Jeste li se upecali? Naučimo što je phishing!
Jeste li znali da je u 2019. godini broj računalno-sigurnosnih incidenata u Hrvatskoj porastao za 65% (Cert.hr, 2020)? Je li moguće da je i vaše dijete bilo žrtva jednog od takvih incidenata?
U ovoj radionici bavit ćemo se phishingom. To je “prevara koja korisnika navodi na otkrivanje korisničkog imena i lozinke i upisivanje u krivotvorenu internetsku stranicu” (Ciboci i sur., 2018). Netko nas pokušava zavarati da je netko drugi kako bismo mu poslali određene podatke, a najčešće je riječ o lažnim porukama koje korisnik dobije od banke ili neke institucije, ali ih može dobiti npr. i od fitness kluba.
Riječ je o kriminalnoj aktivnosti. Koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke (korisnička imena, lozinke, podatke s kreditnih kartica i sl.) kako bi ostvarili financijsku korist.” (Cert.hr, n.p.)
RADNI ZADATAK:
- Razgovarajte s djecom o tome jesu li ikada dobili e-poruku u kojoj netko od njih traži da pošalju svoje korisničko ime i lozinke i da ih upišu u neku internetsku stranicu.
- Kako bi postupili ako naiđu na takav sadržaj?
- Objasnite im kako je u virtualnom svijetu naš elektronički identitet presudno važan i za našu budućnost, i to ne samo virtualnu.
- Ovo je ujedno i dobra prilika da djecu podsjetite da promijene lozinke na svojim postojećim računima.
- Potaknite nastavnike u školi da organiziraju radionicu o krađi povjerljivih podataka.
KAKO IZBJEĆI PHISHING PREMA CERT.HR?
- Nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke – financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke elektroničkom porukom.
- Nikad ne slijedite poveznice koje se nalaze unutar sumnjivih i neočekivanih e-poruka.
- Nikad ne slijedite poveznice ako niste sigurni tko je pošiljatelj – za ovu svrhu dobro je koristiti digitalne potpise.
- Uvijek provjerite odgovara li adresa (URL) na koju unosite povjerljive podatke legitimnoj(adresa krivotvorene internetske stranice može se razlikovati u jednom slovu od legitimne).
- Koristite dobre lozinke i često ih mijenjajte – dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola, što ih čini vrlo teškima za probijanje.
- Provjerite koristi li internetska stranica preko koje unosite povjerljive podatke HTTPS protokol – internetska stranica financijskih institucija trebala bi počinjati s https:// umjesto sa http://.
- Obavezno provjerite digitalni certifikat internetskog poslužitelja prije unosa bilo kakvih podataka.
- Koristite softver za filtriranje neželjene pošte (spama) – ovi programi smanjit će broj neželjenih poruka koje većina korisnika svakodnevno prima.
- Koristite antivirusni softver – ova vrsta programa prepoznaje maliciozni softver koji se također može koristiti za prikupljanje osobnih podataka.
- Koristite osobni vatrozid (firewall) – da možete pratiti promet prema internetu u oba smjera i uočiti moguće sumnjive aktivnosti.
- Koristite antispyware
- Redovito ažurirajte softver koji koristite.
- Pratite stanje svojih računa za obavljanje novčanih transakcija.
- Budite u toku, pratite informacije o phishingu na internetu – sigurnosna edukacija najefikasnija je obrana od pokušaja phishinga.
Izvor: medijska pismenost
Foto: pixabay