Kaj pomeni phishing oz. ribarjenje podatkov z lažnim predstavljanjem?

Lažno predstavljanje je oblika kibernetskega napada, pri katerem poskušajo goljufi ukrasti občutljive podatke od ljudi tako, da se predstavljajo kot zaupanja vredni posamezniki. To se običajno zgodi prek lažnih e-poštnih sporočil, spletnih mest, sporočil ali družbenih medijev. Izraz “phishing” pomeni “ribolov”. Prevaranti vržejo “vabe” z namenom, da bi ujeli žrtve.

Običajno napad lažnega predstavljanja poteka v naslednjih korakih

  1. Prevarant ustvari lažno komunikacijo, ki je videti, kot da prihaja iz zaupanja vrednega vira. To je lahko lažno e-poštno sporočilo banke, državne agencije, družbenega omrežja ali druge spletne storitve.
  2. Lažna komunikacija pogosto vsebuje pretvezo, ki žrtev preslepi, da klikne na povezavo ali razkrije osebne podatke. To je lahko na primer lažno opozorilo o računu ali varnostni težavi.
  3. Če žrtev ujame vabo, bo usmerjena na lažno spletno mesto, ki je pogosto videti varljivo resnično. Tu se nato zahtevajo osebni podatki, kot so uporabniška imena, gesla, številke kreditnih kartic ali številke socialnega zavarovanja.
  4. Goljufi uporabljajo ukradene informacije zato, da povzročijo finančno škodo, krajo identitete ali drugo kriminalno dejanje.

Lažno predstavljanje je lahko zelo nevarno, saj so goljufi izjemno vešči pri goljufanju žrtve. Da bi se zaščitili pred lažnim predstavljanjem, bodite previdni pri prejemanju e-pošte ali sporočil neznanih pošiljateljev. Izogibajte se razkrivanju osebnih podatkov prek nepreverjenih komunikacijskih kanalov in vedno preverite pristnost spletnih mest in povezav, preden jih kliknete ali vnesete podatke. Priporočljivo je tudi, da uporabite varnostno programsko opremo in orodja za odkrivanje in blokiranje poskusov lažnega predstavljanja.

Znaki poskusov lažnega predstavljanja

Odkrivanje lažnega predstavljanja zahteva zavedanje in skepticizem do nepričakovanih ali sumljivih e-poštnih sporočil, sporočil in spletnih mest. Bodite pozorni na naslednje poskuse lažnega predstavljanja:

 

  1. Neznani pošiljatelj: bodite previdni pri e-pošti ali sporočilih neznanih pošiljateljev ali naslovov, ki se zdijo nenavadni.
  2. Lažni e-poštni pozdrav: Lažna e-poštna sporočila pogosto uporabljajo splošne pozdrave, kot je »Dragi kupec« namesto vašega imena ali osebnega pozdrava.
  3. Nujnost in grožnje: e-poštna sporočila z lažnim predstavljanjem pogosto poskušajo izvajati pritisk na vas s trditvami, da je potrebno takojšnje ukrepanje, na primer začasna blokada vašega računa ali plačilo globe.
  4. Neželene priponke ali povezave: nikoli ne odpirajte priponk ali povezav v e-poštnih sporočilih ali sporočilih, če niste povsem prepričani, da so zakonite.
  5. Prosimo, preverite URL: premaknite miškin kazalec nad povezave, da prikažete dejanski URL v vrstici stanja brskalnika. Pazite na sumljive ali drugačne URL-je.
  6. Črkovanje in slovnica: E-poštna sporočila z lažnim predstavljanjem pogosto vsebujejo pravopisne ali slovnične napake in čudno besedilo.
  7. Zahtevanje občutljivih informacij: Legitimne organizacije ne bodo nikoli zahtevale občutljivih informacij, kot so gesla, številke kreditnih kartic ali številke socialnega zavarovanja, po e-pošti ali sporočilu.

8. Preverite varnost spletnega mesta: Poskrbite, da imajo spletna mesta, do katerih želite dostopati, v URL-ju »https://« in da je prikazana ikona ključavnice v naslovni vrstici brskalnika.
9. Preverite naslov pošiljatelja: Skrbno preverite e-poštni naslov pošiljatelja. Včasih so lažna e-poštna sporočila z naslovi, ki so videti podobni, vendar imajo majhne razlike, npr. »[email protected]« namesto »[email protected]«.
10. Bodite skeptični do ponudb, ki so predobre: ​​Če se ponudba zdi predobra, da bi bila resnična, najbrž ni realna in možna.
11.Uporabite varnostno programsko opremo: Namestite protivirusno programsko opremo in programsko opremo za preprečevanje lažnega predstavljanja, ki vam lahko pomaga odkriti in blokirati poskuse lažnega predstavljanja.
Uporabite dvostopenjsko avtentikacijo (2FA): omogočite 2FA na pomembnih spletnih računih, da zagotovite dodatno varnost.
12. Prijavite sumljiva e-poštna sporočila ali sporočila: Če prejmete e-poštno sporočilo z lažnim predstavljanjem, ga prijavite svojemu ponudniku e-pošte ali organizaciji, ki je domnevno poslala e-poštno sporočilo.
13. Poskrbite, da bo vaša programska oprema posodobljena: redno posodabljajte svoj operacijski sistem, brskalnik in varnostno programsko opremo, da odpravite varnostne vrzeli.

Če upoštevate te nasvete in ste previdni pri e-pošti in sporočilih, lahko zmanjšate tveganje, da bi postali žrtev lažnega predstavljanja. Pomembno je, da ste nenehno pozorni, saj napadi z lažnim predstavljanjem še naprej uporabljajo nove taktike in trike za zavajanje žrtev.