Шта је то пхисхинг, односно превара на интернету?

Пхисхинг (изговара се: фишинг) је техника преваре на интернету коју користе криминалци да би вас навели да откријете своје личне информације, што криминалцу између осталог омогућава да:

• Се пријави за кредит и добије га у ваше име.
• Испразни ваш налог у банци и наплати трошкове до лимита ваших кредитних картица.
• Уклони новац са ваших рачуна.
• Користи копију ваше дебитне картице да подигне новац било гдје у свијету. 

Знакови упозорења 

Превара се вјероватно припрема када се од вас тражи да:

• Непознатом извору откријете личне информације.
• Провјерите информације о налогу уз пријетњу да ће се он обуставити.
• Продате производ уз обећање цијене која је много већа од вриједности тог производа.
• Директно донирате новац.

Више информација о карактеристикама пхисхинг превара

Нажалост, како су пхисхинг напади све вјештији, просјечна особа може веома тешко да утврди да ли је е-порука или веб локација злонамјерна. Зато су пхисхинг преваре тако распрострањене и успјешне за криминалце. На примјер, многе лажне е-поруке и веб локације повезане су са стварним логотипима предузећа познатих брендова. Зато изгледају легитимно. Слиједи неколико ствари које можете урадити да бисте се боље заштитили:

• Захтјеви за личним информацијама у е-поруци - Политика већине легитимних предузећа је да се личне информације не траже путем е-поште. Будите веома неповјерљиви кад порука од вас тражи личне информације, чак и ако можда изгледа ваљано.

• Заповједни начин изражавања - Обраћање у пхисхинг е-порукама обично је учтивог и прикладног тона. Обично покушава да вас наведе да одговорите на поруку или кликнете на линк укључен у поруци. Да би повећали број одговора, људи покушавају да креирају утисак хитности како бисте одмах одговорили без размишљања. Преварантске е-поруке обично нису персонализоване, иако су ваљане поруке од ваше банке или предузећа за е-трговину углавном персонализоване.

• Прилози - Многе пхисхинг преваре од вас траже да отворите прилоге који могу заразити ваш рачунар вирусом или шпијунским софтвером. Ако се шпијунски софтвер преузме на рачунар, он може снимати притиске на тастере које користите за пријављивање на личне налоге на интернету. Сви прилози које желите да прикажете требало би прво да се сачувају, а затим скенирају помоћу ажурираног антивирусног програма прије него што их отворите. Да би помогао у заштити рачунара, Оутлоок аутоматски блокира одређене типове прилога који могу раширити вирусе. Ако Оутлоок открије сумњиву поруку, прилози било ког типа датотеке у поруци блокирају се.

• Лажни или сумњиви линкови - Особе које креирају пхисхинг поруке толико су вјеште у креирању обмањујућих линкова да је немогуће за просјечну особу да препозна да ли је линк легитиман. Увијек је најбоље да у веб претраживачу откуцате веб адресу за коју знате да је исправна. Исто тако, исправну веб адресу можете сачувати у фасцикли Омиљене локације претраживача. Немојте копирати и лијепити веб адресе из порука у претраживач. Безбједносна упозорења појављују се у следећим ситуацијама:

- Отворен вам је документ и кликнете на линк ка веб локацији са адресом која има потенцијално преварантско име домена.
- Отворите датотеку са веб локације са адресом која има потенцијално преварантско име домена. Појављује се безбједносно обавјештење. Прочитајте обавјештење и направите жељени избор.
- Затим можете одабрати да ли ћете наставити са посјетом те веб локације. У овој ситуацији препоручује се да у безбједносном обавештењу кликнете на дугме Не.
- Ако филтер за нежељену пошту не сматра поруку безвриједном, али сматра да је она пхисхинг, порука се оставља у пријемном поштанском сандучету, али су сви линкови у поруци онемогућени и није могуће користити функционалности Одговори и Одговори свима.
- Ако филтер за нежељену е-пошту сматра да је порука безвриједна и пхисхинг, порука се аутоматски шаље у фасциклу „Нежељена е-пошта“. Све поруке послате у фасциклу „Нежељена е-пошта“ конвертују се у формат чистог текста и сви линкови су онемогућени. Поред тога, онемогућене су функционалности Одговори и Одговори свима. Инфо трака вас обавјештава о овој промјени у функционалности.
- Ако кликнете на онемогућени линк у пхисхинг поруци, приказује се дијалог Безбједносне поставке програма Оутлоок. 

• Маске линкова - Иако линк на који треба да кликнете може да садржи пуно име стварног предузећа или само један његов дио, она може бити „маскирана“. То значи да вас линк који видите не води до те адресе већ до неке друге, обично преварантске веб локације. Ако задржите показивач на линку у Оутлоок поруци, откриће се друга интернет УРЛ адреса. Ово би код вас требало да изазове сумњу.

• Хомографи - Хомограф је ријеч која се исто пише као нека друга ријеч, али има другачије значење. У случају рачунара, злоупотреба хомографских сличности је веб адреса која личи на познату веб адресу, али је заправо измијењена. Сврха преварантских веб локација које се користе у пхисхинг преварама је у томе да вас наведу да кликнете на линк.