Professional Documents
Culture Documents
Fišin
Fišin
Fišin
Tako je T. M. postala žrtva fišinga: internet napada kojim, lažnim obaveštenjima poput ovoga,
haker pokušava da vam ukrade novac ili identitet tako što vas na veb lokacijama koje se
pretvaraju da su valjane, otkrivate lične informacije – kao što su brojevi kreditnih kartica,
informacije iz banke ili lozinke. Sajberkriminalci vam obično šalju mejlove u kojima se
predstavljaju kao pouzdane kompanije, prijatelji ili poznanici, a poruka sadrži vezu ka fišing veb
lokaciji, koja vam krade podatke ili novac.
Kako bi se zaštitili od fišinga, korisnici bi trebalo da obrate posebnu pažnju prilikom otvaranja e-
pošte od nepoznatih pošiljalaca. To znači da provere URL adresu veb stranice pre nego što unesu
svoje podatke i ne dele osetljive podatke sa drugima bez provere verodostojnosti izvora. Takođe,
potrebno je da koriste različite lozinke za različite račune i da ih redovno ažuriraju. U ovome im
pomažu i sami programi, koji nude nove, nasumično kreirane lozinke, a postoji i dvofaktorska
autentifikacija, koju od skoro primenjuju i mnoge banke, pored autentifikacije otiskom prsta i
slanja SMS poruke na prijavljen mobilni telefon, kako bi vlasnik uopšte mogao da uđe na račun.
Ako dobijete upozoravajući mejl, vezan za neku akciju, tamo gde vam kažu da je potrebno
odmah da reagujete kliktanjem na neki link, da biste preuzeli nagradu ili izbegli kaznu, recimo,
da platite zateznu kamatu jer ste ušli u nedozvoljeni minus ne klikćite. Lažnu nagradu ćete
možda i prepoznati, ali zatezna kamata nam izaziva strah, pa ćemo radije kliknuti na link, da
vidimo šta se dešava, nego sačekati radno vreme i pozvati bankarskog savetnika da vam objasni
o čemu se radi.
Hakeri često nisu s našeg govornog područja, i takvi mejlovi nisu teški za prepoznavanje. I pored
sve savršenijih sistema automatskog prevođenja, neke fraze nisu deo naše poslovne prepiske, a
često se sapletu i oko nastavaka za padež ili rod. Ako mejl ima očigledne pravopisne ili
gramatičke greške, to može da bude prevara.
Organizacija koja radi sa vama trebalo bi da zna vaše ime i ovih dana lako je personalizovati e-
poruku. Ako e-poruka počinje generičkom "Dragi gospodine ili madam" to je znak upozorenja da
to možda nije zaista vaša banka ili sajt za kupovinu. A i mi se ženama ne obraćamo sa madam, pa
vam nije teško da posumnjate u originalnost izvora.
Najvažniji znak da ste dobili fišing poštu jeste nepodudaranje domena. Najlakše ćete je
prepoznati po ekstenziji, koja se ne završava sa .rs u našem slučaju, ili ima slovnu grešku u
imenu banke ili nekog sajta za kupovinu - na primer, gde je slovo “o” zamenjeno nulom.
Ivana Radoičić
OKVIR
Nigerijske prevare odavno su postale predmet pošalica, jer je vrlo teško da vam nepoznati rođak
iz inostranstva preko advokata šalje neverovatne sume novca. Ipak, ima naivaca. Ni slučajno ne
klikćite na link, čak i ako vas radoznalost mori da vidite o kakvoj se gluposti radi.