Računalništvo, Audio in TV - Kaj morate vedeti o "phishingu"? palèica - čet 11 Nov, 2004 10:42 Naslov sporočila: Kaj morate vedeti o "phishingu"?
Kaj morate vedeti o "phishingu"?
Ko ste že mislili, da je spet varno pogledati prejeto pošto, je že na obzorju nova oblika neželene e-pošte. Ta neželena e-pošta je več kot samo neželena in nadležna. Lahko pripelje do kraje številk vaših kreditnih kartic, gesel, podatkov o računih in drugih osebnih podatkov. če želite izvedeti več o tem novem načinu zavajanja in kraje identitete ter se naučiti varovati svoje osebne podatke, berite naprej.
Sorodne povezave
• Prispevajte k elektronskemu varovanju vaših osebnih podatkov
• Varnostni namigi za elektronsko bančništvo
Pet korakov za izogibanje zavajanju "phishing"
• Nikoli ne odgovarjajte na zahteve za osebne podatke po e-pošti.
• Obiskujte spletna mesta tako, da vnesete URL v naslovno vrstico.
• Preverite, ali spletno mesto uporablja šifriranje.
• Redno pregledujte bančna obvestila in izpise za svojo kreditno kartico.
• Prijavite sumljive zlorabe ustreznim uradom.
Kaj je "phishing"?
"Phishing" je način zavajanja, namenjenega pridobivanju vaše identitete. Pri takšnem zavajanju poskuša oseba, ki to izvaja, pridobiti podatke, npr. številke kreditnih kartic, gesla, podatke o računih ali druge osebne podatke tako, da vas pod pretvezo prepriča, da ji posredujete te podatke. Prevare "phishing" običajno prejmete z neželeno e-pošto ali kot pojavna okna.
Kako deluje "phishing"?
"Phishing" deluje tako, da zlonamerni uporabnik pošlje na tisoče e-poštnih sporočil, ki so videti, kot da jih pošiljajo priljubljena spletna mesta ali mesta, ki jim zaupate, na primer banka ali podjetje, ki izdaja kreditne kartice. E-poštna sporočila in spletna mesta, kamor vas ta sporočila napotijo, so videti zadosti verodostojna, da mnogo ljudi zavedejo, da jim verjamejo. Osebe, ki ne posumijo ničesar in verjamejo v verodostojnost teh e-poštnih sporočil, prepogosto odgovarjajo na njihove zahteve po številkah kreditnih kartic, geslih, podatkih o računih ali drugih osebnih podatkih.
Da bi bila ta e-poštna sporočila videti še bolj avtentična, lahko njihov avtor priloži povezavo, ki je videti, kot da vodi do pravega spletnega mesta podjetja, v resnici pa vodi do nepravega, lahko pa se prikaže tudi pojavno okno, ki je videti natanko tako kot uradno mesto. Tem kopijam pogosto pravimo "lažna spletna mesta". Ko obiščete eno od teh lažnih mest, lahko nevede vnesete še bolj osebne podatke, ki se nato prenesejo neposredno do osebe, ki je spletno mesto ustvarila, ta pa jih lahko uporabi za nakupovanje izdelkov, naroči novo kreditno kartico ali pa vam ukrade identiteto.
Tole morate storiti, da se zaščitite pred "phishingom".
Kakor se dogaja tudi v fizičnem svetu, bodo avtorji teh prevar še naprej razvijali nove in še zlobnejše načine, da vas zavedejo pri delu v omrežju. Vendar pa boste s sledenjem naslednjih petih korakov lažje varovali sebe in svoje podatke.
1.
Nikoli ne odgovarjajte na zahteve za osebne podatke po e-pošti. če ste v dvomih, pokličite ustanovo, ki naj bi vam poslala e-pošto.
2.
Obiskujte spletna mesta tako, da vnesete URL v naslovno vrstico.
3.
Preverite, ali spletno mesto uporablja šifriranje.
4.
Redno pregledujte bančna obvestila in izpise za svojo kreditno kartico.
5.
Prijavite sumljive zlorabe svojih osebnih podatkov ustreznim uradom.
1. korak: nikoli ne odgovarjajte na zahteve za osebne podatke po e-pošti
Microsoft in večina verodostojnih podjetij od vas ne bo po e-pošti nikoli zahtevala gesel, številk kreditnih kartic ali drugih osebnih podatkov. če prejmete e-pošto, ki od vas zahteva takšne podatke, ne odgovarjajte. če menite, da je ta e-pošta verodostojna, se obrnite na podjetje ter jih pokličite po telefonu ali obiščite njihovo spletno mesto. Glejte 2. korak, kjer so navedeni najboljši načini, kako priti do spletnega mesta, če menite, da ste prejeli e-pošto s "phishingom".
če si želite ogledati seznam primerov e-pošte s "phishingom", ki so jih prejele druge osebe, kliknite Arhiv skupine proti "phishingu".
2. korak: obiskujte spletna mesta tako, da vnesete URL v naslovno vrstico
če dvomite v verodostojnost prejete e-pošte od podjetja, ki izdaja kreditne kartice, banke, elektronske plačilne storitve, ali e-pošte z drugega spletnega mesta, ne klikajte povezav, ki so navedene v tem e-poštnem sporočilu. Te povezave lahko vodijo do lažnih spletnih mest, ki lahko vnesene podatke pošljejo avtorju mesta, ki vas skuša zavesti.
Ne tvegajte prevare, tudi če naslovna vrstica prikazuje pravilen naslov. Obstaja več načinov, s katerimi lahko hekerji v naslovni vrstici vašega brskalnika prikažejo nepravi naslov URL. Prikazovanje nepravega naslova v naslovni vrstici je pri novejših različicah Internet Explorerja težje, zato je priporočljivo, da redno obiskujete stran Windows Update in posodabljate svojo programsko opremo. če mislite, da boste pozabili, ali pa želite, da se namestitve izvajajo brez vašega posredovanja, lahko v ta namen uporabite Samodejne posodobitve. če želite izvedeti več, obiščite naše mesto Zaščitite svoj računalnik .
3. korak: preverite, ali spletno mesto uporablja šifriranje
če spletnemu mestu ne morete zaupati glede na naslovno vrstico, kako veste, da je varno? Za to obstaja več načinov. Najprej morate pred vsakim vnašanjem osebnih podatkov preveriti, ali spletno mesto za prenos podatkov uporablja šifriranje. V Internet Explorerju naredite to tako, da preverite prisotnost rumene zaklenjene ključavnice v vrstici stanja.
če želite spoznati več načinov, kako se prepričati o varnosti spletnega mesta, si preberite Kako Internet Explorer varuje vaše podatke.
4. korak: redno pregledujte bančna obvestila in izpiske za svojo kreditno kartico
Tudi če upoštevate zgornje tri korake, ste lahko še vedno žrtev kraje identitete. če vsak mesec pregledate bančna obvestila in izpiske za svojo kreditno kartico, boste lahko morebitnega zlonamerneža ujeli in preprečili, da vam povzroči večjo škodo.
5. korak: prijavite sumljive zlorabe svojih osebnih podatkov ustreznim uradom
če menite, da ste bili žrtev prevare s "phishingom", morate storiti naslednje:
• Nemudoma prijavite prevaro podjetju, od katerega naj bi prejeli zlonamerno e-poštno sporočilo. če niste prepričani, kako vzpostaviti stik s podjetjem, obiščite njegovo spletno mesto, kjer boste našli ustrezne podatke. Podjetje ima morda poseben e-poštni naslov za prijave takšnih zlorab. Zapomnite si, da ne smete klikati povezav, ki so navedene v prejetem e-poštnem sporočilu. Znani naslov spletnega mesta podjetja morate vnesti neposredno v naslovno vrstico internetnega brskalnika.
• Pošljite podrobnosti o zlorabi, npr. prejeta e-poštna sporočila, FBI-ju prek Centra za prijavo internetnih zlorab. Ta center deluje po vsem svetu in s pomočjo zakonov in industrije hitro zaustavi mesta s "phishingom" ter poišče odgovorne za to prevaro.
če menite, da so bili vaši osebni podatki zlorabljeni ali ukradeni, morate okoliščine sporočiti tudi ustanovi FTC in obiskati Spletno mesto FTC-ja za krajo identitete, kjer se boste naučili, kako zmanjšati povzročeno škodo.