Sigurno ste barem čuli za izraze kao što su ”spam poruke”, ”spam” i krađa identiteta putem nečega što se zove ”phishing”. Iako neki korisnici možda smatraju da se radi o sinonimima, odnosno da ”spam” i ”phishing” znače jedno te isto, to nije tako. Postoje neke bitne razlike između ove dvije vrste načina, na koja korisnik može biti prevaren na internetu. U čemu je točno razlika između ”spama” i ”phishinga”? Kako znati razlikovati ove dvije vrste internetske prijevare?
Što uopće znači ”Spam”?
Spam je vrsta e-pošte, koju neprovjereni izvori šalju određenom broju primatelja. Spam poruke uključuju zlonamjerne poruke, komercijalno oglašavanje, različite vrste poruka koje izgledaju kako nekakve internetske šale i lančana pisma. Spammeri šalju tisuće e-poruka u nadi da će barem neki ljudi biti zainteresirani za ponude koje te poruke predstavljaju.
Na primjer, možete primati e-poštu od tvrtki koje nude posebne ponude, popuste i promocije. Iako ove ponude mogu biti privlačne i premda mogu izgledati validno i autentično, važno je imati na umu da one mogu biti prijevara. Pošiljatelji ovakvih poruka koriste taktike kao što je slanje lažnih poruka od legitimnih tvrtki, korištenje krivotvorenih adresa e-pošte, pa čak i otimanje legitimnih računa e-pošte.
Kako korisnik može primijetiti spam među e-porukama?
Spam poruke e-pošte obično je lako prepoznati, ako obratite pozornost na određene detalje. Evo nekoliko savjeta koji vam mogu pomoći u lakšem uočavanju neželjene e-pošte ili spam-a:
- Predmet je nejasan ili nije povezan sa sadržajem e-pošte
- Postoji prekomjerna upotreba hiperveza i fotografija
- Ime pošiljatelja nije poznato ili djeluje sumnjivo
- Poruka uključuje neke ponude, koje su iskreno previše dobre da bi bile istinite ponude ili nagrade
- E-pošta sadrži pravopisne te gramatičke pogreške
Što je to phishing i o kakvoj se vrsti prijevare radi?
Phishing je vrsta online ili prijevare koja se događa putem interneta, u kojoj vas kriminalci pokušavaju prevariti i navesti na odavanje osobnih i financijskih podataka poput lozinki, brojeva kreditnih kartica ili podataka o bankovnom računu. Cyber-napadači koriste taktike kao što su lažna e-pošta, zlonamjerne poveznice i lažne ili često sumnjive internetske stranice. Ti se kriminalci obično lažno predstavljaju kao netko iz pouzdane tvrtke, poput banke ili internetske trgovine.
Cilj krađe identiteta je navesti korisnike na odavanje svojih osobnih podataka. Na primjer, možete primiti e-poruku koja izgleda kao da je došla od vaše banke. Unutar e-poruke od vas se traži da kliknete na poveznicu i unesete svoje vjerodajnice, kako biste potvrdili svoj račun. Ovo je klasičan primjer phishing napada, jer vas poveznica vodi do lažne internetske stranice, koju su stvorili kradljivci. Niti jedna banka od vas nikada ne bi tražila unošenje svojih vjerodajnica putem e-pošte.
Kako korisnik najlakše može uočiti pokušaj phishing napada?
Napadi koji uključuju krađe identiteta ili ”phishing” postaju sve sofisticiraniji, što znači da ih je sve teže detektirati i, ukoliko se dogode, riješiti. Evo nekoliko savjeta koji vam mogu pomoći u prepoznavanju phishing napada:
- Pošiljatelj e-pošte je fizička, pravna osoba ili organizacija koju ne prepoznajete
- U poruci postoje pravopisne i gramatičke pogreške
- E-pošta uključuje lažne tvrdnje ili neke hitne, neodgodive zahtjeve
- E-pošta sadrži zlonamjernu vezu ili privitak
- U poruci vam se pošiljatelj ne obraća imenom
- Adresa pošiljatelja nije iz tvrtke za koju tvrdi da je predstavlja i javna je domena e-pošte kao što je “@gmail[.]com,” “@yahoo[.]com” ili bilo koja druga.
Po čemu se najviše razlikuju phishing i spam vrste napada?
Premda mnogi smatraju da se radi o jednom te istom, nekoliko aspekata razlikuje neželjenu poštu od phishing e-pošte. Evo o čemu se radi.
Namjera
Najveća razlika između neželjene pošte i spam-a i krađe identiteta, odnosno phishinga stoji namjera koja stoji iza kreatora istih. Spam e-poruke obično se šalju velikom broju ljudi u nadi da će nekoga zainteresirati ponuda ili poruka koja dolazi s njima. S druge strane, pokušaji krađe identiteta usmjereni su na određenu osobu ili skupinu ljudi. Kreatori phishing poruka nastoje prevariti svoju metu i navesti je neka oda povjerljive podatke ili neka klikne na zlonamjerne poveznice.
Sadržaj
Još jedna ključna razlika između ove dvije vrste poruka je sadržaj same e-pošte. Spam poruke e-pošte obično sadrže dugačke marketinške poruke, promotivne ponude, reklamne sadržaje i druge nevažne informacije, čija je namjena traženje neke vrste odgovora od primatelja. Phishing e-poruke obično sadrže kratke poruke i često su napisane u tonu hitnosti, kako bi se pokušalo izvršiti pritisak na primatelja ne bi li on što prije nešto poduzeo. Osim toga, phishing poruke također često sadrže zlonamjerne poveznice ili privitke, koji mogu zaraziti računalo korisnika, nakon što korisnik klikne na nju.
Poveznice i privici
Spam poruke e-pošte mogu sadržavati poveznice ili privitke, ali taj sadržaj obično nije zlonamjeran. E-poruke koje su namijenjene prvenstveno za krađu identiteta obično sadrže zlonamjerne veze ili privitke, koji mogu zaraziti vaše računalo zlonamjernim softverom nakon što kliknete na njih ili nakon što ih preuzmete na vlastito računalo. Osim toga, e-poruke za krađu identiteta mogu sadržavati obmanjujuće i lažne poveznice, koje žele preusmjeriti vas kao korisnika na lažnu web stranicu, koja bi trebala izgledati kao legitimna web stranica. Važno je biti oprezan u pogledu obje vrste poveznica i privitaka, pogotovo kada primite e-poštu od nepoznatog pošiljatelja.
Izgled
Spam i phishing e-poruke mogu ostavljati dojam kao da se u stvari radi o istim vrstama poruka. Obje vrste obično imaju generički predmet, logotipe profesionalnog izgleda i hitnu poruku. S obzirom na to, ponekad može biti vrlo teško razlikovati phishing i spam poruke, osim ako korisnik ne proanalizira podrobnije sadržaj samih e-poruka ili e-poruke.
Pošiljatelj
Spam e-poruke šalju prevaranti, odnosno nelegitimni trgovci, koji zapravo nisu ovlašteni za slanje poruka. S druge strane, phishing e-poruke često su postavljene i napisane tako da izgledaju kao da ih je poslala legitimna tvrtka i/ili organizacija, s naravno krivotvorenim adresama e-pošte i ostalim podacima.
Kakav utjecaj na korisnika može imati spam, a kakav može imati phishing poruka?
Ono što treba uzeti u obzir jest i utjecaj e-poruke, jer se i po ovome mogu razlikovati spam od phishing e-poruka. Spam poruke općenito su bezopasne, iako mogu biti iritantne. S druge strane, phishing e-poruke mogu biti vrlo opasne i mogu rezultirati krađom identiteta, krađom novčanih sredstava ili drugim ozbiljnim problemima, koji mogu utjecati na sigurnost vas kao korisnika.
Kako se zaštititi od phishing i spam napada?
Poruke spama i phishinga mogu biti vrlo nezgodne, pa čak i opasne. Važno je znati kako se zaštititi od njih i kako ih znati na vrijeme detektirati. Evo nekoliko savjeta.
Kada primite e-poštu od nepoznatog pošiljatelja, nemojte otvarati nikakve privitke niti kliknuti na poveznice.
Uvijek pažljivo pročitajte e-poštu prije nego što odgovorite ili poduzmete bilo koju radnju predloženu u njima. Ako otkrijete nešto što djeluje i izgleda predobro da bi bilo istinito, to je gotovo sigurno prijevara.
Budite oprezni s e-porukama koje traže osobne ili financijske podatke, bez obzira na to koliko se legitimne činile.
Ako primite e-poruku za koju mislite da bi mogla predstavljati krađu identiteta, odmah je izbrišite i ne odgovarajte na nju. Prijavite to nadležnim tijelima ili pružatelju internetskih i komunikacijskih usluga.
Koristite anti-spam i anti-phishing softver na računalu, kako biste spriječili ili znatno umanjili mogućnost prodora zlonamjernih e-poruka. Također možete instalirati filtre neželjene e-pošte na svoje računalo ili telefon, kako biste lakše blokirali neželjene poruke.
Kreatori phishing poruka vas također mogu namamiti putem vaših računa na društvenim mrežama. Uvijek budite oprezni, pogotovo kada na internetu komunicirate s korisnicima koji imaju sumnjive korisničke račune.
Postoji razlog zašto pružatelji usluga e-pošte svojim korisnicima nude alate protiv spam-a. Spam poruke e-pošte nevjerojatno su raširene, a mnoge se koriste za prijevare, zajedno s krađom identiteta. Jedan od najboljih načina zaštite, kako biste izbjegli zlonamjernu neželjenu poštu, su anti-spam značajke svoje e-pošte. Većina pružatelja usluga nudi filtar protiv neželjene pošte koji preusmjerava poštu za koju se sumnja da je neželjena pošta u zaseban direktorij, što je jako dobar korak zaštite od krađe identiteta i drugih prijevara, koje se događaju putem e-pošte.
Stranice koje se koriste za provjeru legitimnosti poveznica su jako dobar jednostavan način za utvrđivanje je li veza sigurna. Zlonamjerne veze jedan su od glavnih načina koje koriste prevaranti koji žele ukrasti podatke vezane uz identitet korisnika. S obzirom na to, dobro je imati nešto što će vas zaštititi od ovih potencijalno štetnih internetskih stranica, a to su internetske stranice za provjeru internetskih veza.
Mnoge ugledne internetske stranice za provjeru poveznica besplatne su za korištenje i neće vam oduzeti puno vremena a i njihovo korištenje je jednostavno: samo zalijepite sumnjivu e-poštu u predviđeno polje i stranica će pokrenuti skeniranje, kako bi provjerila je li ova stranica povezana s bilo kakvim zlonamjernim aktivnostima.
Phishing ili krađa identiteta nije isto što i spam poruka
Kao što smo vidjeli, postoje neke velike razlike između neželjene pošte ili spama i krađe identiteta ili phishinga. Spam je općenito bezopasan i više iritantan, dok phishing može biti jako štetan za vas kao korisnika. Poznavanje razlika između ovo dvoje može vam pomoći u brzom identificiranju ova dva problema, kako biste kasnije mogli poduzeti mjere zaštite i opreza od potencijalne štete. Važno je uvijek ostati na oprezu i paziti što radite kada dobivate e-poruke, pa čak i poruke od naizgled legitimnih izvora.
Piše: Ivan Hečimović