U današnjici je nezamislivo živjeti bez Interneta jer se pokazao kao globalni fenomen u komunikaciji i skladištenju informacija, no s druge strane pokazao se i idealnim za razne vrste prijevara koje su usmjerene prema korisnicima. Katkad nam se dogodi da zaprimimo sumnjiv e-mail u kojem se od nas traže pristupni podaci ili uplata novca trećim stranama. Takvi mailovi izgledaju izuzetno legitimni jer ponekad sadrže logo banke ili nekog poznatog servisa, a zapravo se radi o vrsti internet prijevare. U nastavku Vam donosimo najčešće načine prijevara.

Phishing

Pojam phishing napada podrazumijeva aktivnosti kojima neovlašteni korisnici korištenjem lažiranih poruka elektroničke pošte i lažiranih Web stranica financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. Jednostavnije rečeno u takvim se porukama od korisnika traži otvaranje poveznica koje vode na lažne web stranice koje u svom pregledu izgledaju kao legitimne stranice i navode korisnika da upiše svoje podatke.

E-mail spoofing

E-mail spoofing je način prevare koji funkcionira tako da se u zaglavlju poruke lažira informacija o pošiljatelju maila, kako bi se na korisnika ostavio dojam da je poruka pristigla iz nekog drugog njemu bliskog izvora. Primjerice korisniku se šalje poruka elektroničke pošte koja izgleda kao da je poslana od administratora unutar tvrtke ili slične ustanove, u kojoj se od korisnika traži da promijene svoju lozinku za neki od mrežnih računa, identičnom nizu znakova koji im je naveden u poruci. Ukoliko to ne učine, u poruci stoji, kako će njihov račun biti obrisan.

Novčane prijevare – 411 ili “Advance-fee” prijevara

Ovaj način prijevare, usmjeren je korisnicima koji nemaju prevelikog iskustva sa Internetom ili prijevarama na Internetu te ih privlači brzi način zarade. Prijevara je najčešće u obliku e-maila u kojem je obećana značajna novčana nagrada ako se uplati neki dio novca (“advance fee”). Primjeri uključuju dobitak na lutriji, zaposlenje ili prijevare nasljedstvom.

On-line ucjene i kriptovirusi

U virtualnom svijetu postoji niz načina na koji napadači pokušavaju prisiliti korisnika da kupi određeni proizvod ili uslugu, a u zadnje vrijeme jako su poznati tzv. kriptovirusi odnosno ucjenjivački programi. Postoje dva tipa ovog načina prijevare, a to su: scareware i ransomware.

Scareware je vrsta malicioznog programa napravljena sa ciljem da natjera internet korisnike da preuzmu ili kupe beskoristan i potencijalno štetni program. Takva vrsta programa se korisniku predstavljaju kao antivirusni program, antispyware, firewall ili registry cleaner. Najčešće se pojavljuju u obliku pop-up poruka na stranicama ili redirekcija s vama poznatih stranica. Pop-upovi i lažne stranice sadrže izjave poput “Your computer may be infected with harmful spyware programs. Immediate removal may be required. To scan, click ‘Yes’ below.”

Ransomware je naziv za maliciozne programe koji izvršavaju napad na način da „šifriraju“ (kriptiraju) podatke na napadnutom računalu. Nakon toga aplikacija vlasniku podataka, žrtvi napada, daje podatke za uplatu kako bi se podaci otključali.

Kako se zaštititi od napada?

  • Održavajte operativni sustav. Operativni susatav kao i motorna vozila treba održavati. Stoga ne ignorirajte kada Vam sustav nudi update.

  • Ne otvarajte sumnjivu poštu. Otvaranje sumnjive elektorničke pošte može Vas stajati zareze računala, tako da izbjegavajte otvaranje takve pošte.

  • Koristite antivirusni program. Antivirusni programi mogu na vrijeme prepoznati brojne opasnosti i spriječiti zarazu Vašeg računala.

  • Kupujte online samo na provjerenim stranicama. Budući da se online kupovinom ostavljaju Vaši osobni podaci, brojevi kartica, kupujte samo na povjerljivim stranicama.

  • Nikada ne koristite lozinku glavnog maila. Glavni mail “zlatni je rudnik privatnih informacija” jer obično taj mail sadrži Vaše važne podatke, bankovne račune, osobne podatke…

  • Koristite više mail računa. Svaki od računa koristite za neki od servisa, jedan za online kupovinu, drugi za online bankarstvo, treći za društvene mreže, itd., kako biste spriječili krađu podataka, ako hakeri provale na neki od računa.

  • Ne spremajte podatke o kraticama na internetskim stranicama. Sigurnije je svaki put upisivati podatke, nego ih spremiti za buduću upotrebu.

  • Omogućite dvostruku autentifikaciju. Sve veći broj online servisa koristi mogućnost dvosturke autentifikacije, korištenjem posebene aplikacije ili upisivanjem broja za dodatni kod, tako da ako hakeri i ukradu login podatke, neće moći provaliti u sam račun jer nemaju pristup dodatnom kodu.

  • Ignorirajte pop-up prozore. Pop-up prozori mogu sadržavati maliciozni program, tako da izbjegavajte klikanje na takve prozore.

  • Spremanje sigurnosnih kopija. Sigurnosnu kopiju bitnih podataka spremajte na vanjske medije (prijenosni hard disk, USB memoriju, CD i sl.) kako bi bili osigurani od ransomware i malware napada.