""

Napadi phishing porukama e-pošte stara su vrsta hakerskog napada koja se stalno pojavljuje u novim inačicama

Evo kako to funkcionira: Dobijete poruku e-pošte od osobe koju poznajete i čije podatke imate u svom adresaru u programu za rad s e-poštom, no ne znate da je njegov račun za e-poštu već provaljen.  Može to biti poruka i od nekoga tko vam je potpuno nepoznat. Čini se i da poruka ima neku datoteku u privitku. Međutim, ako tu poruku pogledate pozornije vidjeti ćete da ikona koja predstavlja datoteku u privitku izgleda malo zamućeno. To je stoga što tu zapravo nije riječ o datoteci u privitku već o slici koja je namjerno napravljena tako da izgleda kao datoteka u privitku. Ako pokušate (klikom miša) otvoriti tu datoteku to će vas odmah odvesti na stranicu koja izgleda kao uobičajena stranica na kojoj se inače prijavljujete dok obavljate poslove na svom računu u banci ili dok kupujete nešto u svom omiljenom internetskom dućanu. Ili, umjesto datoteke u privitku, što je puno češća metoda, u poruci se nalazi ispisana poveznica na internetsku stranicu koju redovno posjećujete. Ako kliknete na taj link i upišete svoje korisničko ime i lozinku: gotovi ste! Haker koji vam je to podvalio sad može čitati sve što i vi na web stranicama koje posjećujete, od lozinke do broja kreditne kartice.

Oprez je majka sigurnosti

Prije biste ovakvu prijevaru prepoznali relativno jednostavno zato što bi poruka kojom bi vas pokušali navabiti i navesti na pogrešku imala tekst napisan lošim jezikom, s puno raznih pogrešaka. No, phishing poruke koje se na hrvatskom internetu pojavljuju u posljednje vrijeme znaju biti vrlo pomno pripremljene  - izgledaju iznimno vjerodostojno, i, ako ne pazite, lako ćete nasjesti. Prvi savjet je, dakle, nikad – baš nikad - nemojte kliknuti na poveznicu u e-mailu u kojem se od vas traži da napišete osobne i financijske podatke, ma koliko se ta poruka činila autentičnom. I isto tako, nikad i baš nikad ne otvarajte privitke koji dolaze od nepoznatih pošiljatelja, pa i ako se čini da dolaze od nekog poznatog, a izgledaju sumnjivo. Ako se čini da je poruka došla od vaše banke - nazovite banku i pitajte svog bankara je li vam poslao takav e-mail. Ako se čini da je poruka došla od neke e-trgovine: nazovite tu internetsku trgovinu koja vam je navodno poslala tu poruku i provjerite je li tko od njih slao poruku e-pošte na vašu adresu. Šanse za to su vrlo male jer banke i e-trgovine gotovo nikad ne šalju poruke e-pošte  s takvim zahtjevom svojim korisnicima.

Primjeri iz prakse

Najpoznatiji phishing slučaj u Hrvatskoj dogodio se krajem svibnja ove godine kada su se preko WhatsAppa dijelili poklon bonovi za koje ste trebali ostaviti osobne podatke na lažnoj stranici Konzuma. U cijeloj priči najopasnije je što su korisnici dobivali poruke od poznatih osoba i - needucirani korisnici -  automatski su upisivali osobne podatke. Drugi slučaj je nagradna igra na Facebooku koja je od korisnika traži da skeniraju osobnu iskaznicu - ni to ne smijete nikada napraviti! Isto tako, nikad i nikom podatke koji pišu na vašoj kreditnoj kartici nemojte slati u poruci e-pošte.

Osnovna zaštita

Naravno, postoje načni kojima ćete i u tako uvjerljivo pripremljenoj lažnoj poruci uočiti pogreške. Prvo što trebate napraviti jest pogled u traku s adresom web stranice na koju vas je link iz poruke e-pošte usmjerio i vidjeti nalazi li se tamo ikona lokota zelene boje. Zatim pogledajte počinje li adresa sa slovima https:// (ovo s mora biti napisano, inače imate problem).  Ako uočite neku od tih stvari, odmah zatvorite taj prozor u internetskom pregledniku koji koristite i obavijestite osobu (ukoliko je poznajete) s čije adrese je došla ta poruka, i recite joj da joj je e-pošta kompromitirana.

Dodatna zaštita

Upišite svoju adresu e-pošte u formular na ovoj web stranici: https://haveibeenpwned.com. Ako pokaže da ste provaljeni, odmah mijenjate lozinku nekom puno snažnijom od one koju ste do sada koristili. Nemojte kao lozinku koristiti datum rođendana, ime kućnoga ljubimca, jednostavne nizove brojeva niti bilo što drugo što možete lako zapamtiti. Lozinka mora biti što duža. Mora imati bar deset znakova, velika i mala slova, posebne oznake, ti znakovi ne smiju formirati neku smislenu riječ niti pojam koji većina ljudi može znati. Recimo, sigurno postoji neka vama omiljena knjiga ili film. Napravite lozinku od prvih slova tog naslova, ubacite unutra poneki broj i poneki specijalni znak. I, naravno, nemojte istu lozinku koristiti za pristup Gmailu, Facebooku, Instagramu i tako dalje. Najvažnija lozinka je ona koja koristite za rad s e-poštom. I ona mora biti tajna. Samo vi je smijete znati. I nitko više. Stvarno.

Najbolja zaštita: samozaštita

Kako bilo, ono što morate uvijek napraviti jest: dva puta provjeriti i dva puta promisliti o tome hoćete li kliknuti mišem na nešto u što niste baš sasvim sigurni da dolazi iz vjerodostojnog izvora. Sebi  ste najvažniji, a oprez je majka sigurnosti, kaže poslovica.

Sigurnost na internetu