Pecanje na internetu

Pecanje (eng. Phishing) je vid prevare na internetu koja ima za cilj krađu informacija kao što su vaše korisničko ime ili lozinka za pristup nekoj internet stranici, broj kreditne kartice ili neke druge lične podatke. Najčešće se pecanje izvodi putem elektronske pošte ili društvenih mreža tako što se osoba navede da ukuca svoje podatke u lažnu poruku ili se nakon što je kliknula na link preusmeri na falsifikovanu stranicu i tu ukuca svoje podatke.

Udica u pismu

   border=

Lažna e-pošta u kojoj se tvrdi da potiče od banke, kompanije u koje imate poverenje ili neke druge finansijske organizacije, često izgleda skoro isto kao pravo pismo kakvo bi mogli da očekujete da ćete dobiti. Kreatori takve pošte će koristiti iste boje, natpise i obrasce kako bi ste poverovali da je u pitanju legitimna poruka. Razlika je u tome da kada pošaljete vaše informacije nećete ih slati pravoj kompaniji već mogu biti iskorišćeni za krađu vašeg identiteta. Ako zaustavite trenutnu potrebu da odmah kliknete na priloženi link, moći ćete da uvidite neke nepravilnosti.

1. Sadržaj “ From:” polja – Može vam delovati ispravno ali se u taj podatak ne možete pouzdati jer sam naziv adrese sa koje vam je stigla poruka lako može da se lažira.

2. Sadržaj “To:” polja – najčešće nije adresirano samo na vas.

3. Sadržaj polja “Subject: ” – U ovakvim porukama pored naziva firme pojaviće se i reči kao što su bitno, hitno ili urgentno kako bi se kod vas izazvala panika.

4. Logo kompanije – U pošti se može sresti i pravi logo kompanije koji je u ovom slučaju iskorišćen za obmanjivanje. Logo vam takođe ne može biti garancija da je pošta validna.

5. Na početku pisma vam se neće obratiti direktno nego korišćenjem nekih opštih termina.

6. Link u tekstu – Ovo je jedan od najbitnijih delova teksta na koji morate da obratite pažnju. Čak i ako link izgleda ispravno, kada kliknete na njega može se dogoditi da vas preusmeri na lažnu stranicu. Ako vam se link učini sumnjivo pređite mišem preko njega da utvrdite da li će adresa da se poklopi sa linkom u pismu. Kao što možete videti u primeru ispod adresa u žutom kvadratu se ne poklapa sa linkom koji je naveden.

   border=

Ako mislite da ste iskusni po pitanju prepoznavanja „pecaroške“ e-pošte za svaki slučaj odvojite nekoliko minuta da uradite test (ovde)

koji će vam razjasniti preostale nedoumice.

Udica na Facebook-u

   border=

Kao što ste mogli da zaključite iz prethodnog teksta prvi korak i na društvenim mrežama kao i u elektronskoj pošti je da vas navedu da kliknete na link koji vas usmerava na lažnu internet stranicu koja izgleda potpuno isto kao početna strana Facebook-a. Pošto ste ukucali svoje podatke vaš nalog preuzima osoba koja prosleđuje linkove vašim

prijateljima. Čak i ako smo mi pažljivi po pitanju odlaska na stranice koji su nam prosledili prijatelji, mnogi ljudi imaju praksu da pre nego što pristupe društvenim mrežama direktno iz pošte idu na link koji im je okačen na zid i na taj način, u brzini, ni ne primete gde su tačno ukucali svoju šifru.

Udica na Twitter-u

Dok na Facebook-u profili vaših prijatelja se obično zaraze istovremeno pa je lakše uočiti potencijalnu pretnju, na Twitteru je situacija nešto drugačija. Jedno jutro se probudite, pogledate ko vas je pomenuo i vidite da pored vašeg

@imena stoji link. Ako niste do sada imali bilo kakav kontakt sa tom osobom i ne očekujete od nje bilo kakvu informaciju, kliknite na njeno @ime i pogledajte da li je isti ili sličan link prosleđen i drugim ljudima.

Lažni nalog na Twitteru lako možete prepoznati. Najčešće je u pitanju neko strano ime, sa malim brojem osoba koje ga prate i generičkom slikom. Svi tvitovi su isti i sastoje iz @imena osobe koju pokušavaju da upecaju i linka koji vodi na lažnu početnu stranicu Twittera.

   border=Ako mislite da ste kliknuli na jedan takav link obavezno promenite svoju šifru i obrišite instalirane aplikacije kako bi ste sprečili širenje ovakvih linkova. A ako poželite da učestvujete u tome da se smanji „pecanje“ na internetu pored

toga što možete da prijavite lažne naloge odakle dolaze potencijalni napadi, postoje i sajtovi kao što je PhishTank koji prave bazu podataka mamaca na koje su se ljudi upecali.

Autor:

M. Asanović

2055-pecanje-na-internetu