Svima nam se kad tad dogodilo da smo dobili nekakav sumnjiv e-mail u kojem se od nas traži da pošaljemo svoje pristupne podatke ili uplatimo novac nekoj trećoj strani. Često takvi e-mailovi izgledaju izuzetno legitimni. Ponekad sadrže i logo vaše banke ili nekog od poznatih servisa. U biti se radi o vrsti Internet prijevare.
Najpopularniji tipovi internet prijevare
Postoji nekoliko najpopularnijih tipova internet prijevare koji se koriste u internet svijetu:
Phishing
Phishing je vrsta internet prijevare u kojoj napadač pokušava doći do privatnih podataka korisnika (korisničko ime, lozinka, podaci o kreditnim karticama, i sl.) tako da se “maskira” u pouzdanu osobu ili tvrtku. Takav tip napada se najčešće provodi putem e-maila poslanog s lažnih adresa. U takvim porukama se od korisnika traži da otvori poveznicu koja tipično vodi na lažnu web stranicu. Ona u svakom pogledu izgleda kao legitimna stranica, te da u nju upiše svoje privatne podatke.
E-mail spoofing
Email spoofing je slanje e-mail poruka s lažne e-mail adrese. Takva vrsta napada se najčešće koristi u svrhu širenja virusa putem zaražene e-mail adrese. Sa zaraženog računala se šalju e-mail poruke koje sadrže virus na e-mail adrese koje korisnik ima u svojem adresaru.
Novčane prijevare – 411 ili “Advance-fee” prijevara
Ovdje se radi o prijevari u kojoj napadač igra na povjerenje korisnika. Napadač se najčešće predstavlja kao osoba koja želi uz vašu pomoć prebaciti veliku količinu novca u stranu državu. U tom slučaju korisnik “mora” uplatiti određenu svotu kako bi se transfer obavio. Kao naknadu će napadač uplatiti dio novca korisniku. Naravno da taj novac ne postoji, već korisnik gubi “advance-fee” tj. avansnu uplatu.
Takvi e-mailovi su gotovo uvijek isti i vrlo lako prepoznatljivi. Nemojte odgovarati na takve upite već ih obrišite i ignorirajte.
On-line ucjene i ransomware
Postoji niz načina na koje napadači pokušavaju prisiliti korisnika da kupi određeni proizvod ili uslugu. Kod takvog tipa prijevare napadači se služe i jednom od dvije skupine programa: scareware i ransomware.
Prvu skupinu čine programi kojima je cilj zastrašivanje korisnika kako bi korisnik preuzeo lažni antivirusni alat, uplatio za nepostojeću prijetnju ili kupio nepotrebnu uslugu (dodatni prostor, antivirusni program, bolju poziciju na web tražilicama, itd). Najčešće se pojavljuju u obliku pop-up poruka na stranicama ili redirekcija s vama poznatih stranica. Pop-upovi i lažne stranice sadrže izjave poput “Your computer may be infected with harmful spyware programs.[6] Immediate removal may be required. To scan, click ‘Yes’ below.”
Za razliku od njih, ransomware programi (primjerice CryptoLocker) napadaju računalo tako da onemoguće uporabu određenih podataka ili cijelog sustava. Uspješan napad rezultira kriptiranjem datoteka, a pristup istima nije moguć sve dok korisnik ne uplati određenu novčanu naknadu. Iako se mnoge sigurnosne organizacije bore protiv ovakvih načina ucjena, razvijaju se sve sofisticiranije metode čije je dekriptiranje nemoguće u realnom vremenu.
Kako se zaštititi od napada?
- Prilikom registracije na forume i ostala mjesta gdje je vaša e-mail adresa lako dostupna, najbolje je koristiti privremene e-mail adrese. Jedan od takvih servisa je ThrowawayMail
- Banke od vas nikada neće tražiti privatne podatke poput PIN-a ili broja vaše kartice.
- Google i ostali popularni servisi vas neće pitati da im pošaljete svoje pristupne podatke.
- Redovito ažurirajte i skenirajte vaše računalo. Za isto možete koristiti i neka od besplatnih rješenja poput Malwarebytes Anti Malware (za uklanjanje virusa i sl.) te Spybot Search and Destroy (za uklanjanje spywarea).
- Pažljivo postupajte u slučaju neočekivanih poziva. Banke i nadležne institucije vas nikada neće kontaktirati (bilo telefonom ili e-mailom) i zatražiti da im dostavite broj kartice, PIN, prebacujete novac na druge račune ili kupujete proizvode i usluge.
- Želite li se prijaviti u servis, bilo to internet bankarstvo ili vaš e-mail račun, upišite adresu u preglednik. Nikako nemojte slijediti poveznice iz e-maila ili trećih strana.
- Kod unošenja privatnih podataka pripazite na kojoj se stranici nalazite. Potražite \’https\’ na početku adrese web stranice te sličicu zaključanog lokota pored adresne trake.
- Naziv domene mora točno odgovarati nazivu banke i sadržavati hrvatsku nacionalnu (vršnu) domenu .hr.
- Nemojte otvarati nepoznate poveznice ili preuzimati nepoznate i neočekivane priloge koji su mail poslani e-mailom.
- Koristite samo poznate antivirusne programe – oni se nikada neće oglašavati prisilnim preusmjeravanjem na nepoznati web ili pop-up porukama.
- MUP, banke i druge institucije vas neće nikada tražiti da uplatite novac prijetnjom putem pop-up poruke.
- Sigurnosnu kopiju bitnih podataka spremajte na vanjske medije (prijenosni hard disk, USB memoriju, CD i sl.) kako bi bili osigurani od ransomware i malware napada.
- Koristite potvrdu u 2 koraka (2-step verification) gdje god je to moguće – osim standardne prijave putem korisničkog imena i lozinke, aktivirajte i drugi korak u obliku kôda koji će Vam stići SMS-om, glasovnim pozivom ili putem mobilne aplikacije. Neki servisi nude i opciju sigurnosnog tokena poput internet bankarstva.
- Kod plaćanja kreditnim karticama osigurajte se dodatno putem 3-D Secure programa sigurne internetske kupnje. Više informacija o navedenom možete pročitati na stranicama PBZ card.