Online prijevare nam nisu nepoznate. Teško da postoji netko tko nije dobio elektroničku poruku na lošem nam materinjem jeziku od nepoznatog unesrećenog kojem
milja dolara leži na računu, a iz nejasnog razloga ne može do nje, pa mu je potrebna naša nesebična pomoć i
osobni podaci ne bi li kasnije svoje blago jednako nesebično podijelio s nama. Poruke su različite i maštovite, ali je odmah jasno da se radi o prijevari, internetskom pokušaju muljanja, kriminalnim aktivnostima pod zajedničkim nazivom -
phishing.
Onako kako su poruke i adrese s kojih su poslane, nalik nekim realnim situacijama i poznatim adresama, tako i riječ
phishing, izgovorena, zvuči kao "fišing" što znači "pecanje" na našem jeziku. Pecanje, ribolov, lov u mutnom, upravo to je
phishing u svojoj srži, a metode su različite i sve sofisticiranije.
Podaci koje smo objavili u članku
Online prijevara - kako je prepoznati i kako se obraniti su stari dvije godine i kažu kako je Hrvatska poprilično sigurna, a učestalost
phishing pošte u ukupnom prometu tek 2 do 7 %. Međutim, kad su virtualne mreže u pitanju, stvari se mijenjaju munjevitom brzinom, a atraktivnost Hrvatske kao turističke destinacije raste, pa smo i mi
iznajmljivači sve češća meta računalnih i drugih kriminalaca.
Phishing je vrsta
online prijevare kod koje dolazi do krađe identiteta, a posljedica je, najčešće, otuđivanje novca. Za razliku od
lažnih rezervacija gdje se prevarant služi lažnim identitetom kako bi od nas izvukao novac,
phishing pokušava doći do naših osobnih podataka na temelju kojih prevarant lako može provaliti u naše
e-mail ili bankovne račune.
Uz pomoć naših osobnih podataka, prevarant može i lažno iznajmljivati naše apartmane, a sav novčani promet, primjerice od akontacija, usmjeravati na svoj bankovni račun.
Uobičajene phishing metode
Phishing e-mailovi uglavnom izgledaju vjerodostojno, a može se raditi o adresama nepoznatih pošiljatelja ili o poznatim adresama, primjerice, internetskog oglašivača s kojim surađujemo.
"Phisheri" se često koriste adresama internetskih servisa poput
Apple,
Microsoft ili
Dropbox, a poruke su gotovo identične onima koje primamo u obliku različitih obavijesti ovih organizacija.
Tako se nama čini da poruka dolazi od organizacije kojoj vjerujemo i, ako nismo dovoljno oprezni, nasjedamo na mamac. Svaku poruku koja od nas traži unos osobnih podataka moramo više puta provjeriti.
Phishing mailovi najčešće sadrže obrazac ili zahtjev za slanjem podataka ili
linkove koji vode na stranice, gotovo identične stranicama koje inače koristimo. To su tzv.
phishing websites.
Phishing websites su lažne
web stranice, naizgled identične pravima, koje su na različite načine pokušavaju zavarati posjetitelja. U slučaju dobro osmišljene prijevare je gotovo nemoguće razlikovati lažnu od prave stranice.
Jedini način zaštite od phishing web stranica je da se nikada ne ulogiravamo putem linkova unutar e-pošte, već da odemo direktno na stranicu usluge koristimo.
Internetski oglašivači čije usluge koristimo imaju dobre sustave zaštite, a sve obavijesti koje nas se tiču možemo pronaći u svojem korisničkom sučelju. Tako možemo lako provjeriti svaki neobičan zahtjev s poznatih adresa koji bi mogao stići u naš sandučić.
Osim navedenih metoda, postoji i slučaj
lažnih upita. Stanoviti John Doe se raspituje za raspoloživost naših smještajnih kapaciteta izvan glavne sezone, za veću skupinu ljudi na 7 ili više dana. Zvuči predobro i naš oprez popušta jer se svi nadamo takvim
gostima izvan sezone. Međutim, nakon početne, nimalo sumnjive, komunikacije putem elektroničke pošte, potencijalni "gost" odmah traži naše osobne podatke. Ovo je trenutak kada moramo biti posebno oprezni i pronaći način da se uvjerimo da upit nije lažan. Poželjno i dopušteno
uguglati gosta, njegovo ime i e-mail adresu te nastaviti komunikaciju kako bi se uvjerili u istinitost upita.
Kako radi phishing?
Ako smo povjerovali u vjerodostojnost pošte i kliknuli na poveznicu, link u
mailu ili na lažnoj
web stranici, prevarant može do željenih podataka doći ne nekoliko načina:
- Instalacija programa na naše računalo koji koristi rupe u sistemu i snimke zaslona za dobivanje osobnih podataka.
- Instalacija softvera za špijuniranje koji bilježi aktivnost naše tipkovnice te šalje podatke prevarantu, koji potom lako dolazi do šifri i pristupnih podataka za različite internetske usluge koje koristimo - od oglašavanja apartmana do e-bankinga.
- Stjecanje povjerenja i navođenje da sami pružimo svoje podatke, bilo putem maila, bilo preko web stranice prevaranata.
Kako se zaštiti od phishinga?
Osim već preporučenog opreza i provjeravanja pošiljatelja s nepoznatih
e-mail adresa, ne otvaranja
attachmenta niti klikanja na linkove unutar neprovjerene pošte, još je nekoliko načina za zaštitu od
phishing napada:
- Izbjegavati pop-up-ove
Phishing napad može koristiti pop-up bannere koji se pojavljuju na nama poznatim i provjerenim stranicama. Pop-up može izgledati identično kao obrazac za logiranje na poznatu stranicu. Nikada se ne smijemo ulogirati na pop-up stranicu.
- Koristimo autentifikaciju s više faktora
Gdje god je to moguće, zaštitimo se s više koraka, primjerice lozinkom i nekim drugim osobnim podatkom, onako kako većina banaka danas koristi nekoliko koraka za ulazak u sustav ili potvrdu novčane transakcije. Token je jedan od najsigurnijih sredstava zaštite povjerljivih informacija.
- HTTPS ili HTTP?
Sve banke koriste https:// u adresi svojih stranica jer je takve stranice teže hakirati. Provjerite prefiks adrese prije unosa bilo kakvih osobnih podataka.
- Koristite VPN
VPN je virtualna privatna mreža, čijim korištenjem postavljamo dodatnu prepreku između svojeg računala i virtualnih mreže. VPN osigurava kodiranje i kriptiranje podatka koji dolaze s našeg računala pa nas internetski svijet vidi kao dio VPN mreže i ne može pratiti podatke do našeg računala. Povezivanje s VPN serverom je moguće preko više poslužitelja, od kojih su najpouzdaniji NordVPN, Pia, Express VPN, i drugi.
- Češće mijenjanje lozinki
Kada ste posljednji put promijenili lozinku na svojem e-mail računu? Koliko često to radite?
Iako ovaj tekst može zvučati poprilično paranoično, nema potrebe za potpunu nepovjerljivost prema potencijalnim gostima, naravno, uz zdravu dozu opreza. 90 %
phishing napada se lako pročita, bilo da se radi o lošem prijevodu na hrvatski, neobičnim zahtjevima ili
attachmentima i linkovima s nepoznatih adresa.
Ni najpoznatiji internetski posrednici pri rezerviranju smještaja nisi pošteđeni phishing napada. Ovo je primjer phishing web stranice, nakon što je otkrivena i evidentirana kao pokušaj napada na korisnike Airbnb-a. Moramo biti svjesni i da nismo samo mi iznajmljivači žrtve prijevare, često su pokušaji usmjereni na naše potencijalne goste, kao što je to bio slučaj s ovim pokušajem phishinga korisnika Airbnb usluga.
Turist u potrazi za smještajem započne proces rezervacije preko Airbnb-a. "Domaćin" ili nudi da se rezervacija dovrši bez Airbnb-a (i njegovih provizija) ili upućuje na phishing stranicu koja izgleda identično originalnoj. U većini slučajeva, gosti shvate da su prevareni kada stignu u destinaciju i saznaju ili da objekt uopće ne postoji ili da je domaćin potpuno nesvjestan njihove rezervacije i dolaska.
Stoga, imajmo obzira prema gostima koji su sumnjičavi i oprezni u komunikaciji prilikom prve rezervacije našeg smještaja.
Svijest o postojanju prijetnje je prvi zaštitni omotač - dok god smo svjesni opasnosti, oprezno ćemo s upitima i rezervacijama s nepoznatih adresa. Iskustvo je još jedno oružje u obrani od phishinga i sličnih kriminalnih radnji. Nećemo se upecati tako lako.
Svaku sumnju u računalnu prijevaru prijavite u nadležnu Policijsku upravu.