Šta je phishing i kako ga prepoznati?

16.04.2020. / 08:47

Često kroz naše tekstove i osvrte na načine hakerskih napada spominjemo termin phishing. Imajući u vidu da je živimo u digitalnom vremenu gdje je postalo nezamislivo živjeti bez posjedovanja mail adrese, koristeći istu za različite vrste komunikacije, neophodno je znati prepoznati kakve mailove dobijamo i šta oni mogu značiti za našu digitalnu sigurnost. Zbog toga smo se odlučili da vam ponudimo više informacija o tome šta zapravo znači phishing, šta on predstavlja i kako ga prepoznati?  

Šta je phishing?

Phishing je vrsta mrežne prevare u kojoj cyber kriminalci šalju mailove koji izgledaju kao da dolaze od postojećih i legitimnih kompanija, te traže od vas da navedete određene osjetljive podatke. Najčešće se to postiže uključivanjem linka koji će vas odvesti do web lokacije kompanije gdje biste ispunili svoje podatke - ali web lokacija je naravno lažna i informacije koje dajete idu direktno u ruke cyber kriminalcima.  Dakle, prosto rečeno, phishing ili mrežna krađa identiteta je vrsta prevare putem elektroničke pošte. 

Izraz phishing (krađa identiteta) je nastao asocijacijom na ribolov, jer u ovom slučaju kriminalci kao i ribolovci, putem lažnog mamca vrebaju u nadi da će se korisnici „upecati“ i podijeliti podatke koje se traže putem linka – kao što su brojevi kreditnih kartica, brojevi računa, šifre, korisnička imena, izvori informacija i još mnogo toga.

U ovom kratkom videu pogledajte kako zapravo izgledaju napadi kroz mailove.

Neki od tragova koji ukazuju na to da je e-mail prevara

Hakeri znaju biti jako kreativni i iz dana u dan unaprjeđuju svoje tehnike i načine na koji pokušavaju doći do podataka. Međutim postoje određeni tragovi prema kojima možete prepoznati da li su mailovi koji vam dolaze mamci za prevare. 

Ovo je jedna od mogućih listi za provjeru putem koje možete poprilično brzo da identifikujete da li su mailovi koje ste primili potencijalno mamci za prevare.

Ako je odgovor i na jedno od sljedećih pitanja 'da' za mail za koji provjeravate, postoji velika vjerovatnoća da je upravo taj mail prevara.  

  • Je li sadržaj maila od nekoga koga ne poznajete lično ili ne komunicirate regularno?
  • Da li osoba koja vam piše (znali je ili ne) pita za nešto neobično, pitanja koja se odnose na vaše račune ili šifre ili na neki drugi način djeluje neuobičajeno?
  • Je li adresa maila pošiljatelja iz sumnjive domene? (npr. @ micro-softsupport.com, @ paypal-security.net)
  • Da li ste bili pod CC na mailu s nekom drugom osobom koju ne poznajete?
  • Da li predmet maila (subject) nema smisla ili se ne podudara sa sadržajem maila?
  • Je li poruka e-maila odgovor na poruku koju nikada niste poslali?
  • Da li pošiljalac traži da kliknete na link ili otvorite prilog?
  • Sadrži li adresa e-pošte .zip ili drugu izvršnu datoteku?
  • Kada stavite kursor miša iznad bilo koje veze unutar e-maila, pokazuje li se drugačiji link od onog koji je sadržan u tijelu e-maila?
  • Sadrži li e-mail link, ali nema drugih podataka?
  • Da li je link do poznate web stranice napisan pogrešno i pomalo sumnjivo? (npr. paypal.paymentsnow.com, bankofamericacom.net)
  • Da li će se pošiljatelju koji vam piše nešto loše dogoditi ako ne kliknete na link ili postoji velika vrijednost novca u kliku linka?
  • Sadrži li adresa e-maila lošu gramatiku ili pravopisne greške?
  • Da li vas pošiljalac upozorava da su pronađene neprimjerene slike na mrežama?

Naravno, za neke phishing mailove vrijedi da posjeduju više od jednog od pitanja koja ste mogli da pročitate iznad. U slučajevima ukoliko vam mail dolazi sa adrese od nekoga s kim često komunicirate, nema potrebe da mislite da je phishing mail u pitanju ukoliko vam šalje samo link. Ali ukoliko primijetite da upravo sa te poznate adrese dolazi mail u kojem je gramatika vašeg prijatelja/ice ili kolege/ice iznenađujuće loša ili posjeduje neke od čudnih linkova, onda se vjerovatno radi o zlonamjernim mailovima koje vam šalju hakeri kako bi se domogli vaših određenih podataka. 

Žrtva ste phishinga?

Ukoliko ste kliknuli na neki od mailova koji su bili zlonamjerni i ukoliko smatrate da ste bili žrtva phishinga, u tom slučaju možete poduzeti nekoliko koraka.

  1. Obavezno izmijenite šifre za vaše aplikacije i račune koje posjedujete ali po mogućnosti sa drugog računara ili mobilnog uređaja
  2. Skenirajte vaše računare i mobilne uređaje na viruse i zlonamjerne sadržaje
  3. Krađa podataka je kažnjivo djelo i istu prijavite policiji 

Kako se zaštititi od phishinga?

Postavljanjem filtera za neželjenu poštu (spam) unutar maila možete onemogućiti da se u vašem inboxu nađu phishing poruke. Međutim, hakeri uvijek pokušavaju nadmašiti filtere protiv neželjene pošte, tako da je dobra ideja uključiti dodatne slojeve zaštite. Ova četiri koraka vam mogu pomoći da se dodatno zaštitite od krađe identiteta.

  1. Zaštitite svoj računar koristeći sigurnosni software. Podesite software tako da se automatski ažurira kako bi mogao da se nosi sa svim novim sigurnosnim prijetnjama.
  2. Zaštitite svoj mobilni telefon postavljanjem softwarea za automatsko ažuriranje. Ova ažuriranja mogla bi vam pružiti važnu zaštitu od sigurnosnih prijetnji.
  3. Zaštitite svoje račune pomoću dvostruke autentifikacije. Neki računi nude dodatnu sigurnost zahtijevajući dva ili više načina za prijavu na vaš račun. Dodatne mogućnosti za prijavu na račun spadaju u dvije kategorije. Dobijanje koda putem SMS poruke ili aplikacije za autentifikaciju, te mogućnost skeniranja vašeg otiska prsta, mrežnice oka ili lica. Već smo dosta pisali o dvostrukoj autentifikaciji, jer ona otežava prijavu na vaše račune u slučaju da neko dođe do vašeg korisničkog imena i šifre.
  4. Zaštitite svoje podatke sigurnosnim kopijama. Izradite sigurnosnu kopiju podataka i provjerite da te sigurnosne kopije nisu povezane s vašom kućnom mrežom. Datoteke sa računara možete kopirati na vanjski hard disk ili na neku pohranu u oblaku. Obavezno napravite i sigurnosnu kopiju podataka na telefonu.

Krize povećavaju digitalne sigurnosne prijetnje

Većina hakera se oslanja na obmane i stvaranje osjećaja hitnosti kako bi postigli uspjeh svojim phishing kampanjama. Krize poput pandemije COVID-19 im daju veliku priliku da namame žrtve i preuzmu njihove lične podatke. Tokom krize većina ljudi traži brži izlaz iz novonastale situacije, te u tom kontekstu nerijetko bivaju žrtve prevara. Hakeri, naravno, iskorištavaju tu situaciju, te kreiraju phishing mailove kroz aktuelne teme, poput corona virusa, nudeći različite informacije, zbog kojih mnogi nerijetko nasjedaju na prevare. 

U našem prethodnom tekstu Kako hakeri koriste COVID-19 pandemiju za prevare, Robert Todoroski, ekspert za računarsku sigurnost koji savjetuje medije na Balkanu u okviru USAID-ovog Balkans Media Assistance Program, upravo govori o povećanju phishing mailova i prevarama koje hakeri rade za vrijeme pandemije. 

„Mejlovi poslati između 13.2. i 1.4.2020. godine, maskirani su kao zdravstveni savjeti Svjetske zdravstvene organizacije, UNICEF-a, drugih međunarodnih agencija i kompanija kao što su Maersk, Pekos Valves i CISCO“, navodi Robert u tekstu. 

Više o prevarama u digitalnoj sferi za vrijeme pandemije corona virusa pročitajte u spomenutom tekstu.

Ocijenite kvalitet članka