Brži život, pandemija, ali i mnogi drugi trendovi su nas natjerali da sve više kupujemo online. Nažalost kako raste broj transakcija online – tako se povećava mogućnost hakiranja i prijevara. Trenutno jedan od najbrže rastućih trendova web kriminala jeste zlonamjerna krađa identiteta putem lažnih web stranica. Milijuni ljudi postali su plijen različitih oblika internetskog kriminala, od hakiranja korisničkih računa, do krađe osobnih podataka.
Istražili smo načine kako se maksimalno zaštiti od napada, ali i kako preventivno djelovati prije davanja podataka ili obavljanja transakcije.
Krađa identiteta
Posjetili ste lažnu web stranicu (iako ne znate), zatraženo je od Vas da ispunite obrasce o osobnim podacima. Nažalost izlažete se velikom riziku od krađe identiteta. Napadači će često koristiti ove informacije da bi se lažno predstavljali, ukrali vaše podatke i/ili novac ili počinili druge prekršaje s vašim identitetom.
Kako provjeriti s kime „imate posla“
Najlakša vrsta provjere koju biste trebali učiniti na web stranici je siguran protokol prijenosa, koji se često prikazuje kao “HTTPS://” neposredno prije domene web stranice. HTTPS je sigurno proširenje HTTP-a. Web-stranice koje koriste samo HTTP nisu uvijek sigurne, iako nisu sve tako označene lažne internetske stranice. Korištenje HTTPS-a znači da web-mjesto koristi SSL certifikat ili Secured Socket Layer.
SSL stvara end-to-end enkripciju između poslužiteljskog računala i vašeg računala, osiguravajući da je sva vaša komunikacija sigurna i prati zlonamjerni softver i napade. Dodatna provjera stranica koje zahtijevaju plaćanje jeste vidljivi sivi katanac pored domene na adresnoj traci. To je još jedan način da provjerite postoji li SSL certifikat na web stranici.
Što morate znati o ostalim vrstama prijevara na webu?
Hakiranje. Pristup lažnom web-mjestu može vas izložiti hakerima koji ugrađuju zlonamjerni kod u datoteke i preuzimanja koja mogu ugroziti vaš sigurnosni firewall i dobiti pristup vašem računalu.
Phishing napadi. Ova vrsta napada događa se kada se napadač pretvara da je identitet od povjerenja s ciljem krađe vaših podataka ili identitet. Phising napadi se događaju na način da se od Vas traži da otvorite novu email adresu (gdje uneste privatne podatke), kliknete na hakiran internetski link ili pak instalirate softver koji može probiti vaš firewall te napadaču omogućava pristup računalu.
Malware – štetni software. Online lopovi najčešće koriste pažnju naivnih čitatelja na nesigurnim stranicama kroz skočne prozore, reklame i upozorenja tražilice na web stranicu. Klikom na bilo koju od ovih poveznica, automatski instaliraju zlonamjerni softver na vaše računalo i kradu vaše podatke.
I web stranice imaju reputaciju
Google kao najrašireniji pretraživač na internetu nudi odličnu uslugu – Google Safe Browsing.
Provjerite jednostavno ima li web-mjesto sadržaj koji Google označava kao opasan. Postupak je jednostavan, kopirajte URL web-mjesta u okvir za pretraživanje alata za provjeru statusa stranice Sigurnog pregledavanja i kliknite “Traži”.
Još jedan jednostavan način da provjerite sigurnost partnera koji nudi uslugu je VirusTotal. VirusTotal koristi preko 70 antivirusnih skenera za testiranje web stranice za prijevare koje smo naveli u tekstu. Na isti način kao i Googleov alat za sigurno pregledavanje, možete odrediti koliko sigurna domena koristi ovaj alat.
Provjerite surfate li zaista na pravoj web domeni
Ukoliko ste vidjeli reklamu ili vas kroz mail pozivaju na neku URL adresu provjerite jeste li usmjereni na pravo mjesto. Samo zadržite strelicu miša iznad veze web-mjesta u pregledniku Chrome ili Firefox. Trebali biste vidjeti puni URL i njegovu putanju u donjem lijevom kutu vašeg preglednika. Obratite pažnju na pravopis u URL-u. Ponekad kibernetički kriminalci kloniraju izvornu web stranicu i koriste vezu koja vrlo podsjeća na stranicu visokog profila.
Izvor: uredništvo Financa.ba
Prilikom preuzimanja ovog članka obvezno navesti financa.ba kao izvor i poveznicu (link) na članak.
