Kako se mogu zaštititi od phishinga?

Phishing je oblik socijalnog inženjeringa u kojem napadači, praveći se da su vjerodostojan subjekt, pokušavaju zavarati osobe kako bi im dale svoje osobne podatke. Takvi napadi mogu imati ozbiljne posljedice, uključujući neovlašteni pristup vašim osobnim podacima i potencijalni financijski gubitak. U nastavku su ažurirane smjernice koje će vam pomoći da se zaštitite:

Budite sumnjičavi prema neočekivanoj komunikaciji:
Uvijek se zapitajte je li e-pošta, poziv ili poruka koju ste primili bila očekivana. Ako nije, pripazite na zahtjeve za dostavljanje osobnih informacije ili obavljanje radnje poput otvaranja poveznice ili preuzimanja dokumenta.

Provjerite vjerodostojnost e-pošte:
E-adresa pošiljatelja: Provjerite adresu e-pošte pošiljatelja. Napadi phishingom često upotrebljavaju adrese koje nalikuju na legitimne, ali s manjim izmjenama.
Taktike hitnosti i straha: Budite sumnjičavi prema porukama koje stvaraju osjećaj hitnosti ili straha. Prevaranti se služe tim taktikama kako bi potaknuli brze, refleksne odgovore.
Poveznice i privitci: Prijeđite mišem preko poveznica kako biste provjerili njihovu stvarnu URL adresu prije nego što kliknete. Ne otvarajte privitke ako niste posve sigurni u njihovu vjerodostojnost.

Uobičajene tehnike phishinga:
Zavaravajući phishing: Lažna e-pošta koja djeluje kao da potječe iz legitimnog izvora, primjerice banka, u kojoj se od vas traži da kliknete na poveznicu ili potvrdite svoje podatke o računu.
Spear Phishing: Ciljani napadi u kojima napadač prilagođava svoju poruku prema informacijama koje prikupi s vaših profila na društvenim mrežama ili iz drugih izvora.
Whaling: Napadi usmjereni na visoke rukovodioce, koji često uključuju personalizirane poruke u kojima se pokušavaju dobiti vjerodajnice za prijavu.
Pharming: Ovaj napad preusmjerava vas na lažnu internetsku stranicu čak i ako upišete točnu URL adresu, obično preusmjeravanjem prometa i IP adrese na računalo napadača (DNS poisoning).

Phishing telefonom i SMS-om (Vishing and Smishing):
Vishing: Lažni telefonski pozivi u kojima se napadač pretvara da dolazi iz legitimne institucije i traži osobne podatke.
Smishing: Lažne SMS poruke u kojima se od vas traži da kliknete na poveznicu ili preuzmete aplikaciju te tako potencijalno instalirate zlonamjerni softver na svoj uređaj.

Zaštitne mjere:
Filtrirajte neželjenu poštu: Pobrinite se da vaš račun e-pošte ima kvalitetne filtre za neželjenu poštu.
Instalirajte antivirusni softver: Redovito ažurirajte svoj antivirusni softver.
Redovito mijenjajte zaporke: Redovito mijenjajte svoje zaporke i nemojte se služiti istom zaporkom za više računa.
Izravno se obratite poslovnim subjektima: Ako niste sigurni, izravno se obratite poslovnom subjektu na telefonski broj ili podatke za kontakt navedene na njihovim službenim stranicama.

Slijedeći navedene korake možete znatno smanjiti opasnost od toga da postanete žrtvom napada phishingom. Budite pozorni i uvijek provjerite autentičnost svake neočekivane ili sumnjive komunikacije.


Je li ovaj članak bio koristan?

Niste pronašli što ste tražili?