Phishing

Phishing je pojava novijeg datuma koja podrazumijeva aktivnosti korištenja lažnih poruka elektroničke pošte i lažnih internetskih stranica financijskih organizacija kojima neovlašteni autori pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl.

Oblici phishinga

Najkorištenije metode phishinga:

• jednostavni zahtjev od korisnika da (u odgovoru) pošalje svoje osjetljive podatke elektroničkom poštom, pošiljatelj se lažno predstavlja kao npr. administrator nekog Web servisa kojem su ti podaci potrebni radi provjere podataka, nadogradnje sustava i sl.
• lažni linkovi u e-mail porukama (obično lažni, odnosno manipulirani link u poruci vodi korisnika na zloćudnu Web stranicu gdje se traži da upiše svoje korisničko ime i lozinku ili druge osjetljive podatke)
• lažna web sjedišta (korisnik može biti naveden kliknuti na link koji ga vodi na web poslužitelj koji korištenjem skripti, izmijeni/prekrije stvarni URL svog Web sjedišta i postavi legitimni, čime obmanjuju korisnika koji misli da je na legalnoj stranici i na taj način skupljaju podatke dok ih ovaj unosi)
• lažni (“popup”) prozor na legitimnim web sjedištima banaka (“iskakanje” lažnog prozora sa poljima za unos povjerljivih informacija. “Popup” prozor se pojavljuje pri posjetu legitimnom web poslužitelju)
• „tabnabbing“ – jedna od novijih metoda koja koristi činjenicu da korisnici Web preglednika obično imaju otvoreno nekoliko tabova istovremeno te se jedan od neaktivnih tabova osvježi, ali sa zloćudnim sadržajem koji imitira neku legitimnu Web stranicu (računa se na nepažnju korisnika, odnosno da ne primijeti novu adresu)

Kako izbjeći phishing

nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke – financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke putem maila,nikad ne slijedite linkove koji se nalaze unutar sumnjivih i neočekivanih e-mail poruka,nikad ne slijedite linkove, ako niste sigurni tko je pošiljatelj – za ovu svrhu dobro je koristiti digitalne potpise,uvijek provjerite da li adresa (URL) na koji unosite povjerljive podatke odgovara legitimnoj (adresa krivotvorene Web stranice može se razlikovati u jednom slovu od legitimne),koristite dobre lozinke i često ih mijenjajte – dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola što ih čini vrlo teškim za probijanjeprovjerite da li web stranica preko koje unosite povjerljive podatke koristi HTTPS protokol – Web adresa financijskih institucija trebala bi počinjati s https:// umjesto sa http://,obavezno provjerite digitalni certifikat web poslužitelja prije unosa bilo kakvih podataka,koristite softver za filtriranje spama – ovi programi će smanjiti broj neželjenih poruka koje većina korisnika svakodnevno prima