju se sumnja da je neželjena pošta u zasebnu mapu, što je odličan prvi korak prema zaštiti od krađe identiteta i drugih prijevara putem e-pošte.
2. Blokiraj sumnjive pošiljatelje
Jedan od najlakših načina da se riješite neugodnog ili potencijalno štetnog pošiljatelja jest da ga blokirate. Ako ste utvrdili da vam netko šalje zlonamjernu ili vrlo sumnjivu komunikaciju, nema štete ako kliknete taj gumb za blokiranje kako biste ga spriječili da neprestano stupi u kontakt s vama.
Postupak blokiranja pošiljatelja razlikovat će se ovisno o hardveru i softveru koji koristite, ali je često prilično jednostavan.
Ovo je super brz i jednostavan način da se utvrdi je li veza sigurna za klik. Zlonamjerne veze jedna su od glavnih prijevara s krađom identiteta, pa je dobro imati nešto što će vas zaštititi od ovih potencijalno štetnih web-mjesta. Unesite stranice za provjeru veza.
Mnogi ugledni web stranice za provjeru poveznica besplatni su za korištenje i ne oduzimaju vam puno vremena. Jednostavno zalijepite sumnjivu e-poštu u predviđeno polje i stranica će pokrenuti skeniranje da vidi je li ova stranica povezana sa zlonamjernim aktivnostima.
Upotrijebite dva ili više web-mjesta da provjerite svaku vezu za slučaj da vam neka od njih da pogrešan rezultat.
4. Koristite stranice za provjeru dobi domene
Većina dobro etabliranih tvrtki već dugi niz godina ima svoje vlastite web stranice, te stoga već neko vrijeme posjeduju određenu domenu. S druge strane, stranice za prijevare često su stare samo nekoliko tjedana ili mjeseci (iako to nije uvijek slučaj).
Ako imate posla s poznatom organizacijom, poput Walmarta, YouTubea ili Amazona, ali ste pomalo sumnjičavi, provjerite domenu na stranici za provjeru starosti domene da vidite koliko je stara. Ako ustanovite da je domena stara samo nekoliko dana, tjedana ili mjeseci, možda imate posla sa zlonamjernim mjestom za krađu identiteta.
5. Otvorite jednokratni račun
Jednokratna adresa e-pošte izvrsna je za one koji žele koristiti web stranice kojima možda ne vjeruju u potpunosti. Iako su mnoga manja web-mjesta legitimna, zlonamjerna su web-mjesta jednako česta, a neka mogu zatražiti vašu adresu e-pošte kako bi je operateri mogli koristiti u korist. Ako ste posebno usredotočeni na sigurnost, možda biste također trebali koristiti jednokratnu e-poštu kada se prijavljujete na većinu nebitnih web-mjesta, jer su hakiranja velikih razmjera i curenje podataka u prošlosti doveli u opasnost osobne podatke ljudi, uključujući njihovu e-poštu adrese.
6. Instalirajte antivirusni softver
Instalacija antivirusnog softvera obavezna je za vaše stolno računalo ili prijenosno računalo, bez obzira što na njemu namjeravate raditi. Malware programi su vrlo sofisticirani tako da mogu proletjeti ispod radara i zaraziti vaš uređaj iza scene. To bi moglo biti katastrofalno za vaš uređaj i može dovesti do zlonamjernog udaljenog pristupa, krađe vrlo vrijednih podataka ili još gore.
Prevaranti će često koristiti krađu identiteta za širenje svih vrsta zlonamjernog softvera na ciljane uređaje. Jednostavno klikom na prilog ili link izlaže vas riziku od zaraze, stoga se isplati poduzeti odgovarajuće mjere opreza kako biste se zaštitili.
Dakle, ako koristite bilo koji uređaj koji je povezan s internetom, provjerite jeste li postavili pouzdani antivirusni program. Može biti frustrirajuće trošiti novac na nešto s čime ćete teško ikada komunicirati, ali može biti od velike važnosti ako ste na meti kibernetičkog kriminalca.
7. Upoznajte Crvene zastave
Kada je riječ o krađi identiteta, ima ih mnogo pokazatelji na koje možete paziti kako biste bili sigurni. Počnimo sa samom e-poštom.
Legitimne tvrtke često će osigurati da su njihove komunikacije dobro napisane. To znači da je malo vjerojatno da ćete pronaći puno pravopisnih pogrešaka, gramatičkih problema ili drugih znakova aljkavosti u poruci poslanoj od službenog entiteta. Na primjer, rijetko ćete primiti e-poštu od svog pružatelja zdravstvenog osiguranja koja je puna pogrešaka. Obavezno provjerite cjelovitost jezika poruke.
Što se tiče jezika, trebali biste također biti oprezni s vrlo hitnim ili uvjerljivim jezikom. Operateri krađe identiteta često će koristiti hitne poruke kako bi dodatno potaknuli svoju metu da ispuni svoje zahtjeve.
Na primjer, možete primiti e-poruku od Amazona u kojoj stoji da se netko prijavio na vaš račun na novom uređaju. Nije neuobičajeno primiti ovu vrstu e-pošte od legitimne tvrtke, ali je također često koriste prevaranti za krađu identiteta kako bi vas uhvatili kad se najmanje nadate. Dakle, kako biste razlučili imate li posla s benignim ili štetnim pošiljateljem, provjerite postoji li sljedeća crvena zastavica: neobične adrese e-pošte.
Vaš tipični phishing prevarant odabrat će adresu pošiljatelja koja je što sličnija adresi e-pošte službene osobe koju lažno predstavlja. U takvim će slučajevima jedan ili dva znaka biti različita unutar adrese e-pošte tako da je zlonamjerni akter i dalje može koristiti dok ostaje pod krinkom pouzdanosti. Dakle, pripazite na neuobičajeno napisane riječi u adresama e-pošte, kao što je "Instagr4m" umjesto "Instagram", jer bi to moglo ukazivati na nadolazeću phishing prijevaru.
Phishing je prijetnja svima nama
Bez obzira na to što radite na mreži, prijetnja krađe identiteta uvijek se nadvija nad nama. Može biti nevjerojatno lako nasjesti na ove prijevare, a njihova sofisticiranost raste kako vrijeme prolazi. Zbog toga je vrlo korisno znati kako izgledaju prijevare krađe identiteta i primijeniti ispravne mjere kako biste svoje uređaje zaštitili od ove opasne prijevare.
