Phishing je vrsta internet prevare koja se najčešće realizuje putem lažnih sajtova, imejl adresa, profila na društvenim mrežama, SMS, Viber ili WhatsApp poruka.
Cilj malicioznog subjekta je prikupljanje ličnih i poverljivih informacija, poput korisničkih imena, lozinki, brojeva kreditnih ili debitnih kartica i drugih osetljivih podataka.
KAKO PREPOZNATI PHISHING
1. Nepoznati pošiljaoci: nepoznati broj telefona, neobična imejl adresa, najčešće ukazuje na prevaru.
2. Lažni profili na društvenim mrežama i lažni sajtovi: imaju mali broj objava, ali veoma podsećaju na kompaniju ili instituciju čije ime i logo zloupotrebljavaju. Koriste nagradne igre ili dostavu pošiljki kao mehanizam za prikupljanje ličnih podataka.
3. Nepotpun i loše napisan tekst: gramatičke greške, nepravilno formatiran tekst ili nepotpune informacije su česte u prevarnim imejlovima i porukama.
4. Sumnjivi linkovi i URL adrese: prevarni imejlovi, poruke i sajtovi često pozivaju na otvaranje linka ili URL adrese.
KAKO SE ZAŠTITITI OD PHISHINGA
1. Pažljivo proverite imejl adrese: Pre nego što otvorite bilo koji link ili prilog u imejlu, pažljivo proverite imejl adresu pošiljaoca. U onlajn prevarama često se koriste adrese slične adresama banke i drugih institucija, kako bi se došlo do podataka korisnika.
2. Ne delite poverljive informacije putem imejla: institucije i kompanije, a posebno banke, nikada neće tražiti da im putem imejla dostavite osetljive podatke, kao što su lozinke ili brojevi (računa, platnih kartica, JMBG i slično), datumi isteka ili sigurnosni kodovi debitnih/kreditnih kartica.
3. Budite oprezni sa linkovima: postavite kursor miša preko linka kako biste videli ispis adrese na koju vodi taj link. Ukoliko nije ista adresa kao ona navedena u tekstu ili ne počinje sa https, to najčešće ukazuje na prevaru.
4. Obavestite nadležne: Ako sumnjate da ste bili žrtva ove vrste prevare, odmah obavestite nadležne organe i banku kako bi se preduzeli neophodni koraci zaštite.