Phishing ili lažno predstavljanje je oblik prevare u kome napadač pokušava dobiti lične podatke, podatke o prijavi, podatke o bankovnom računu, ili vam proslijediti maliciozni softver, lažno se predstavljajući kao npr. sa ukradenim identitetom, ili određeno pravno lice. To je na neki način i vrsta zlonamjerne krađe identiteta na internetu. Svi korisnici Interneta, elektronskih poruka ili društvenih mreža postaju mete za ovu vrstu prevare.
Mnoga pravna lica su na društvenoj mreži Facebook bila žrtve ove vrste prevare, gdje se pomoću lažnih profila korisnicima mreža nude pokloni u robi ili novcu, organizuju lažne nagradne igre i slično. Na ovoj društvenoj mreži se već nekoliko puta pojavio profil pod nazivom ”NLB Bank” koji nudi poklon bonove u vrijednosti od nekoliko stotina konvertibilnih maraka, a za uručenje nagrade su traženi lični podaci ili fotografije identifikacionih dokumenata. Na profilu su postavljane fotografije koje su javno dostupne na internetu kao i logotip. Upućivane su lažne elektronske poruke u kojima se tražilo da se verifikuju korisnici elektronskih usluga, tako što kliknu na zlonamjerni link iza koga se nalazila lažna stranica elektronskog servisa, ili potvrda da ste vi zaista „sretni dobitnik“, ali morate da unesete lične podatke kao dokaz, ili sa kojeg se instalirao zlonamjerni program koji krade lozinke. U pitanju su klasični primjeri phishinga ili lažnog predstavljanja koji se prijavljuju nadležnim organima na dalja postupanja kada se uoče.
U cilju zaštite svojih komitenata, ali i svih građana, želimo istaći da niti jedna banka ne bi od korisnika društvenih mreža niti od svojih klijenata, putem emaila ili na gore opisani način tražila lične podatke, te molimo sve građane da budu pažljivi kako ne bi postali žrtve cyber kriminalaca na Internetu, kroz elektronsku poštu ili na društvenim mrežama.
Kako se sačuvati da ne postanete žrtva phishinga na Internetu, putem emaila ili na društvenim mrežama
- Nikada ne otvarajte neprovjerene linkove u postovima, video ili druge sadržaje u sumnjivim porukama na bilo kojoj društvenoj mreži, ili e-mail porukama koje su vam stigle direktno u poštansko sanduče, osim ako niste 100% sigurni da su originalne i dobronamjerne.
- Razmislite prije nego što otvorite elektronsku poruku, prihvatite poziv za prijateljstvo ili praćenje na društvenim mrežama. Čak i ako vam se čini da poruka, poziv ili post dolaze od nekoga koga poznajete i kome vjerujete, postoji mogućnost da je njihov nalog možda “hakovan” ili da se neko lažno predstavlja kao osoba koju poznajete.
- Zapitajte se da li bi vas neko zaista kontaktirao na ovaj način. Ako sumnjate, nazovite tačan broj kompanije ili pojedinca da provjerite autentičnost, a možete i posjetiti zvaničnu web stranicu kompanije na kojoj su najčešće linkovi prema profilima na društvenim mrežama. Na taj način možete provjeriti da li je u pitanju autentična objava.
- Provjerite broj pratilaca na profilu. Prave organizacije/kompanije – uključujući njihove linkove za korisničku podršku – vjerovatno će imati mnogo više pratilaca.
- Pravopisne greške kao i nepotpuni nazivi pravnih lica su prepoznatljivi znakovi prevare u obliku krađe identiteta, npr. Facebook je pisalo sa samo jednim „o“.
- Ne prihvatajte zahtjeve za „prijateljstva“ od ljudi koje ne poznajete.
Kada napuštate sigurnu web stranicu, provjerite adresu web mjesta na koje ste preusmjereni. Korištenje linkova do lažnih web stranica veoma je čest put za krađu podataka za prijavu i lozinke (ili druge lične podatke), ali i za dobijanje naizgled nevažnih ličnih detalja koje nesvjesno dijelite sa prijateljima, kolegama i nepoznatim osobama. Dobro provjerite email adresu pošiljaoca. Problem je što su mnogi korisnici interneta oprezni kada neko od njih traži da daju podatke o bankovnom računu, elektronskom servisu ili kreditnoj kartici putem interneta, ali nisu toliko oprezni pri unošenju ličnih podataka na društvenim mrežama.
Ograničite informacije dostupne na vašem profilu, npr. svoju elektronsku adresu, broj mobilnog telefona i slično. Ne čuvajte podatke za prijavu kada koristite zajednički računar.
Ako je ponuda previše dobra da bi bila istinita, poput ponude za besplatni laptop, nagrade u igri u kojoj niste učestvovali, vjerovatno je u pitanju prevara i nemojte slijediti linkove niti slati bilo kakve podatke. Ponude koje se čine previše dobrim da bi bile istinite, treba provjeriti da li su zaista autentične, ali nekim kanalom komunikacije koji standardno koristite.
Banke i javne institucije nikada neće tražiti lične podatke putem društvenih mreža ili e-maila (matične brojeve, broj lične karte ili drugog ličnog dokumenta, lozinke, brojeve kartica, PIN kodove, izjave o stanju računa i slično).