Svake godine u Hrvatskoj oko 1500 ljudi nasjedne na phishing poruke i ostane bez novca
Tvrtka iz Bjelovara ostala je prije nekoliko dana bez nekoliko tisuća eura. Razlog je prevara putem elektronske pošte na koju je nasjela odgovorna osoba u tvrtki dobivši zahtjev za ažuriranje aplikacije mobilnog bankarstva.
Ova informacija objavljena jučer u brojnim hrvatskim medijima. Baš s tom informacijom počinjemo ovaj članak jer uoči Europskog dana zaštite osobnih podataka želimo objasniti pojam phishing, a upravo je bjelovarski slučaj tipičan primjer phishing napada. Phishing (varijanta engleske riječi fhishing – pecanje) napadi podrazumijevaju prijevare kojima se služe zlonamjerni korisnici najčešće koristeći e-mail poruke ili lažirane web stranice. Osim ova dva, najčešće korištena, načina “pecanja” prevaratni se koriste i društvenim mrežama, forumima i drugim servisima za izravnu komunikaciju.
Carnet ističe da je prevarantima cilj prikupiti povjerljive podatke (korisnička imena, lozinke, podatke s kreditnih kartica). Tako je i bjelovarska tvrtka opljačkana kad je osoba iz njihove tvrtke na lažni link banke unijela korisničke podatke bankarskog računa. Istog dana im je stigala i poruka iz prave banke da se radi o phishing napadu, ali za njih je već bilo prekasno.
Kako ne bi ostali bez novca ili važnih osobnih podataka koje prevaranti mogu koristiti za neki svoj cilj (npr. dizanje kredita koristeći se nečijim osobnim potacima) na internetu treba biti vrlo oprezan.
Najvažnije je pravilo da nikad ne treba odogvarati na e-mail poruke koje traže brojeve kartica i lozinke. Također ne treba slijediti likove unutar poruka koje nisu od poznatog pošiljatelja i čine se sumnjive. Vrlo je važno provjeriti izgled web stranice i URL adrese koje traže neke povjerljive podatke. Takve web stranice i njihove URL adrese mogu biti vrlo slične i razlikovati se samo u jednom slovu od prave. Carnet upozorava i da treba redovito ažurirati lozinke i softwere koje koristimo te instalirati antivirusne programme.
Jedna vrsta phishinga su i poruke s obavijestima o različitim nagradama i nasljedstvima. I na takve poruke “upeca” se puno znatiželjnika. Prema pisanju Tportala svake godine u Hrvatskoj oko 1500 ljudi nasjedne na phishing napade i izgubi novac. /Tea Hendelja, 8.a/
28. siječnja – Europski dan zaštite osobnih podataka
Europski dan zaštite obilježava se od 2006. godine i to 28. siječnja jer je taj dan potpisana Konvencija za zaštitu osoba glede automatizirane obrade osobnih podataka. Cilj je promovirati zaštitu osobnih podataka i podići svijest građana o zaštiti osobnih podataka.