Kako prepoznati e-mail prijevaru (phishing)?

phishing_2

Najučestaliji, i možda najlakši način kako da ostanete bez svojih podataka ili čak budete hakirani jest da „padnete“ na prijevaru putem e-maila, odnosno phishing. U nastavku ćemo navesti alate za obranu od phishinga te vam pokazati što sve možete učiniti kako biste pravovremeno prepoznali sumnjiv sadržaj ili potencijalni napad.

Phishing napadi nisu ništa novo. Takva vrsta napada je nešto što cyber-kriminalci koriste vrlo lako i često, a razlog tomu jest jednostavnost korištenja i vrlo visoka razina uspješnosti napada.

Kako bismo se uspješno od nečega obranili, prvo to moramo definirati, tako da nam je prvi korak reći što je to točno phishing.

Što je phishing?

Phishing je vrsta cyber-napada, odnosno prijevare pomoću koje napadači žele doći do povjerljivih podataka ili vas navesti da učinite nešto čime ćete biti oštećeni (gubitak podataka, financijska šteta, reputacijska šteta). Najčešća upotreba phishinga radi se uz pomoć e-maila, a postoje i drugi kanali za takve prijevare – telefon ili vishing, SMS poruke ili smishing.

Primjer tipičnog phishing e-maila

Stiže vam e-mail u kojem netko, odnosno pošiljatelj, traži da kliknete na poveznicu u e-mailu (link) ili da preuzmete privitak, usput navedeni pošiljatelj izgleda potpuno uvjerljivo i vjerodostojno. Za potrebe slikovitog prikaza, navest ću najčešće korištene u zadnje vrijeme: e-mail sandučić vam je pretrpan te uskoro više nećete moći primati poruke, poziv na hitno plaćanje, poruke banke o nepodmirenom dugovanju, dospijeće paketa na vašu adresu i sl.

Primjer koji ćemo raščlaniti u nastavku sadrži tri glavne značajke koje možemo nazvati razlozima za uzbunu:

  1. NASLOV. Naslov e-poruke će često sadržavati nešto što će izazvati vašu neprimjerenu i ishitrenu reakciju. Na primjer, hitno plaćanje računa ili da morate hitno potvrditi korisnički račun unosom svojih osobnih podataka, poput primjerice korištenja nekog servisa ili aplikacije. Napadači često koriste ovakav pristup čime žele požuriti primatelje (čitajte: vas!) da učine nešto prije nego što su uopće (detaljnije) pregledali sadržaj e-poruke.
  2. POŠILJATELJ. Ako vam pošiljatelj izgleda nepoznato, ili ako se e-mail adresa pošiljatelja ne podudara s kontekstom sadržaja e-poruke, odmah obratite pozornost i ne klikajte prije provjere.
  3. SADRŽAJ s POVEZNICOM (link).  U našem primjeru imamo poveznicu (link) koju ako „prijeđete“ mišem preko nje (BEZ KLIKA!), vidjet ćete da se web mjesto na koje vas želi odvesti uopće ne podudara s domenom pošiljatelja (domena je onaj dio adrese iza znaka „at“ (pri, monkey ili @)) ili pak s ostalim sadržajem e-poruke.

Savjeti kako ne biste postali žrtvom phishinga:

  1. Provjerite adresu pošiljatelja. Primjer: Pošiljatelj tvrdi za je iz eBaya, a adresa je ebay@online-ducani.eu umjesto „@ebay.com“.
  2. Pregledajte naslov e-poruke. Primjer: „HITNO“, „VAŽNO“, „UPOZORENJE“ i slično. Tko vam zapravo šalje e-mailove s ovakvim naslovima, osim eventualno poznatih osoba poput kolega i šefa.
  3. Provjerite poveznice. U slučaju da e-poruka sadrži poveznicu, uvjerite se odgovara li domeni pošiljatelja prelaskom miša preko sporne poveznice (hover).
  4. Povjerite kontekst e-poruke. Primjer: Neki servis traži da izradite novu lozinku (password reset), a vi to niste zatražili.
  5. Ne otvarajte privitke bez prethodnog provjeravanja svih preduvjeta za sigurno pokretanje datoteke.
  6. Ne odgovarajte i ne šaljite osobne podatke. Čak i ako ste kliknuli na poveznicu i došli ste do koraka gdje trebate unijeti osobne podatke – stanite! Servisi poput e-Baya, PayPal-a, banke i sl. vas neće tražiti da unosite osobne podatke putem linka iz e-maila te uvijek, posebno kada niste sigurni je li poruka legitimna, posjetite stranicu servisa upisom web adrese u tražilicu ili URL te unesite podatke za prijavu i provjerite postoje li poruke takve vrste u vašem sandučiću. Ukoliko ne postoje, ono što je stiglo u vaš e-mail sandučić je gotovo sigurno bio pokušaj phishinga.
  7. Potražite gramatičke pogrješke. Često e-poruke koje vam stignu od pouzdanih pošiljatelja neće sadržavati gramatičke greške, pogotovo ako ih ima više kroz cijelu poruku. S tim da se na ovo ne možete osloniti, posebno jer su u zadnje vrijeme phishing napadi sve bolji i gramatički ispravni, tako da ako sadržaj e-maila i je gramatički ispravan, ne znači da je e-mail legitiman.
  8. Ne dajte se prestrašiti! Cyber-kriminalci i razni napadači koriste strah kao oružje da učinite nešto što nije u vašem interesu. Ako vam napadač u e-mailu govori da učinite nešto inače ćete imati negativne posljedice, razmislite je li to zaista tako i provjerite na svaki mogući način radi li se o legitimnoj e-poruci.
  9. Ako uz sve provjere još uvijek niste sigurni je li pošiljatelj legitiman, a poznajete ga, preporučujemo da dodatno provjerite (možda) pomoću telefonskog poziva i uvjerite se je li sve istinito.

Izazivanje straha je veliki udio u taktici napadača.

Što učiniti ako ste postali žrtva phishing napada?

  1. Prijavite! Policija je uvijek dobar izbor!
  2. Izmijenite svoje lozinke!
  3. Skenirajte svoje računalo za viruse i zlonamjerni sadržaj

Što je „čudno“ kod ovog e-maila?

Teks napisao: TINO ŠOKIĆ