Zaštita kompjutera » Diskusije

Fišing (Phishing)

• Frojd

  

  Član
   

  12. март 2015.

  Fišing je najlakši i najčeši način kradje identiteta na internetu, korišćenjem falsifikovane veb stranice ili e-poruka.

  
  

  E-poruka, uglavnom, izgleda kao zvanično obaveštenje iz pouzdanog izvora, kao što je banka, preduzeće, prodavac...koja će vas uputiti na lažnu stranicu.

  
  

  Pazite na e-poruke koje dobijate sa Facebook ili drugih društvenih mreža. Može se dogoditi da su vam poslali poruku gde postave Facebook-ov template čime vas navode da se ulogujete na vaš nalog da bi ga aktivirali . Ili vam dostave e-poruku gde piše da ste dobili obaveštenje i da morate kliknuti na ponudjen link kako biste ga pročitali.

  
  

  Čim unesete podatke, na falsifikovanu stranicu i kliknete na "Login", poslali ste ih vlasniku fišing sajta i on ih može koristiti.

  
  

  Falsifikovane veb strane su identične ili veoma slične pravim stranicama koje se mogu postaviti na Facebook, Twitter itd. uz natpise “Najnoviji smajliji za FB, pogledaj link“, ili “Milion čipova za poker“.. sve ono sto će da vas navede da se ulogujete.

  
  

   

  
  

  

  
  

  Postoje i skripte koje će, ako ih aktivirate, prenositi fišing stranicu svakom vašem prijatelju a da vi to i ne znate.

  
  

  

  
  

   

  
  

  Kako se zaštititi od Fišinga?

  
  

   

  
  

  Najbolje je da budete veoma oprezni i da pre svake prijave pregledate URL adresu.

  
  

  Lažne stranice su, obicno, postavljene na besplatne hostove i koriste besplatne domene, najčešće je to domen .tk i .co.cc .(to ne znaci da je svaka stranica sa ovim domenom lazna)
  

  
  

  Takodje proverite da li ispred URL adrese stoji HTTPS.

  
  

  HTTPS (engl. Hypertext Transfer Protocop Secure) je kombinаcijа Hypertext Transfer Protocol-a sа SSL/TSL protokolom dа bi se obezbedilа enkripcijа i sigurnа identifikаcijа serverа. Koristi port 443. HTTPS konekcijа se često koristi zа novčаne trаnsаkcije preko Internetа i zа prenos osetljivih informаcijа.

  
  

  I facebook je uveo HTTPS, pa ako do sada niste, aktivirajte ovu opciju.
  

  
  

   

  
  

  Većina Anti-virusa ima web štit koji će sprečiti učitavanje stranica za koju se sumnja da je lažna ili sadrži malwere i viruse pa zato, redovno ažurirajte bazu virusa na vašem antivirusu.
  

  
  

   

  
  

  Aplikacije koje vam mogu pomoći:

  
  

  http://apps.facebook.com/bd-safego/

  
  

  http://safego.bitdefender.com/twitter

  
  

   

  Fišing je najlakši i najčeši način kradje identiteta na internetu, korišćenjem falsifikovane veb stranice ili e-poruka.

  E-poruka, uglavnom, izgleda kao zvanično obaveštenje iz pouzdanog izvora, kao što je banka, preduzeće, prodavac...koja će vas uputiti na lažnu stranicu.

  Pazite na e-poruke koje dobijate sa Facebook ili drugih društvenih mreža. Može se dogoditi da su vam poslali poruku gde postave Facebook-ov template čime vas navode da se ulogujete na vaš nalog da bi ga aktivirali . Ili vam dostave e-poruku gde piše da ste dobili obaveštenje i da morate kliknuti na ponudjen link kako biste ga pročitali.

  Čim unesete podatke, na falsifikovanu stranicu i kliknete na "Login", poslali ste ih vlasniku fišing sajta i on ih može koristiti.

  Falsifikovane veb strane su identične ili veoma slične pravim stranicama koje se mogu postaviti na Facebook, Twitter itd. uz natpise “Najnoviji smajliji za FB, pogledaj link“, ili “Milion čipova za poker“.. sve ono sto će da vas navede da se ulogujete.

   

  

  Postoje i skripte koje će, ako ih aktivirate, prenositi fišing stranicu svakom vašem prijatelju a da vi to i ne znate.

  

   

  Kako se zaštititi od Fišinga?

   

  Najbolje je da budete veoma oprezni i da pre svake prijave pregledate URL adresu.

  Lažne stranice su, obicno, postavljene na besplatne hostove i koriste besplatne domene, najčešće je to domen .tk i .co.cc .(to ne znaci da je svaka stranica sa ovim domenom lazna)
  

  Takodje proverite da li ispred URL adrese stoji HTTPS.

  HTTPS (engl. Hypertext Transfer Protocop Secure) je kombinаcijа Hypertext Transfer Protocol-a sа SSL/TSL protokolom dа bi se obezbedilа enkripcijа i sigurnа identifikаcijа serverа. Koristi port 443. HTTPS konekcijа se često koristi zа novčаne trаnsаkcije preko Internetа i zа prenos osetljivih informаcijа.

  I facebook je uveo HTTPS, pa ako do sada niste, aktivirajte ovu opciju.
  

   

  Većina Anti-virusa ima web štit koji će sprečiti učitavanje stranica za koju se sumnja da je lažna ili sadrži malwere i viruse pa zato, redovno ažurirajte bazu virusa na vašem antivirusu.
  

   

  Aplikacije koje vam mogu pomoći:

  http://apps.facebook.com/bd-safego/

  http://safego.bitdefender.com/twitter