Концепт у дефиницији АБЦ

Када верујемо да примамо поруку од нашег уобичајеног банкарског ентитета, то не мора нужно бити истина, а оно чему можемо бити сведоци је напад типа тзв. пхисхинг, тако да у случају пријема а комуникација електроника наших банка, вреди га систематски испитати и проверити да ли је истина.

Пхисхинг се састоји од имитације е-поруке наше банке (пре свега, али не само) до које нас води извршите операцију верујући да ми (жртва) то радимо како треба, док је у стварности то замка коју је поставио циберцриминал

Циљеви овог напада могу бити различити и ићи од једноставне крађе новца до инсталација од злонамерних програма на рачунар или паметни телефон жртве да би их касније користио као платформу за извођење више напада.

Да би се разумела механика како Пхисхинг Узмимо пример овога: замислимо да једног дана од наше банке добијемо е-маил у коме објашњавамо да је неко покушао да уђе у нашу профил корисник веб странице наведене банке и да морамо променити лозинку због које и јесмо пружа везу и охрабрује нас да то учинимо брзо, иначе ће то блокирати оперативни.

Банка (или било који други ентитет) ретко ће додати везу до своје веб странице у е-поруци са упозорењем.

И ово би требао бити први знак који нас је натерао да сумњамо. Такође морамо да прегледамо адресу е-маил Одакле потиче, јер велика већина времена изгледа као адреса наше веб странице, али се не подудара, још један сигнал који би требало да покрене наш осећај будности.

Ако, без клика на везу предложену у е-поруци, поставимо курсор миша преко ње, видећемо како адреса на коју жели да нас води, такође нема никакве везе са веб страницом наше банке. Више трагова, немогуће.

Да би се супротставио пхисхинг Имамо сигурносне програме, попут модерних антивирусних програма који укључују заштиту од претњи различитих врста, али, пре свега, наш здрав разум

Пре свега, примите е-маил од банке или било које мрежне службе (складиште датотека у облаку, друштвена мрежа, е-пошта, ...) да од нас тражите да нешто урадимо и да нам поред тога доставите везу и подстакнете нас да кликнемо на њу, то би већ требало да нас учини сумњивим.

Ако је то случај и сумњамо, имамо два решења која су нам надохват руке: прво је упућивање позива телефоном, на пример, нашој уобичајеној пословници банке, у којој ће без сумње имати информације поштовање.

И, друго, и без клика на везу или линкове који су укључени у пошту, отворите другу картицу нашег претраживач веб и, у њему, приступите услузи ручним уносом њене УРЛ адресе и потврдом идентитета.

Ако постоји нешто што заслужује нашу пажњу, сигурно ћемо то одмах најавити и можемо поступити у складу с тим.

Као занимљивост објасните да је деноминација пхисхинг потиче од енглеског глагола ловити рибу

Јер оно што цибер криминалци раде је бацање удице да би „ухватили“ несумњиве кориснике Интернета који их уједу.

Фотографије: Фотолиа - Пономаренко13 / Рзт Мостер