Join the new world

Already have an account? Login



What is this?

You are reading an article written by a citizen of eRepublik, an immersive multiplayer strategy game based on real life countries. Create your own character and help your country achieve its glory while establishing yourself as a war hero, renowned publisher or finance guru.

Мрежно рибарење (phishing)

Day 1,402, 11:48 • Published in North Macedonia

• by dandi206

Мрежно рибарење (или фишинг, од англ. phishing) е поим што се користи кога се работи за присвојување на идентитетот на легитимната организација или мрежно место, употребувајќи фалсификувана е-пошта, односно е-пошта и/или мрежна страница и со цел да се убедат корисниците да ги споделат своите кориснички имиња (usernames), лозинки (passwords) и личните податоци (име, броеви на кредитни картички, матични броеви или броеви за социјално осигурување), со цел тие да бидат злоупотребени. Ова, исто така, се вика и кражба на идентитет. „Phishing“ е релативно нов термин, употребен во некои извештаи уште во 1996 година, а во медиумите е спомнат во 1997 година.

При нападите на мрежно рибарење се користи социјален инженеринг и технички трикови за да се украдат личните и финансиските податоците на корисникот. При тоа најчесто се користи е-пошта за да се наведат муштериите да посетат лажни мрежни места кои го имитираат изгледот на легитимни брендови, како банки и компании за е-малопродажба или кредитни картички. Сличен е резултатот и кога се вршат измами преку системи за директен разговор (chat).

Фалсификуваните, односно лажните мрежни места обично содржат формулар што треба да им ги обезбеди потребните информации на скемерите, за тие да направат измама. Ова обично значи злоупотреба на кредитните/дебитните картички на жртвите за отворање онлајн-сметки и киднапирање онлајн-сметки, со цел да украдат пари. На пр., на корисниците на eBay им беа украдени сметките на овој начин додека скемерите ги користат сметките за понуда на скапи работи, добиваат и наплатуваат порачки од купувачи, но стоката никогаш не ја испорачуваат. На други жртви им бил уништен кредитниот и финансискиот статус (credit score) кога нивниот идентитет бил употребен за собирање финансии, а некои жртви, пак, виделе дека некој ги искористил нивните кредитни или дебитни картички за онлајн-купување стоки

Како да препознаете фишинг порака?

Измамниците често го копираат визуелниот изглед на вистинските веб страни на банките и други компании. Во последно време лажните пораки се во целост идентични со оригиналите, меѓутоа постојат одредени детали кои ја откриваат измамата:

Правописни и граматички грешки;
Се бараат лични податоци;
Се бара инсталирање на програма за која се тврди дека ќе го поправи пронајдениот сигурносен пропуст;
Лажни линкови и пораки;
Не користење на SSL и дигитален сертификат;
Содржината на пораката е HTML образец;
Нереално ветувања;
Грешки во предметот на пораката
Се бара итен одговор;
Не гласат на одредена личност.

Мотив на измамникот

Кога измамниците ќе дојдат до личните податоци на корисниците, тие ќе ги искористат на различни начини. Иако некои ќе се задоволат со фактот дека го измамиле корисникот, најголем број од нив ќе сакаат да извлечат финансиска корист. Ако измамникот дојде до броевите на кредитните картички или банкарски сметки, може истите сам да ги искористи или да ги продаде информациите на други. Исто така и помалку чувствителните податоци (како што се е-поштите, името, ЕМБГ) можат да се искористат и да се продадат на заинтересираните страни. Опасно е кога злонамерните испраќачи ќе дојдат до податоци за сметките и лозинките на корисниците, бидејќи тогаш во име на измамените корисници можат да прават разни криминални активности на Интернет.

Како да се заштитите од фишинг?

Никогаш не одговарајте на е-поштите кои бараат лични податоци - финансиските институции ги имаат Вашите податоци, а мала е веројатноста некоја реномирана компанија да Ви ги побара личните податоци по пат на е-пошта;
Никогаш не следете ги (не кликнувајте) сомнителните веб страни - најчесто таквите линкови се дел од некој сомнителна е-пошта;
Никогаш не следете ги линковите ако не сте сигурен кој ги испратил - за оваа цел корисно е да употребуваш дигитален потпис;
Користете програм за филтрирање на спам - овие програми ги намалуваат несаканите пораки кои најголем број од корисниците ги добиваат секојдневно;
Користете антивирус програма - овие програми ги препознаваат малициозните софтвери кои исто така можат да се користат за собирање лични податоци;
Користете личен firewall - за да може да го следите сообраќајот кон интернетот во две насоки и да имате увид на евентуалните сомнителни активности;
Користете antispyware софтвер;
Редовно ажурирајте го софтверот кој го користите;
Следете ја состојбата на вашата сметка;
Користете добри лозинки и често менувајте ги - добрите лозинки се состојат од комбинација на мали и големи букви, броеви и специфични симболи кои се тешки за побивање;
Проверете дали веб страната користи HTTPS протокол - Веб адресите на финансиските институции би требало да почнуваат со https:// наместо http://, со двојно кликнување на иконата со клуч може да го провери дигиталниот сертификат;
Бидете во тек, следете ги информациите за интернет - фишинг.