Scam i Phishing – što su i kako se zaštititi?
E- poslovanje je primjena informacijskih i komunikacijskih tehnologija (ICT) kao podrške poslovnim aktivnostima koja nudi mnogo prednosti za tvrtke. No, pritom treba voditi računa i o mogućnostima zlouporabe tih kanala – o e-kriminalu.
Što je SCAM?
Termin scam koristi se za opisivanje bilo kojih prijevara ili planova za izmamljivanje novca ili drugih dobara od osoba koje ne sumnjaju da je riječ o prijevari. Scam je shema za brzo ostvarivanje profita u kojoj neka osoba, grupa ljudi ili organizacija vara druge osobe ili grupe tako da im pruža lažne podatke prilikom davanja ponude ili nuđenja dogovora.
Ciljna grupa ovih prijevara su osobe svih profesija, godišta, obrazovanja i prihoda. Ne postoje grupe ljudi koje su podložnije postati žrtve ovih prijevara – svatko od nas u nekom trenutku može postati laka meta.
Scam prijevare su uspješne jer podsjećaju na stvarnu situaciju i zbog toga vas mogu uhvatiti nespremne. Također, zloupotrebljava se i želja za ljubaznošću, velikodušnošću i suosjećajnošću. Prevaranti postaju sve sofisticiraniji u svojim pokušajima da dođu do vašeg novca ili povjerljivih detalja.
Budući da svijet zahvaljujući internetu postaje sve povezaniji, broj prijevara na internetu, kao i njihovih vrsta sve se više povećava. Svake godine internet kriminalci pronalaze nove tehnike i taktike za prijevaru potencijalnih žrtava.
Potrebno je napraviti razliku između internet prijevara i ostalih prijetnji na internetu kao što su virusi, trojanci, SMS blokatori, i tako dalje. Kod prijevara metainternet kriminalaca nije nužno računalo, već ljudska bića koja, kao što znamo, imaju svoje slabosti. Zbog toga nijedan program ne može osigurati stopostotnu zaštitu, ali sami korisnici moraju zauzeti proaktivan stav u ostvarivanju vlastite sigurnosti na internetu.
Phishing prijevare
Prevaranti koriste phishing prijevare kako bi došli do vaših povjerljivih podataka. Podaci kao što su detalji o bankovnim računima, lozinke s društvenih mreža i slično mogu imaju veliku vrijednost za prevarante. Oni im pružaju slobodan prolaz do vaših financija i identiteta.
Pokušaji phishing prijevara obično se obavljaju putem e-pošte. Međutim, mogu se obavljati i preko telefona ili SMS porukama, ili putem društvenih mreža.
Načini phishing prijevara
Od vas će tražiti osobne podatke, na primjer broj računa, korisničko ime, lozinku, broj kreditne kartice i PIN. Dobit ćete veoma uvjerljiv izgovor zbog čega su ovi podaci potrebni, poput:
- unapređenje sigurnosnog sustava,
- održavanje sustava,
- verifikacija računa ili naloga,
- zaštita od prijevare,
- ponuda za refundaciju poreza ili računa.
Banke i financijske institucije ponekad zaista kontaktiraju svoje klijente ako postoje neke sumnjive aktivnosti, ali oni nikada neće tražiti Vaš PIN ili lozinku.
Lažni obrasci u e-pošti i na web stranicama
Od vas će tražiti da popunite obrazac u poruci e-pošte ili će Vas usmjeriti na obrazac na web stranici. Obrazac može izgledati veoma uvjerljivo. Može sadržavati logo ili format koji koristi Vaša banka ili poduzeće kako biste povjerovali da zahtjev dolazi od njih. Naziv web stranice, također, može biti sličan, ali ne i potpuno isti kao prava web stranica poduzeća.
Kako se zaštititi od phishinga?
- Nikada ne unosite svoje osobne podatke na web stranicu ako niste sigurni da je verificirana!
- Pažljivo provjerite adresu web stranice. Ako podsjeća na URL stvarnog poduzeća, ali nije potpuno ista – budite pažljivi. Nikada ne posjećujte web stranicu vaše banke klikom na link – sami unesite adresu web stranice.
- Nemojte davati podatke o svom računu putem telefona, osim ako vi niste nazvali i sigurni ste da broj koji ste nazvali nije lažan. Ako vas nazovu, tražite ime i broj, tako da ih možete kasnije nazvati, kada provjerite da li se broj s kojeg ste primili poziv poklapa s brojem za koji već znate da nije lažan.
- Ne odgovarajte, ne klikajte na linkove i ne otvarajte nikakve datoteke u spam porukama. Ne pozivajte nikakve brojeve iz spam e-poruka.
- Nemojte koristiti softvere koji za vas popunjavaju određene obrasce na računalu.
- Nikad nemojte slati svoje povjerljive podatke, račune ili lozinke u poruci e-pošte. E-pošta je veoma nesiguran sustav.
Siniša Begović
Kroz svoju dugogodišnju menadžersku i konzultantsku karijeru konstantno se usavršava i radi na kompleksnim e-commerce i e-business sustavima s usmjerenjem na poslovni, idejni i funkcionalni aspekt. Sudjelovao je u stvaranju velikog broja e-projekata na lokalnoj, nacionalnoj i međunarodnoj razini.