Phishing je sofisticirana vrsta online prevare koja ima za cilj ukrasti osjetljive osobne podatke, poput lozinki, brojeva kreditnih kartica ili drugih povjerljivih informacija. Phishing napadi mogu se pojaviti u različitim oblicima – najčešće putem emaila, SMS-a, telefonskih poziva, pa čak i putem lažnih web stranica.

Primjer 1: Phishing putem emaila – Nedavno smo dobili upozorenje od Nacionalnog CERT-a o phishing porukama koje oponašaju obavijesti iz sustava eDozvola. U privitku tih poruka nalazi se zlonamjerni malver, a email je lažiran da izgleda kao da je poslan s službene adrese. Sumnjivi privici, poput .img datoteka, mogu dovesti do krađe podataka. Prvi korak u zaštiti je ne otvarati takve privitke.

Primjer 2: Phishing putem telefonskog poziva – U drugom primjeru, prevaranti nas zovu s nepoznatih brojeva i predstavljaju se kao agenti prodaje. Tijekom razgovora pokušavaju iznuditi pristanak za narudžbu ili uslugu, a snimke tih poziva mogu kasnije koristiti kao "dokaz" za prevaru. Ako ne prepoznate broj ili sumnjate u poziv, odmah ga prekinite i zatražite više informacija o tome tko vas zove.

Kako postupiti ako ste žrtva phishinga?

1. Nikada ne otvarajte sumnjive emailove ili privitke koje niste očekivali.
2. Provjerite pošiljatelja emaila i budite oprezni ako email sadrži neuobičajene ili nejasne informacije. 
3. Ako ste primili phishing poruku, odmah prijavite prevaru relevantnim tijelima kao što su CERT ili vaš bankovni ili telekomunikacijski operater.
4. Promijenite lozinke za svoje online račune i aktivirajte dvofaktorsku autentifikaciju (2FA). 5. Ako ste zatraženi da kliknete na link u emailu, provjerite je li URL siguran i točan – često phishing linkovi mogu biti slični originalnim, ali s malim razlikama.

Phishing je ozbiljan rizik koji može dovesti do velike financijske štete, stoga je važno poduzeti preventivne mjere i biti uvijek oprezan. Primjeri u slikama niže: