Vijesti o Tehnologiji, Recenzije i Savjeti!
Blogs3

Kako znati je li veza sigurna za klik

Teško je vjerovati da ljudi još uvijek padaju na zloglasnu prijevaru s nigerijskim princem, ali ova prijevara putem e-pošte i dalje donosi više od 700.000 dolara godišnje.

I nisu samo vaši prosječni Joes ti koji padaju na ove prijevare.

Između 2013. i 2015. litavski haker prevario je preko 100 milijuna dolara od tehnoloških divova Facebook i Google. Njegova taktika? Lažne fakture od legitimne azijske proizvodne tvrtke.

Ako se to može dogoditi zaposlenicima u najvećim svjetskim tehnološkim tvrtkama, može se dogoditi i vama. A ako mislite da će vas vaš antivirusni softver zaštititi od svake internetske prijevare i pokušaja krađe identiteta, razmislite ponovno.

Naravno, ne kažemo da ne biste trebali imati solidan mrežni sigurnosni sustav. Ali često je ljudski element ono što dovodi do uspješnih prijevara, a ne softverski kvar.

Na primjer, znate li kako prepoznati je li poveznica sigurna za klik? Znate li kako prepoznati phishing email? Kako možeš znati je li to smiješno Facebook video ili Instagram oglas je prava stvar — ili pametna prijevara?

Odgovorit ćemo na ova važna pitanja i još mnogo toga, stoga nastavite čitati kako biste saznali kako zaštititi svoje osobne podatke i podatke tvrtke.

Što je phishing?

Da ste bili u 1980-ima, mogli biste pomisliti na poznati rock bend Phish kada čujete ovaj izraz. Iako je pravopis isti, ništa o “phishingu” neće vas natjerati da poželite ustati i navijati.

Baš kao što ribe ne znaju da su se upecale sve dok ne bude prekasno, prijevare krađe identiteta lukavi su pokušaji krađe osobnih podataka ili osjetljivih poslovnih podataka. Često se pojavljuju u obliku nevinog e-maila ili zahtjeva za poruku na društvenim mrežama. Tek nakon što “zagrizete mamac” shvatite da ste postali žrtva prijevare.

Iako su neki pokušaji (poput prijevare s nigerijskim princem) sasvim očiti, neke prijevare s krađom identiteta izgledaju, zvuče i čine se 99% istinitima. E-poruka vas poziva da poduzmete neku radnju, bilo da se prijavite na račun, otvorite privitak ili kliknete na poveznicu.

Svake godine ti napadi postaju sve sofisticiraniji i teže ih je uočiti. Ako ipak kliknete na poveznicu, mogli biste sletjeti na web stranicu koja izgleda gotovo identično pravoj stvari – osim što je lažna. Zbog toga je jako važno znati kako prepoznati je li veza sigurna prije odlučite kliknuti.

Postoji nekoliko načina da se utvrdi jesu li e-pošta ili poruka legitimni, o čemu ćemo raspravljati za trenutak.

Gdje i kako dolazi do pokušaja krađe identiteta?

Najčešći način na koji prevaranti pokušavaju ukrasti podatke je putem phishing e-pošte. Čini se da ove e-poruke dolaze od legitimnih, poznatih tvrtki kao što su PayPal, Wells Fargo, Amazonili Microsoft.

Neki od najčešćih naslova uključuju teme poput:

  • Facebook upozorenje za prijavu
  • Zahtjevi za ponovno postavljanje lozinke
  • Pridružite se mojoj mreži LinkedIn
  • Nova govorna pošta ili poruka na čekanju
  • Pokušana je isporuka
  • Deaktivacija (adrese e-pošte) u tijeku
  • Vaša narudžba kod Amazon.com
  • Ažurirana politika godišnjeg odmora zaposlenika
  • HR: Preuzmite svoj W2 sada
  • Microsoft Teams: Steve je poslao poruku
  • Wells Fargo: Čeka vas nova sigurna poruka

Vidite li koliko ih se na prvi pogled čini bezopasnim i legitimnim? Naravno da želite znati je li se netko pokušao prijaviti na vaš Facebook račun ili ste propustili pokušaj isporuke. A ako se nešto događa s vašim W2 ili s politikom godišnjeg odmora tvrtke, želite biti obaviješteni što prije.

Prevaranti razumiju ljudsku prirodu i znaju kako stvoriti osjećaj hitnosti u svojim e-porukama. Umjesto da zastanete kako biste razmotrili legitimnost e-pošte, nadamo se da ćete impulzivno kliknuti tu vezu i otkriti svoje osobne podatke.

E-pošta nije jedini sigurnosni problem za vlasnike tvrtki i zaposlenike. Podaci vaše tvrtke također mogu biti ugroženi tijekom velikih promjena poput preseljenja ureda. Angažirajte stručnjaka koji će osigurati da vaša IT infrastruktura ostane sigurna prije, tijekom i nakon preseljenja.

Kako uočiti phishing e-poštu

Ovo bi mogla biti cijela zasebna rasprava, ali vrijedi spomenuti neke osnovne načine za prepoznavanje pokušaja krađe identiteta. Obratite pažnju na ove znakove koji vas upozoravaju na krađu identiteta:

  • Pravopisne greške
  • Loša ili neprirodna gramatika (npr. dobro govorimo engleski!)
  • Poslano s javne domene e-pošte (@gmail.com, @yahoo.com)
  • Pogrešno napisan naziv domene (npr. bluernedia.com umjesto bluemedia.com)
  • Sumnjive veze, privici ili gumbi
  • Zahtjev za osjetljivim podacima (lozinka, korisničko ime, podaci o plaćanju itd.)
  • Generički pozdrav umjesto vašeg imena (“Dragi kupče” ili “Dragi cijenjeni član”)
  • Neobičan zahtjev nadređenog ili direktora vaše tvrtke

Zapamtite, cilj je stvoriti osjećaj hitnosti i navesti vas da reagirate impulsivno. Ako se bojite da će vaš račun biti zatvoren ili vaš šef treba da provjerite neke informacije, možete kliknuti prije nego što razmislite.

Koliko god bili zaposleni, usporite na trenutak i razmislite. Zapamtite, legitimna tvrtka hoće nikada tražiti da pošaljete osjetljive informacije putem e-pošte. A ako imate bilo kakvih nedoumica o statusu računa, najbolje je otići izravno na web stranicu tvrtke i tamo se prijaviti umjesto da slijedite vezu putem e-pošte.

Kako uočiti prijevare na društvenim mrežama

Prijevare na društvenim mrežama često je teže uočiti. Ali poput prijevara putem e-pošte, postoje neki znakovi kojih biste trebali biti svjesni.

Prije nego što kliknete tu vezu ili poduzmete bilo koju drugu radnju, potražite crvene zastavice kao što su:

  • Svatko koga osobno ne poznajete traži novac ili dobrotvorne priloge
  • Zahtjevi s neprovjerenih stranica ili grupa
  • Računi ili osobe koje vas upućuju da zatražite nagradu ili nagradu
  • Zahtjev za premještanje razgovora s platforme društvenih medija na manje privatno mjesto
  • Zahtjev za isplatu naknade za prijavu na posao
  • Lažne poklon kartice ili kuponi
  • Clickbait zlonamjerni softver (npr. “šokantan video” ili “nevjerojatna transformacija”)

Još jedna naizgled nevina prijevara koje morate biti svjesni je Facebook kvizovi. Možda se čini kao nevina zabava saznati tko je vaša srodna duša iz slavne osobe, ali morat ćete dopustiti pristup svom profilu da biste vidjeli rezultate.

Još lukavije, mnogi od ovih kvizova osmišljeni su da vas navedu na otkrivanje osjetljivih informacija. Ako otkrijete ime svog prvog ljubimca ili najboljeg prijatelja iz djetinjstva, pogodite što? Hakeri su korak bliže pogađanju vaših lozinki ili odgovora na sigurnosna pitanja.

Kako znati je li veza sigurna

Do sada ste mnogo bolje upoznati s različitim prijevarama s krađom identiteta i tragovima na koje morate paziti. Ali recimo da, unatoč svim vašim naporima, još uvijek niste 100% sigurni je li veza legitimna. Što trebate učiniti sljedeće?

Postoji jednostavan način na koji možete provjeriti radi li se o sigurnoj vezi, kao i stranice za provjeru veza kojima se možete obratiti. Počnimo prvo s jednostavnim načinom.

Zadržite pokazivač iznad veze (bez klika na nju)

Bez obzira na tekst veze ili gumb kaže, možda neće ići na oglašeno odredište. Čak i ako ima ispisan puni URL i hipervezu, mogao bi se povezati s potpuno drugim web mjestom.

Jedan od načina da budete sigurni je da postavite miš iznad veze i zadržite pokazivač. NEMOJTE kliknuti na poveznicu. Umjesto toga, bacite pogled na donji lijevi ili desni kut preglednika. Trebao bi se pojaviti maleni skočni prozor koji otkriva puni URL odredišta veze.

Na primjer, recimo da e-poruka kaže “Kliknite ovdje!” da vas odvede na početnu stranicu tvrtke Costco. Zadržite pokazivač iznad veze i provjerite URL. Ide li zapravo na https://costco.com? Ili ide na lažnu Costco stranicu (vrlo sličnog izgleda)?

Ako URL veze ne odgovara web stranici tvrtke, nemojte je kliknuti.

Dodatni savjet: uvijek tražite “S” u HTTPS dijelu URL-a. To znači da je stranica šifrirana sigurnosnim certifikatom. Web-lokacija s HTTP-om u URL-u nije nužno loša, ali joj nedostaje taj dodatni sloj sigurnosti. Pažljivo nastavi!

Koristite web mjesto za provjeru sigurnih veza

Imate li i dalje nekih nedoumica nakon osnovnog hover testa? To je u redu — uvijek je bolje biti siguran nego žaliti.

Da biste bili istinski mirni, možda ćete morati otići korak dalje i upotrijebiti stranicu za provjeru veza. Ovi alati su free i jednostavan za korištenje. Možete čak i unakrsno upućivati ​​na poveznicu u nekoliko njih ako želite dodatnu sigurnost.

Kako zalijepiti dotičnu vezu u jedan od ovih mrežnih skenera bez otvaranja? To je lako. Samo desnom tipkom miša kliknite vezu da biste otvorili kontekstni izbornik, a zatim odaberite:

  • Kopiraj prečac (Internet Explorer)
  • Kopiraj adresu veze (Chrome)
  • Kopiraj lokaciju veze (Firefox)

URL je sada sigurno kopiran u vaš međuspremnik. Odavde ga možete zalijepiti na bilo koje od sljedećih mjesta da biste ga provjerili.

Jeste li spremni isprobati? Evo šest najboljih izvora o tome kako znati je li poveznica sigurna.

  1. Norton Safe Web

Norton je sinonim za web sigurnost, pa je ovo sjajno mjesto za početak. Upotrijebite gore spomenutu tehniku ​​kopiranja i lijepljenja da zalijepite URL u polje za pretraživanje. Norton će ga skenirati u potrazi za zlonamjernim softverom, kao i prikazati ocjene i recenzije za web mjesto.

(Za dodatnu sigurnost, razmislite o korištenju dva Nortona free alata u vašoj svakodnevnoj rutini. Možete dodati Norton Safe Search Extension u adresnu traku Chromea za sigurnije surfanje. Tu je i Norton Home Page Extension koja prikazuje samo sigurne stranice u vašim rezultatima pretraživanja.)

  1. Google sigurno pregledavanje

Jeste li se glasno smijali onom videu mačke Twitter, ali niste sigurni slijediti vezu? Evo jednostavnog načina da saznate je li zakonit ili ne.

Upišite ovu adresu u svoj web preglednik: https://google.com/safebrowsing/diagnostic?site=

Zatim zalijepite URL koji želite provjeriti. Google će brzo skenirati stranicu i obavijestiti vas je li u zadnjih 90 dana bilo prijava zlonamjernog softvera.

  1. PhishTank

Dok su mnoga ovdje navedena mjesta usredotočena na zlonamjerni softver i špijunski softver, PhishTank je pouzdan izvor za prepoznavanje krađe identiteta.

Unesite URL za koji niste sigurni i PhishTank će ga provjeriti. Ako je već “u spremniku” kao poznato mjesto za krađu identiteta, odmah ćete to znati. Ako nije, PhishTank će dati broj za praćenje i upozoriti vas na sve ažurirane informacije.

Nije tako jednostavno ili tako sigurno kao skeniranje zlonamjernog softvera, ali je vrijedan alat za pronalaženje poznatih stranica za krađu identiteta i prijevara.

  1. VirusTotal Safe

Ova sveobuhvatna stranica skenira i URL-ove i datoteke u potrazi za mogućim virusima i zlonamjernim softverom. Tu su i praktični Android i Windows aplikaciju koju možete koristiti za provjeru URL-ova.

Zalijepite dotični URL i dobit ćete trenutne rezultate. Ovi se rezultati također dijele s mrežnim zajednicama kako bi i drugi mogli saznati više o zlonamjernim stranicama.

  1. PSafe Dfndr Lab

Ovaj čudno napisan alat za provjeru sigurnih veza još je jedan vrijedan alat koji možete koristiti. Zalijepite URL i odmah ćete znati postoji li stranica u bazi podataka “pouzdanih stranica” Dfndr Laba.

Ako se stranica ne može pronaći u bazi podataka, primit ćete odgovor s pozivom na oprez.

  1. ScanURL

Želite provjeriti zlonamjerni softver, krađu identiteta, viruse i lošu reputaciju odjednom? ScanURL-ov alat za provjeru neželjene pošte čini sve to jednim jednostavnim klikom.

Djeluje tako što provjerava Google, PhishTank i druge pouzdane izvore kako bi vas obavijestio je li web mjesto pouzdano ili potencijalno opasno. Također možete objasniti gdje ste naišli na vezu kako biste pomogli drugima da ne postanu žrtve.

Kad ste u nedoumici, nemojte klikati

U savršenom svijetu ne bismo morali brinuti o prijevarama s krađom identiteta ili o tome kako znati je li poveznica sigurna. Međutim, istina je da postoje beskonačne prijevare i prevaranti koji vas pokušavaju iskoristiti.

Ne trebate biti paranoični, ali morate biti pametni. Upoznajte se s najnovijim phishing prijevarama na društvenim mrežama i putem e-pošte. Ako ste vlasnik tvrtke, educirajte svoje zaposlenike o tome kako prepoznati prijevarne e-poruke i što učiniti ako ih prime.

Što ako, unatoč svim naporima, još uvijek ne možete odlučiti je li ta veza koju gledate sigurna? Ako ste u nedoumici, nemojte kliknuti na njega. Postoje i drugi načini za provjeru podataka bez izlaganja vašeg računala i osobnih podataka opasnosti!

Je li vam ovaj članak bio od pomoći? Želite li još sjajnih savjeta o tehnologiji, poslovanju i drugim temama u trendu? Nastavite pregledavati našu stranicu za još članaka poput ovog!