2022-07-08 11:08:00

Jeste li se upecali? Naučimo što je phishing!

Razgovarajte s djecom o tome jesu li ikada dobili e-poruku u kojoj netko od njih traži da pošalju svoje korisničko ime i lozinke i da ih upišu u neku internetsku stranicu. Podučite ih o phishingu uz ove kratke smjernice.

Jeste li znali da je u 2019. godini broj računalno-sigurnosnih incidenata u Hrvatskoj porastao za 65% (Cert.hr, 2020)? Je li moguće da je i vaše dijete bilo žrtva jednog od takvih incidenata?

Phishing je “prevara koja korisnika navodi na otkrivanje korisničkog imena i lozinke i upisivanje u krivotvorenu internetsku stranicu” (Ciboci i sur., 2018). Netko nas pokušava zavarati da je netko drugi kako bismo mu poslali određene podatke, a najčešće je riječ o lažnim porukama koje korisnik dobije od banke ili neke institucije, ali ih može dobiti npr. i od fitness kluba.

“Riječ je o kriminalnoj aktivnosti. Koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke (korisnička imena, lozinke, podatke s kreditnih kartica i sl.) kako bi ostvarili financijsku korist.” (Cert.hr, n.p.)

 

Radni zadatak:

Razgovarajte s djecom o tome jesu li ikada dobili e-poruku u kojoj netko od njih traži da pošalju svoje korisničko ime i lozinke i da ih upišu u neku internetsku stranicu. Kako bi postupili ako naiđu na takav sadržaj? Objasnite im kako je u virtualnom svijetu naš elektronički identitet presudno važan i za našu budućnost, i to ne samo virtualnu. Ovo je ujedno i dobra prilika da djecu podsjetite da promijene lozinke na svojim postojećim računima. Potaknite nastavnike u školi da organiziraju radionicu o krađi povjerljivih podataka.

 

Kako izbjeći phishing prema Cert.hr?

Nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke – financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke elektroničkom porukom. Nikad ne slijedite poveznice koje se nalaze unutar sumnjivih i neočekivanih e-poruka. Nikad ne slijedite poveznice ako niste sigurni tko je pošiljatelj – za ovu svrhu dobro je koristiti digitalne potpise. Uvijek provjerite odgovara li adresa (URL) na koju unosite povjerljive podatke legitimnoj (adresa krivotvorene internetske stranice može se razlikovati u jednom slovu od legitimne). Koristite dobre lozinke i često ih mijenjajte – dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola, što ih čini vrlo teškima za probijanje. Provjerite koristi li internetska stranica preko koje unosite povjerljive podatke HTTPS protokol – internetska stranica financijskih institucija trebala bi počinjati s https:// umjesto sa http://. Obavezno provjerite digitalni certifikat internetskog poslužitelja prije unosa bilo kakvih podataka. Koristite softver za filtriranje neželjene pošte (spama) – ovi programi smanjit će broj neželjenih poruka koje većina korisnika svakodnevno prima. Koristite antivirusni softver – ova vrsta programa prepoznaje maliciozni softver koji se također može koristiti za prikupljanje osobnih podataka. Koristite osobni vatrozid (firewall) – da možete pratiti promet prema internetu u oba smjera i uočiti moguće sumnjive aktivnosti. Koristite antispyware. Redovito ažurirajte softver koji koristite. Pratite stanje svojih računa za obavljanje novčanih transakcija. Budite u toku, pratite informacije o phishingu na internetu – sigurnosna edukacija najefikasnija je obrana od pokušaja phishinga.

 
Osnovna škola Milka Cepelića Vuka