Svakog meseca se kreira preko milion sajtova „za pecanje“

Svakog meseca se napravi gotovo 1,5 miliona novih phishing sajtova. To je objavljeno u Webroot izveštaju i pokazuje zapravo koliko su se prevare pute interneta razvile.

Šta je phishing?

Phishing ili pecanje je uobičajeni naziv za sajtove koji na prevaru dolaze do poverljivih podataka, kao što su brojevi kreditnih kartica, korisnički podaci, šifre itd. Banke i druge kompanije koje čuvaju ovakve podatke, posebno su izložene phishingu.

Najčešći phishing scenario je pravljenje identične kopije sajta neke kompanije. Kopija se međutim nalazi na phishing serveru i svi podaci koje posetioci ostave čuvaju se na tom serveru. Često je veoma teško razlikovati lažni sajt od pravog, naročito kada se koriste veb adrese slične originalnom sajtu.

Nakon toga, obično stiže mejl u kom se od primaoca traži da sledi link naveden u mejlu i da promeni ili ažurira svoje kontakt podatke. Ovakav mejl bi korisnicima trebalo da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.

Primer phishing sajta
Izvor: The Hacker News

Danas su sve češće u upotrebi takozvani IDN domeni (domeni sa internacionalnim karakterima u nazivu) koji se koriste za phishing. Registruju se nazivi domena koji imaju veoma slične karaktere onima u nazivu domena koji nisu IDN. Ovako kreirane adrese se veoma teško razlikuju od originalnih, naročito na prvi pogled.

Interesantno je da ovi sajtovi opstaju jako kratko – između četiri i osam sati. Na taj način oni izbegavaju da budu praćeni ili da se nađu na crnoj listi.

Kako se zaštiti?

Prvo, korisnici nikada ne bi trebalo da slede opisane linkove koji im stižu u mejlove. Najbolje bi bilo proveriti ime pošiljaoca preko pretraživača.

Banke i druge firme obično ne traže od svojih korisnika da menjaju svoje podatke na ovakav način. Mejl koji sadrži ovakav zahtev bi trebalo proveriti direktnim kontaktom sa bankom ili firmom koja stoji kao pošiljalac ovakvog mejla.

I uvek je najbolje koristiti najnovije verzije pretraživača. Poslednje verzije Internet Explorera i Firefoxa sadrže čak i funkcije koje mogu zaštiti od phishinga, tako što vrše proveru da li se sajt koji korisnici posećuju nalazi u bazi phishing sajtova, a takođe, može i upozoriti ukoliko sajt ima sumnjiv sadržaj.

Izvor: Beta News, Loopia

Please follow and like us:

Advert

Pin It