Jeste li se upecali? Naučimo što je phishing!

Jeste li znali da je u 2019. godini broj računalno-sigurnosnih incidenata u Hrvatskoj porastao za 65% (Cert.hr, 2020)? Je li moguće da je i vaše dijete bilo žrtva jednog od takvih incidenata?

U ovoj radionici bavit ćemo se phishingom. To je “prevara koja korisnika navodi na otkrivanje korisničkog imena i lozinke i upisivanje u krivotvorenu internetsku stranicu” (Ciboci i sur., 2018). Netko nas pokušava zavarati da je netko drugi kako bismo mu poslali određene podatke, a najčešće je riječ o lažnim porukama koje korisnik dobije od banke ili neke institucije, ali ih može dobiti npr. i od fitness kluba.

Riječ je o kriminalnoj aktivnosti. Koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke (korisnička imena, lozinke, podatke s kreditnih kartica i sl.) kako bi ostvarili financijsku korist.” (Cert.hr, n.p.)

RADNI ZADATAK:

  1. Razgovarajte s djecom o tome jesu li ikada dobili e-poruku u kojoj netko od njih traži da pošalju svoje korisničko ime i lozinke i da ih upišu u neku internetsku stranicu.
  2. Kako bi postupili ako naiđu na takav sadržaj?
  3. Objasnite im kako je u virtualnom svijetu naš elektronički identitet presudno važan i za našu budućnost, i to ne samo virtualnu.
  4. Ovo je ujedno i dobra prilika da djecu podsjetite da promijene lozinke na svojim postojećim računima.
  5. Potaknite nastavnike u školi da organiziraju radionicu o krađi povjerljivih podataka.

KAKO IZBJEĆI PHISHING PREMA CERT.HR?

  • Nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke – financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke elektroničkom porukom.
  • Nikad ne slijedite poveznice koje se nalaze unutar sumnjivih i neočekivanih e-poruka.
  • Nikad ne slijedite poveznice ako niste sigurni tko je pošiljatelj – za ovu svrhu dobro je koristiti digitalne potpise.
  • Uvijek provjerite odgovara li adresa (URL) na koju unosite povjerljive podatke legitimnoj(adresa krivotvorene internetske stranice može se razlikovati u jednom slovu od legitimne).
  • Koristite dobre lozinke i često ih mijenjajte – dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola, što ih čini vrlo teškima za probijanje.
  • Provjerite koristi li internetska stranica preko koje unosite povjerljive podatke HTTPS protokol – internetska stranica financijskih institucija trebala bi počinjati s https:// umjesto sa http://.
  • Obavezno provjerite digitalni certifikat internetskog poslužitelja prije unosa bilo kakvih podataka.
  • Koristite softver za filtriranje neželjene pošte (spama) – ovi programi smanjit će broj neželjenih poruka koje većina korisnika svakodnevno prima.
  • Koristite antivirusni softver – ova vrsta programa prepoznaje maliciozni softver koji se također može koristiti za prikupljanje osobnih podataka.
  • Koristite osobni vatrozid (firewall) – da možete pratiti promet prema internetu u oba smjera i uočiti moguće sumnjive aktivnosti.
  • Koristite antispyware
  • Redovito ažurirajte softver koji koristite.
  • Pratite stanje svojih računa za obavljanje novčanih transakcija.
  • Budite u toku, pratite informacije o phishingu na internetu – sigurnosna edukacija najefikasnija je obrana od pokušaja phishinga.

Izvor: medijska pismenost

Foto: pixabay