What is Amazon phishing email?

Amazon phishing emails are fake emails that are designed to look like they are from Amazon, the online retail giant. These emails typically contain a link or attachment that, when clicked or opened, will redirect the victim to a fake Amazon website where they are asked to enter their login credentials and credit card information. The goal of an Amazon phishing email is to steal the victim's personal and financial information, and to use it to gain access to the victim's Amazon account or to make unauthorized purchases. Amazon phishing emails can be difficult to identify, as they often use the same branding and logos as legitimate Amazon emails. They may also use urgent or threatening language to pressure the victim into acting quickly, without thinking. To protect yourself from Amazon phishing emails, it's important to be cautious when sharing personal or financial information online, and to carefully verify the legitimacy of any email that appears to be from Amazon. If you receive an Amazon phishing email, do not click on any links or attachments, and do not enter any personal or financial information. Instead, report the email to Amazon and delete it from your inbox.

What is PayPal phishing?

PayPal phishing is a type of cyber attack that uses fake emails, websites, and text messages to trick people into giving away their PayPal login credentials and other sensitive information. The goal of a PayPal phishing attack is to steal the victim's personal and financial information, and to use it to gain access to the victim's PayPal account or to make unauthorized payments. PayPal phishing attacks can be difficult to identify, as they often use the same branding and logos as legitimate PayPal communications. They may also use urgent or threatening language to pressure the victim into acting quickly, without thinking. To protect yourself from PayPal phishing attacks, it's important to be cautious when sharing personal or financial information online, and to carefully verify the legitimacy of any email, website, or text message that appears to be from PayPal. If you receive a PayPal phishing email, do not click on any links or attachments, and do not enter any personal or financial information. Instead, report the email to PayPal and delete it from your inbox.

Why are phishing attacks so successful?

Phishing attacks are often successful because they exploit human psychology and emotions. Attackers use urgent or threatening language to pressure the victim into acting quickly, without thinking. They may also use social engineering techniques, such as creating a sense of urgency or fear, or appealing to the victim's greed or curiosity, to manipulate the victim into clicking on a link or opening an attachment. Phishing attacks are also successful because they often use sophisticated techniques, such as spoofing the sender's email address or creating fake websites that look like legitimate ones, to make the fake emails, websites, or text messages look legitimate. This can make it difficult for even experienced users to identify a phishing attack, and can lead to victims falling for the scam. Finally, phishing attacks are successful because they target a large number of potential victims at once. By sending a fake email, website, or text message to a large number of people, attackers can increase the chances that at least some of the recipients will fall for the scam. This allows the attackers to potentially steal a large amount of personal and financial information, and to cause significant damage to a large number of victims.

Phishing: Značenje, vrste, kako se prepoznati i zaštititi

Cyber sigurnost je vrlo bitna jer hakeri nikad ne spavaju. Jedan od najčešćih i najsnažnijih oblika cyber napada je phishing. U ovom stručnom članku pogledat ćemo što to znači, različite vrste, kako djeluje i kako se prepoznati i zaštititi.

Pregled sadržaja sakriti

Što je krađa identiteta?

Vrste phishing napada

Kako funkcionira phishing napad

Kako prepoznati phishing napad

Kako se zaštititi od Phishing napada

Što učiniti ako ste žrtva phishing napada

Povijest phishing napada

Često postavljana pitanja (FAQ)

Što je krađa identiteta?

Phishing je vrsta kibernetičkog napada koji koristi lažnu e-poštu, web stranice i tekstualne poruke kako bi prevario nesumnjive ljude da odaju svoje osjetljive podatke, kao što su lozinke i brojevi kreditnih kartica.

Cilj phishing napada je ukrasti osobne ili financijske podatke od žrtve, koja možda neće shvatiti da e-pošta, web stranica ili poruka nisu legitimni.

Phishing napadi često koriste hitan ili prijeteći jezik kako bi izvršili pritisak na žrtvu da djeluje brzo, bez razmišljanja. Također mogu koristiti lažne logotipe i druge elemente brendiranja kako bi lažna e-pošta, web stranica ili tekstualna poruka izgledali legitimno.

Vrste phishing napada

Postoji nekoliko različitih vrsta phishing napada, uključujući:

1. Krađa identiteta putem e-pošte

Ovo je najčešći tip phishing napada, gdje napadač šalje lažnu e-poštu koja izgleda kao da je od legitimne tvrtke ili organizacije.

E-pošta obično sadrži vezu ili privitak koji će, kada se klikne ili otvori, instalirati zlonamjerni softver na žrtvino računalo ili preusmjeriti žrtvu na lažnu web stranicu gdje se od nje traži da unese osjetljive podatke.

2. Krađa identiteta

Ova vrsta phishing napada je više ciljana od tipičnog phishing napada putem e-pošte. Napadač će istražiti žrtvu kako bi saznao više o njoj, a zatim izraditi lažnu e-poštu koja je posebno prilagođena žrtvinim interesima, poslu ili osobnom životu.

Cilj spear phishinga je učiniti lažnu e-poštu uvjerljivijom i vjerodostojnijom, kako bi se žrtvu prevarilo da oda osjetljive informacije.

3. Lov na kite

Ova vrsta phishing napada slična je spear phishingu, ali je usmjerena na rukovoditelje na visokoj razini ili druge važne pojedince unutar organizacije. Napadač će kreirati lažnu e-poštu koja izgleda kao da je od kolege, klijenta ili druge osobe od povjerenja i koja sadrži zahtjev za osjetljivim informacijama ili zahtjev za prijenos novca.

Cilj kitolova je iskoristiti žrtvin položaj moći unutar organizacije kako bi se dobilo pristup osjetljivim informacijama ili financijskim resursima.

4. SMS phishing (smishing)

Ova vrsta phishing napada koristi tekstualne poruke umjesto e-pošte kako bi prevarila žrtvu. Napadač će poslati lažnu tekstualnu poruku koja izgleda kao da je od legitimne tvrtke ili organizacije i koja sadrži poveznicu ili privitak koji će, kada se klikne ili otvori, instalirati malware na žrtvin telefon ili preusmjeriti žrtvu na lažnu web stranicu gdje će od njih se traži unos osjetljivih podataka.

5. Glasovni phishing (višing)

Ova vrsta phishing napada koristi telefonske pozive umjesto e-pošte ili tekstualnih poruka kako bi prevarila žrtvu. Napadač će nazvati žrtvu i pretvarati se da je iz legitimne tvrtke ili organizacije te će pokušati uvjeriti žrtvu da oda osjetljive podatke ili prebaci novac.

Vishing napadi često koriste hitan ili prijeteći jezik kako bi izvršili pritisak na žrtvu da djeluje brzo, bez razmišljanja.

Ovo su samo neki primjeri različitih vrsta phishing napada koji se mogu dogoditi. Metode i tehnike koje koriste napadači stalno se razvijaju, stoga je važno biti svjestan rizika i poduzeti korake da se zaštitite od phishing napada.

Kako funkcionira phishing napad

Krađa identiteta obično uključuje sljedeće korake:

Napadač kreira lažnu e-poštu, web stranicu ili tekstualnu poruku koja izgleda kao da je od legitimne tvrtke ili organizacije. Lažna e-pošta, web stranica ili tekstualna poruka obično će sadržavati poveznicu ili privitak koji će, kada se klikne ili otvori, instalirati zlonamjerni softver na žrtvino računalo ili telefon ili preusmjeriti žrtvu na lažnu web stranicu.
Napadač šalje lažnu e-poštu, web stranicu ili tekstualnu poruku velikom broju potencijalnih žrtava. Napadač može upotrijebiti popis adresa e-pošte do kojeg je došao kroz prethodne povrede podataka ili može upotrijebiti tehniku koja se zove "spoofing" kako bi lažna e-pošta ili tekstualna poruka izgledala kao da je od legitimnog pošiljatelja.
Kada potencijalna žrtva primi lažnu e-poštu, web stranicu ili tekstualnu poruku, može biti prevarena da povjeruje da je legitimna. Napadač može koristiti hitan ili prijeteći jezik kako bi izvršio pritisak na žrtvu da djeluje brzo, bez razmišljanja. Također mogu koristiti lažne logotipe i druge elemente marke kako bi lažna e-pošta, web stranica ili tekstualna poruka izgledali uvjerljivije.
Ako žrtva klikne na poveznicu ili privitak u lažnoj e-pošti, web stranici ili tekstualnoj poruci, bit će preusmjerena na lažnu web stranicu ili će njezino računalo ili telefon biti zaraženi zlonamjernim softverom. Lažna web stranica obično traži od žrtve da unese osjetljive podatke, poput lozinke ili broja kreditne kartice.
Nakon što žrtva unese svoje osjetljive podatke na lažnu web stranicu, napadač će moći pristupiti informacijama i upotrijebiti ih kako bi ukrao žrtvin identitet ili financijska sredstva. Žrtva možda neće shvatiti da je bila žrtva phishing napada dok ne bude prekasno.

Ovo je pojednostavljeno objašnjenje kako funkcionira phishing napad. U stvarnosti napadi krađe identiteta mogu biti složeniji i mogu koristiti niz različitih metoda i tehnika za prevaru žrtava. Važno je biti svjestan rizika i poduzeti korake da se zaštitite od phishing napada.

Kako prepoznati phishing napad

Evo nekoliko savjeta o tome kako prepoznati phishing napad:

Budite oprezni s neželjenom e-poštom, tekstualnim porukama ili telefonskim pozivima u kojima se traže osobni ili financijski podaci. Legitimne tvrtke i organizacije obično neće tražiti ove informacije putem e-pošte, tekstualne poruke ili telefonskog poziva. Ako primite neželjenu e-poštu, tekstualnu poruku ili telefonski poziv u kojem se traže vaši osobni ili financijski podaci, nemojte odgovarati i nemojte klikati na poveznice ili privitke.
Potražite znakove da e-pošta, tekstualna poruka ili telefonski poziv nisu legitimni. Phishing napadi često koriste hitan ili prijeteći jezik kako bi izvršili pritisak na žrtvu da brzo djeluje. Također mogu sadržavati pravopisne i gramatičke pogreške ili koristiti lažne logotipe i druge elemente marke kako bi lažna e-pošta, tekstualna poruka ili telefonski poziv izgledali legitimni. Ako se nešto čini sumnjivim, najbolje je izbjeći odgovaranje i provjeriti legitimnost e-pošte, tekstualne poruke ili telefonskog poziva pomoću drugog izvora informacija.
Provjerite adresu e-pošte pošiljatelja i veze u e-poruci. Phishing napadi često koriste tehniku zvanu "spoofing" kako bi adresa e-pošte pošiljatelja izgledala kao da je iz legitimne tvrtke ili organizacije. Ali ako pažljivo pogledate, možda ćete moći vidjeti da se adresa e-pošte malo razlikuje od prave adrese e-pošte legitimne tvrtke ili organizacije. Također možete prijeći pokazivačem miša preko poveznica u e-poruci bez klikanja na njih kako biste vidjeli razlikuje li se odredište veze od onoga što je prikazano u e-poruci.
Ako niste sigurni jesu li e-pošta, tekstualna poruka ili telefonski poziv legitimni, kontaktirajte tvrtku ili organizaciju izravno pomoću poznatog i pouzdanog telefonskog broja ili adrese e-pošte. Nemojte koristiti podatke za kontakt navedene u sumnjivoj e-pošti, tekstualnoj poruci ili telefonskom pozivu jer mogu biti lažni. Ako tvrtka ili organizacija potvrdi da e-pošta, tekstualna poruka ili telefonski poziv nisu legitimni, nemojte odgovarati i nemojte klikati na poveznice ili privitke.

Ako budete oprezni i na oprezu, lako možete prepoznati phishing napade i izbjeći odavanje svojih osobnih ili financijskih podataka.

Kako se zaštititi od Phishing napada

Evo nekoliko savjeta o tome kako se zaštititi od phishing napada:

Budite oprezni kada dijelite osobne ili financijske podatke na internetu. Ne odgovarajte na neželjenu e-poštu, tekstualne poruke ili telefonske pozive u kojima se traže vaši osobni ili financijski podaci. Budite sumnjičavi prema poveznicama ili privicima u e-pošti, tekstualnim porukama ili telefonskim pozivima i nemojte klikati na njih osim ako niste sigurni da su legitimni.
Koristite jake i jedinstvene lozinke za svoje online račune i redovito mijenjajte svoje lozinke. Izbjegavajte korištenje iste lozinke za više računa i ne dijelite svoje lozinke ni s kim. Upotrijebite upravitelja zaporki koji će vam pomoći u stvaranju jakih i jedinstvenih zaporki i upravljanju njima.
Koristite dvofaktorsku autentifikaciju (2FA) kad god je to moguće. Ovo je sigurnosna mjera koja zahtijeva unos koda koji se šalje na vaš telefon ili adresu e-pošte uz vašu lozinku kada se prijavljujete na svoje online račune. To pomaže u zaštiti vaših računa čak i ako vam je lozinka ukradena, jer napadač neće imati pristup kodu koji je poslan na vaš telefon ili e-poštu.
Instalirajte i redovito ažurirajte antivirusni softver na svom računalu i mobilnim uređajima. Antivirusni softver može pomoći u zaštiti vaših uređaja od zlonamjernog softvera koji se često koristi u napadima krađe identiteta.
Budite oprezni kada koristite javne Wi-Fi mreže. Javne Wi-Fi mreže nisu sigurne i napadači im mogu lako pristupiti. Izbjegavajte pristup osjetljivim informacijama, poput internetskog bankarstva ili kupnje, kada koristite javnu Wi-Fi mrežu.

Slijedeći ove savjete, možete se zaštititi od phishing napada i zaštititi svoje osobne i financijske podatke. Ako mislite da ste možda bili žrtva phishing napada, važno je brzo djelovati i kontaktirati relevantna tijela, kao što su vaša banka ili policija, kako biste prijavili napad i poduzeli korake da se zaštitite.

Što učiniti ako ste žrtva phishing napada

Ako mislite da ste možda bili žrtva krađe identiteta, važno je brzo djelovati kako biste se zaštitili i sveli potencijalnu štetu na minimum. Evo nekoliko koraka koje možete poduzeti:

Promjeni lozinku. Ako ste unijeli lozinku na lažnoj web stranici, vaša je lozinka možda ugrožena. Odmah promijenite zaporku i pobrinite se da koristite jaku i jedinstvenu zaporku koja se ne koristi ni za jedan drugi račun.
Provjerite svoje račune za sumnjive aktivnosti. Ako ste unijeli svoje vjerodajnice za prijavu ili druge osjetljive informacije na lažnoj web stranici, napadač je možda pristupio vašim računima. Provjerite ima li na vašim računima bilo kakvih sumnjivih aktivnosti, poput neovlaštenih transakcija ili promjena vaših osobnih podataka.
Obratite se svojoj banci ili izdavatelju kreditne kartice. Ako ste unijeli podatke o svojoj kreditnoj kartici na lažnoj web stranici, vaša je kreditna kartica možda korištena za neovlaštene kupnje. Odmah se obratite svojoj banci ili kartičarskoj kući kako biste prijavili problem i zatražili novu kreditnu karticu.
Prijavite phishing napad. Ako ste primili phishing e-poruku, tekstualnu poruku ili telefonski poziv, važno je prijaviti napad nadležnim tijelima. Napade krađe identiteta možete prijaviti Saveznoj komisiji za trgovinu (FTC) u Sjedinjenim Državama ili lokalnim vlastima ako se nalazite izvan Sjedinjenih Država.
Budite oprezni u budućnosti. Nakon što ste poduzeli korake da zaštitite sebe i svoje račune, važno je da ubuduće budete oprezni kako ponovno ne biste postali žrtva krađe identiteta. Budite oprezni s neželjenom e-poštom, tekstualnim porukama ili telefonskim pozivima koji traže osobne ili financijske podatke i slijedite ranije spomenute savjete kako biste se zaštitili od phishing napada.

Poduzimajući ove korake, možete zaštititi sebe i svoje račune ako ste žrtva phishing napada. Važno je djelovati brzo i ostati na oprezu kako biste smanjili potencijalnu štetu i spriječili buduće napade.

Povijest phishing napada

Izraz "phishing" prvi je put skovan 1990-ih, kada su napadači počeli koristiti lažnu e-poštu kako bi prevarili ljude da daju osjetljive podatke. Ti rani phishing napadi bili su relativno jednostavni i nesofisticirani te su često sadržavali očite pravopisne i gramatičke pogreške. Kako je rasla uporaba interneta i e-pošte, rasla je i prevalencija i sofisticiranost phishing napada.

Početkom 2000-ih napadači su počeli koristiti sofisticiranije tehnike, kao što je lažiranje adrese e-pošte pošiljatelja kako bi lažna e-pošta izgledala legitimnije i korištenje hitnog ili prijetećeg jezika kako bi izvršili pritisak na žrtvu da brzo djeluje. Ti su napadi postali učinkovitiji i počeli ciljati ne samo na pojedince, već i na tvrtke i organizacije.

Posljednjih godina, porast društvenih medija i mobilnih uređaja doveo je do razvoja novih vrsta phishing napada, kao što su SMS phishing (smishing) i glasovni phishing (vising). Ovi napadi koriste tekstualne poruke i telefonske pozive kako bi prevarili žrtve, a mogu biti osobito učinkoviti jer mogu zaobići tradicionalne filtre e-pošte i antivirusni softver.

Kako se tehnologija nastavlja razvijati, tako će se razvijati i metode i tehnike koje koriste napadači. Važno je biti svjestan rizika i poduzeti korake da se zaštitite od phishing napada.

Često postavljana pitanja (FAQ)

Što je Amazon phishing email?

Amazonove phishing e-poruke su lažne e-poruke koje su dizajnirane da izgledaju kao da dolaze od Amazona, diva online maloprodaje. Ove e-poruke obično sadrže poveznicu ili privitak koji će, kada se klikne ili otvori, preusmjeriti žrtvu na lažnu web stranicu Amazona gdje se od nje traži da unese svoje vjerodajnice za prijavu i podatke o kreditnoj kartici. Cilj Amazonove phishing e-pošte je ukrasti žrtvine osobne i financijske podatke i koristiti ih za pristup žrtvinom Amazon računu ili za neovlaštene kupnje.

Amazonove phishing e-poruke može biti teško identificirati jer često koriste iste robne marke i logotipe kao i legitimne Amazonove e-pošte. Također mogu koristiti hitan ili prijeteći jezik kako bi izvršili pritisak na žrtvu da djeluje brzo, bez razmišljanja. Kako biste se zaštitili od Amazonovih phishing e-poruka, važno je biti oprezan kada dijelite osobne ili financijske podatke na mreži i pažljivo provjeriti legitimnost svake e-pošte za koju se čini da je od Amazona. Ako primite Amazonovu e-poštu za krađu identiteta, nemojte klikati nikakve veze ili privitke i nemojte unositi nikakve osobne ili financijske podatke. Umjesto toga, prijavite e-poštu Amazonu i izbrišite je iz pristigle pošte.

Što je PayPal phishing?

PayPal phishing vrsta je cyber napada koji koristi lažnu e-poštu, web stranice i tekstualne poruke kako bi prevario ljude da daju svoje vjerodajnice za prijavu na PayPal i druge osjetljive informacije. Cilj PayPal phishing napada je ukrasti žrtvine osobne i financijske podatke i koristiti ih za pristup žrtvinom PayPal računu ili za neovlaštena plaćanja.

PayPal phishing napade može biti teško prepoznati jer često koriste iste robne marke i logotipe kao i legitimna PayPal komunikacija. Također mogu koristiti hitan ili prijeteći jezik kako bi izvršili pritisak na žrtvu da djeluje brzo, bez razmišljanja. Kako biste se zaštitili od PayPalovih phishing napada, važno je biti oprezan kada dijelite osobne ili financijske podatke na mreži i pažljivo provjeriti legitimnost svake e-pošte, web stranice ili tekstualne poruke za koju se čini da je od PayPala. Ako primite PayPal phishing e-poštu, nemojte klikati na poveznice ili privitke i nemojte unositi nikakve osobne ili financijske podatke. Umjesto toga, prijavite e-poštu PayPalu i izbrišite je iz pristigle pošte.

Zašto su phishing napadi tako uspješni?

Phishing napadi često su uspješni jer iskorištavaju ljudsku psihologiju i emocije. Napadači koriste hitan ili prijeteći jezik kako bi izvršili pritisak na žrtvu da djeluje brzo, bez razmišljanja. Također mogu koristiti tehnike socijalnog inženjeringa, kao što je stvaranje osjećaja hitnosti ili straha, ili apeliranje na žrtvinu pohlepu ili znatiželju, kako bi manipulirali žrtvom da klikne na poveznicu ili otvori privitak.

Phishing napadi također su uspješni jer često koriste sofisticirane tehnike, kao što je lažiranje adrese e-pošte pošiljatelja ili stvaranje lažnih web stranica koje izgledaju kao legitimne, kako bi lažna e-pošta, web stranice ili tekstualne poruke izgledale legitimno. To čak i iskusnim korisnicima može otežati prepoznavanje phishing napada i može dovesti do toga da žrtve nasjedu na prijevaru.

Konačno, phishing napadi su uspješni jer ciljaju veliki broj potencijalnih žrtava odjednom. Slanjem lažne e-pošte, web stranice ili tekstualne poruke velikom broju ljudi, napadači mogu povećati izglede da će barem neki od primatelja pasti na prijevaru. To napadačima omogućuje potencijalnu krađu velike količine osobnih i financijskih podataka te nanošenje značajne štete velikom broju žrtava.