Jeste li sigurni da je e-mail kojeg ste dobili od banke, Fine ili poslovnog partnera stvarno dospio od njih? Djeluje li Vam neki e-mail neuobičajeno bez obzira na to što je naizgled stigao iz stvarne organizacije?

Niste u krivu, vrlo je vjerojatno da se tu radi o pokušaju prijevare, preciznije rečeno o phishingu.

Phishingom smatramo svaki napad putem e-maila gdje napadač pokušava nagovoriti žrtvu da podijeli osjetljive podatke putem sumnjive poveznice ili joj pošalje datoteku koja će po otvaranju instalirati zlonamjerni softver na žrtvino računalo.

Phishing cilja na najčešću slabu kariku svakog sustava – na čovjeka.

Svrha phishing e-maila jest da Vas prevari i uzme Vam podatke. To radi na 3 načina, tako što Vas uvjeri da otkrijete osjetljive podatke, otvorite datoteku koja će Vam zaraziti računalo i kompromitirati podatke na računalu ili mu odobrite pristup nekom od Vaših računa.

 

Kako prepoznati phishing e-mail?

 

Diljem čitavog svijeta, pa tako i u našim krajevima redovito se pojavljuju e-mailovi koji su naizgled poslani iz legitimnih organizacija i kojima se nastoji neautorizirano doći do korisnikovih podataka i/ili novaca. U takvom se e-mailu napadač lažno predstavlja najčešće kao legitimna tvrtka ili vladina organizacija. Nedavno smo svjedočili jednom takvom primjeru gdje se napadač predstavljao kao policijska uprava.

Phishing mailovi nasreću imaju nekoliko znakova po kojima ih se može prepoznati:

  • Poruka je poslana s javne ili lažne e-mail domene – ovo je najbolji način za prepoznati phishing e-mail. Legitimne kompanije najčešće koriste vlastite domene - za nas bi to bilo @ventex.hr. Kibernetički kriminalac bi u ovom slučaju izradio lažnu domenu koja bi se zvala „ventexx.hr“, „vent3x.com“ ili nešto tome slično. Druga opcija je da će koristiti @gmail.com ili tome sličnu adresu.
    To je u većini slučajeva automatska crvena zastava jer čak ni Google ne koristi @gmail.com.
  • Poruka je loše napisana – Ako čitanjem poruke uočimo nekarakteristične gramatičke greške ili poruka zvuči neprirodno – vjerojatno se radi o phishingu. Ako phishing e-mail potječe izvan našeg govornog područja velika je šansa da je tekst preveden nekim alatom poput Google Translate-a čije se nesavršenosti u prijevodu još uvijek mogu u mnogim situacijama prepoznati.
  • Uključeni su sumnjive poveznice ili datoteke – ako dobijete e-mail od nepoznate osobe, a ne znate kamo pojedina poveznica unutar e-maila vodi, bolje ju nemojte kliknuti. Datoteke također često mogu biti zlonamjernog karaktera, čijim se otvaranjem ili preuzimanjem instalira zlonamjerni softver na Vaše računalo. Takve datoteke često sadrže .exe ekstenziju, pa obratite pozornost i na to.
  • Sadrže generički pozdrav – iako su na našem području česti generički pozdravi poput „Poštovani“, vrlo je rijetko da će Vam netko poslati e-mail s pozdravom „Poštovani generalni direktore“ ili „Poštovani gospodin menadžer“. Kada vidite takav pozdrav pristupite e-mailu pažljivo jer bi se moglo raditi o phishing napadu. Značajan broj phishing napada izbjegava pozdrav na početku e-maila upravo jer je lako uočljiv.
  • Poruka je uvijek hitna – svaki phishing napad će uvijek imati potrebu za djelovanjem odmah. U takvim porukama će Vas tražiti osobne podatke ili uplatu u kratkom roku.

Primjer phishing napada i detalja na koje je potrebno pripaziti.

Nedavni primjer e-maila s označenim elementima koji ukazuju da se radi o phishing napadu. U ovom se primjeru napadač predstavio kao policijska uprava te je pokušao nagovoriti korisnika da preuzme datoteku koja bi mu napravila štetu.

 

Primjer phishing napada i detalja na koje je potrebno pripaziti. U drugom primjeru phishing napada je napadač, predstavivši se kao banka, nastojao korisnike nagovoriti da kliknu na poveznicu kako bi ih preusmjerio na vlastitu stranicu gdje bi korisnici unijeli svoje podatke. Ti bi podaci ostali spremljeni napadaču te bi ih on iskoristio da korisniku ukrade novac. 

Primjer phishing napada i detalja na koje je potrebno pripaziti - lažna web stranica.

Web stranica na koju je napadač preusmjerio korisnika izrađena je da izgleda poput stvarne  stranice za internet bankarstvo.

 

U današnje su vrijeme phishing mailovi često dobro napisani i može ih biti vrlo teško prepoznati, pogotovo ako napadači pripaze na gore navedene propuste.

Ono što trebate zapamtiti jest da Vas legitimna organizacija nikad neće pitati za osjetljive podatke putem e-maila. Ako razmislite, nikad od banke niste dobili e-mail u kojem piše „ažurirajte podatke na poveznici“ već će Vam uvijek reći nešto u stilu „Potrebno je ažuriranje Vaših podataka, molimo da se javite u najbližu poslovnicu do x.y.2022.“

U nekim primjerima phishinga je čitav e-mail napravljen kao jedan veliki hyperlink te se klikom bilo gdje u poruci pokreće zlonamjerni napad. Ako vidite e-mail koji je čitav klikabilan, uključujući i pozadinu, znajte da se zasigurno radi o napadu.

 

Kako spriječiti phishing napade?
 

Kao i kod svakog oblika kibernetičkog napada i svake neželjene pošte, ne postoji rješenje koje štiti 100%. Međutim postoji nekoliko najboljih praksi koje značajno smanjuju mogućnost da postanete žrtvom phishing napada:

  • Provjerite ako pristigli elementi imaju sumnjive elemente – Provjerite sve gore navedene elemente kako biste lakše utvrdili radi li se o phishing mailu, uključujući e-mail adresu pošiljatelja, tekst poruke, sumnjive poveznice i datoteke, zahtjev za ispunjavanje ili slanje podataka, hitnoća odgovora, neprirodan stil pisanja i sl.
  • Ne dijelite osobne i osjetljive informacije putem e-maila – čak ni kada komunicirate s legitimnom organizacijom, bankovne podatke, korisnička imena, lozinke i sl. nikad nemojte slati putem e-maila.
  • Koristite antispam rješenje – kako biste spriječili gotovo sve e-mailove sumnjive prirode da uopće dospiju do Vas potrebno je korištenje antispama. Ovakav sustav štiti Vaše poslovanje od e-mail prijetnji tako što sumnjive poruke izdvaja od onih sigurnih i omogućuje njihov pregled u karanteni, te ocjenjivanje ako je e-mail siguran ili opasan.
  • Provjerite poruku s pošiljateljem – ako nakon primjene svega navedenog još uvijek niste sigurni ako je primljeni e-mail legitiman, uvijek možete provjeriti sa stvarnim pošiljateljem. Ukoliko imate telefonski broj pošiljatelja, nazovite kako biste provjerili legitimnost poslane poruke. Pritom pripazite da nazovete na stvarni broj te osobe, ne na broj koji se nalazi u sumnjivoj poruci radi mogućnosti da se u poruci nalazi pogrešan ili lažan broj.

 

Budući da se Vaše poslovanje svakodnevno oslanja na e-poštu, vrlo je važno imati postavljen vrhunski sustav za zaštitu od e-mail prijetnji. U sklopu usluge FixIT nudimo antispam rješenje koji koristi kolektivnu inteligenciju za dolaznu i odlaznu e-mail sigurnost kako bi osigurao sigurnu i produktivnu radnu okolinu uz mogućnost podučavanja sustava koje e-mailove treba propustiti, a koje blokirati. Saznajte kako FixIT štiti Vašu mrežu od rizičnih e-mailova.