Internet je prostor unutar kojeg kruže različite, ponekad kreativne prevare. Jedna od klasičnih je phishing (pecanje), pokušaj da se dođe do osetljivih informacija, poput username-a, password-a ili čak podataka sa kreditne kartice, uglavnom preko lažnog mail-a ili web stranice. Ukoliko korisnik ne obrati pažnju na samu adresu stranice, a koja vodi do malicioznog sajta, dolazi do preuzimanja korisnikovih podataka.
Međutim, kao i sve na internetu, i ove lažne poruke postaju sve bolji i prefinjenije. Phishing se danas uglavnom plasira preko raznoraznih Facebook strana, eventova i viralnih share-ova, putem kojih se kroz zanimljiv sadržaj nešto obećava (Ko ti gleda profil, Osvojite iPhone). Korisnici koji žele da pogledaju dati sadržaj moraju da ostave svoj email i lozinku tj. ponovo da se uloguju na Facebook nalog preko falsifikovane stranice za login. Na taj način server na kome je formirana lažna stranica će sačuvati podatke korisnika, a što predstavlja phishing odnosno krađu podataka neke osobe. Jedan od poslednjih phishing-a koji se pojavio na Facebook-u izgleda ovako:
Prvi jasan znak da ovo nije prava poruka na koji je ukazao Ivan Bildi jeste slovo b u nazivu stranice koje je, da kažemo, pojačano.
Na drugi, možda još očigledniji, ukazao je Strahinja Ćalović. Kada ste poslednji put dobili poruku od Facebook-a? Nikad. Zato što Facebook ne šalje poruke svojim korisnicima.
Phishing stranica se najbolje prepoznaje prilikom logovanja na Facebook. Obratite pažnju na adresu sajta koja mora da bude https://www.facebook.com ili https://www.facebook.com/login. Ukoliko nije jedna od ove dve adrese, u pitanju je lažna Facebook stranica i nipošto nemojte na njoj ostavljati vaše login podatke. Takođe, ukoliko postoji uslov da se ulogujete ponovo na Facebook, a bili ste već prijavljeni, situacija upućuje na phishing stranicu.
KAKO SE ZAŠTITITI OD POJAVE PHISHINGA?
Iako postoji lak način da se napravi phisher tj. falsifikovana web stranica, ova metoda je često neuspešna jer postoje načini kojima se obezbeđuje zaštita naloga. Pre svega, sigurni antivirus programi prepoznaju i sprečavaju pristup ovakvim lažnim stranicama.
Drugi način zaštite od phishing-a je redovnim update-ovanjem browsera tj. korišćenjem poslednje verzije. Ovo omogućava garantovanu antiphishing kontrolu putem upozorenja da je u pitanju stranica koja nije bezbedna za pristup. Takođe, server tj. host kompanije imaju filtere koji mogu da prepoznaju maliciozni softver ukoliko se nalazi na njihovom serveru.
Jedan od najboljih načina da se na Facebook-u zaštiti nalog jeste preko uključene email i telefonske notifikacije. Ukoliko se neko uloguje sa nepoznatog računara na vaš nalog, dobićete obaveštenje o pristupu na isti kao i IP adresu. Na taj način, možete odmah da blokirate lozinku i sačuvate vaš nalog.
Putem telefonske notifikacije, pristup nalogu sa nepoznatog uređaja je moguć jedino preko šestocifrenog SMS koda sa telefona koji je povezan sa Facebook nalogom. Uz ovo, najbolji način da se zaštiti nalog na Facebook-u je menjanjem lozinke jednom do dva puta mesečno.
Izvor: homepage.rs
Foto: business2community.com
