Drag

Kontaktirajte nas

Awesome Image Awesome Image

Novosti 2023

Što je phishing?

Writen by Marija

comments 0

Phishing je vrsta internetske prijevare u kojoj napadači pokušavaju dobiti osjetljive podatke kao što su korisnička imena, lozinke, podaci o kreditnim karticama i drugi osobni podaci. Ovaj oblik napada je vrlo čest i može utjecati i na pojedince i na tvrtke. U ovom ćemo članku objasniti što je krađa identiteta, tko je obavlja, tko su žrtve, predstaviti neke poznate primjere uspješnih phishing napada i kako se tvrtke mogu zaštititi od takvih napada.

Phishing napade provode kriminalci koji žele dohvatiti osjetljive korisničke podatke. To mogu biti pojedinci ili skupine koje djeluju samostalno ili unutar skupina organiziranog kriminala. Napadači koriste razne tehnike za izvođenje phishing napada, uključujući lažne web stranice, e-poštu, pa čak i telefonske pozive.

 

Prevaranti se obično predstavljaju kao pouzdane tvrtke ili organizacije, a zatim šalju lažne poruke korisnicima pokušavajući ih uvjeriti da kliknu veze ili preuzmu datoteke. Kada korisnik to učini, njegovi podaci mogu biti ukradeni ili se na njegovo računalo može instalirati zlonamjerni softver.

Svatko tko koristi web – od pojedinaca do tvrtki i organizacija – može biti žrtva phishing napada. Napadači često ciljaju korisnike koji imaju pristup financijskim sredstvima ili osjetljivim informacijama. Međutim, manje zaštićeni korisnici, kao što su starije osobe ili oni koji nisu vješti u korištenju weba, također mogu biti žrtve.

Primjeri uspješnih phishing napada

U jednom od najvećih internetskih proboja u povijesti, ukradeni su podaci o 3 milijarde korisnika. Napadači su dobili pristup korisničkim imenima, lozinkama, telefonskim brojevima i drugim osobnim podacima. Posljedice ovog napada bile su opsežne, jer su mnogi korisnici postali žrtve krađe identiteta i financijskih prijevara.

U tom napadu, napadači su ukrali podatke o 40 milijuna kreditnih kartica kupaca američkog trgovačkog lanca Target. Napadači su dobili pristup podacima pomoću zlonamjernog softvera koji su instalirali na prodajnim terminalima u trgovinama. Posljedice napada bile su ogromne, jer su mnoge kupci pretrpjele financijsku štetu, a Target je pretrpio veliki gubitak ugleda i povjerenja.

Godine 2016., zaposlenik financijskog odjela austrijske tvrtke Fischer primio je e-mail za koji je mislio da ga je poslao direktor tvrtke Walter Stephan. Zaposlenik je potom prebacio gotovo 50 milijuna eura na bankovni račun kibernetskog kriminalca. Tvrtki je uspjelo povratiti oko 10 milijuna eura, kada su drugi zaposlenici shvatili da je izvršena prijevara – ostatak novca je izgubljen.

Godine 2017., vlasti u Litvi su uhitile čovjeka po imenu Evaldas Rimasauskas. Optužba zbog koje je bio uhićen bila je prilično izuzetna: nekoliko godina je velikim tvrtkama, uključujući Google i Facebook, slao lažne račune i tako ukrao više od 120 milijuna dolara. U velikim tvrtkama financijski odjeli obrađuju tisuće transakcija dnevno.

Stoga je za nekoga tko nije zaposlen u tvrtki lako poslati račun koji na prvi pogled izgleda isto kao i svi ostali – i primiti plaćanje na svoj bankovni račun. Vlastima je uspjelo povratiti otprilike polovicu izgubljenog novca zbog prijevare, ali napad je pravi dokaz koliko je važno da zaposlenici financijskih odjela primaju odgovarajuću obuku za prepoznavanje lažnih e-mailova.

Zaštita pojedinca je vrlo bitna

Prvi korak je da se svi obrazujemo o tome kako prepoznati lažne e-mailove i internetske stranice te kako postupati u slučaju sumnje na phishing. Važno je da se ne odazivate na sumnjive poruke i da nikada ne unosite svoje osobne podatke na stranicu kojoj ne vjerujete.

Drugi način zaštite od phishinga je korištenje antivirusnog programa i vatrozida. Ti programi mogu spriječiti ulazak zlonamjernog softvera u vaše računalo i upozoriti vas na sumnjive aktivnosti.

Osim toga, možete koristiti i dvofaktorsku autentifikaciju, koja zahtijeva dodatnu razinu provjere vašeg identiteta pri prijavi na račun. To može spriječiti da napadač pristupi vašem računu čak i ako mu uspije ukrasti vašu lozinku.

Uvijek biste trebali biti pažljivi i oprezni kada koristite web. Ako ste primili sumnjivu poruku e-pošte ili obavijest, obratite se izravno tvrtki ili tvrtki ili ustanovi da biste provjerili je li poruka istinita. To će smanjiti mogućnost da postanete žrtva phishing napada.

Na taj ćete način zaštititi i svoje poslovanje.

Oznake :

Close Popup

Na našoj stranici koristimo kolačiće za pravilno funkcioniranje stranice i praćenje posjećenosti stranice. Slažući se, dopuštate nam korištenje kolačića.

Potvrđujem Mogućnosti
Centar privatnosti Kolačići
Close Popup
Privacy Settings saved!
Postavke privatnosti

Kada posjetite bilo koju internetsku stranicu, ona može pohraniti ili dohvatiti informacije u vašem pregledniku, uglavnom u obliku kolačića. Ovdje možete nadzirati svoje osobne postavke kolačića.

Vrste kolačića Centar privatnosti Pravila privatnosti Kolačići
Preporučeni kolačići
Piškotki, ki jih spletno mesto potrebuje za normalno delovanje.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services
Analitički kolačići
Piškotki, ki jih spletna stran potrebuje v namene analize obiska in vedenja uporabnikov.
  • _ga_6DLSMDWKK7
  • _ga
Odbij sve usluge
Spremi
Prihvati odabrane usluge