Phishing ili lažno predstavljanje je oblik prevare u kome napadač pokušava dobiti lične podatke, podatke o prijavi ili podatke o bankovnom računu, predstavljajući se kao određeno pravno lice, bilo lažnim ili ukradenim identitetom. To je na neki način i vrsta zlonamjerne krađe identiteta na internetu. Korisnici društvenih mreža postaju najlakše mete za ovu vrstu prevare.

Mnoga pravna lica koja imaju svoj profil na društvenoj mreži Facebook bila su žrtve ove vrste prevare, gdje se pomoću lažnih profila korisnicima mreža nude pokloni u robi ili novcu, organizuju lažne nagradne igre i slično. Na ovoj društvenoj mreži se već nekoliko puta pojavio profil pod nazivom ”NLB Bank” koji nudi poklon bonove u vrijednosti od nekoliko stotina konvertibilnih maraka. Na profilu su postavljene fotografije koje su javno dostupne na internetu kao i logotip. U pitanju je klasični primjer phishinga ili lažnog predstavljanja koji je prijavljen nakon što se saznalo za njega.

U cilju zaštite svojih komitenata, ali i svih građana, želimo istaći da niti jedna banka ne bi od korisnika društvenih mreža niti od svojih klijenata na ovaj način tražila lične podatke, te molimo sve građane da budu pažljivi kako ne bi postali žrtve cyber kriminalaca na društvenim mrežama.

Kako se sačuvati da ne postanete žrtva phishinga na društvenim mrežama

  • Nikada ne otvarajte na neprovjerene linkove u postovima, video ili druge sadržaje u sumnjivim porukama na bilo kojoj društvenoj mreži, ili e-mail porukama koje su vam stigle direktno u poštansko sanduče, osim ako niste 100% sigurni da su originalne i dobronamjerne.
  • Razmislite prije nego što prihvatite pozive za prijateljstvo ili praćenje na društvenim mrežama. Čak i ako vam se čini da poziv, post ili poruka dolaze od nekoga koga poznajete i kome vjerujete, postoji mogućnost da je njihov nalog možda “hakovan” ili da se neko lažno predstavlja kao osoba koju poznajete.
  • Zapitajte se da li bi vas neko zaista kontaktirao na ovaj način. Ako sumnjate, nazovite tačan broj kompanije ili pojedinca da provjerite autentičnost, a možete i posjetiti zvaničnu web stranicu kompanije na kojoj su najčešće linkovi prema profilima na društvenim mrežama. Na taj način možete provjeriti da li je u pitanju autentična objava.
  • Provjerite broj pratilaca na profilu. Prave organizacije/kompanije – uključujući njihove linkove za korisničku podršku – vjerovatno će imati mnogo više pratilaca.
  • Pravopisne greške kao i nepotpuni nazivi pravnih lica su prepoznatljivi znakovi prevare u obliku krađe identiteta, npr. Facebook je pisalo sa samo jednim „o“.
  • Ne prihvatajte zahtjeve za „prijateljstva“ od ljudi koje ne poznajete.

Kada napuštate sigurnu web stranicu, provjerite adresu web mjesta na koje ste preusmjereni. Korištenje linkova do lažnih web stranica veoma je čest put za krađu podataka za prijavu i lozinke (ili druge lične podatke), ali i za dobijanje naizgled nevažnih ličnih detalja koje nesvjesno dijelite sa prijateljima, kolegama i nepoznatim osobama. Problem je što su mnogi korisnici interneta oprezni kada neko od njih traži da daju podatke o bankovnom računu ili kreditnoj kartici putem interneta, ali nisu toliko oprezni pri unošenju ličnih podataka na društvenim mrežama.

Ograničite informacije dostupne na vašem profilu, npr. svoju adresu. Ne čuvajte podatke za prijavu kada koristite zajednički računar.

Ako je ponuda previše dobra da bi bila istinita, poput ponude za besplatni laptop, vjerovatno je u pitanju prevara i nemojte slijediti linkove niti slati bilo kakve podatke.

Budite pažljivi i nemojte se uplašiti. Prepoznajte da li su prijetnje finansijskim problemima, ili ponude koje se čine previše dobrim da bi bile istinite, zaista autentične. Banke i javne institucije nikada neće tražiti lične podatke putem društvenih mreža ili e-maila (matične brojeve, broj lične karte ili drugog ličnog dokumenta, lozinke, brojeve kartica, PIN kodove, izjave o stanju računa i slično).