Phishing napadi su najčešći oblik kibernetičkog napada kojim se nastoji korisnika nagovoriti na otvaranje malicioznog privitka ili na davanje osjetljivih podataka. Ponekad su lako prepoznatljivi poput poznatog "nigerijskog princa", a ponekad su sofisticirani poput današnjeg primjera.

 

Kako ovaj napad na Microsoft 365 korisnike funkcionira?

Za korisnika ovaj napad započinje kao i svaki phishing napad, dobivanjem e-maila. U ovom primjeru e-mail sadrži HTML privitak s JavaScript kodom. Ako korisnik otvori privitak otvara mu se tzv. phishing stranica koja izgleda kao prozorčić koji Vam se pojavi kada ste odjavljeni s Microsoft 365 računa i koji Vas traži ponovnu prijavu kako biste otvorili dokument. Ako korisnik upiše svoje podatke, bilo e-mail, Skype ili broj telefona, a zatim svoju lozinku, će nesvjesno dati svoje podatke kibernetičkom kriminalcu.

Ovakve phishing stranice su izrađene na način da što bolje oponašaju autentičnu stranicu. U ovom primjeru ta phishing stranica izgleda kao log-in prozor Microsofta 365, no u različitim primjerim može izgledati poput bilo koje stranice - npr. mogu izgledati poput eBay ili Amazon stranica za praćenje dostave, poput stranica banke u kojima Vas traže da ispunite podatke o kartici, zatim imamo stranice telekoma koje traže uplatu i sl.

 

Možete li prepoznati koja je stvarna stranica za prijavu u Microsoft 365 okolinu, a koja je lažna phishing stranica?

Primjer sofisticiranog phishing napada - lažna web stranica i stvarna web stranica

Ako ste rekli da je lijevi lažan, u pravu ste. Jeste li to pogodili ili ste uočili grešku? Biste li ju uočili da se ova situacija dogodila u svakodnevnom radu?

 

Kako se zaštititi?

Postoji nekoliko metoda zaštite koje učinkovito pomažu spriječiti phishing napade i njihove posljedice. Valja napomenuti da niti jedan oblik zaštite nije 100%-tan, već da svaki u određenoj mjeri pomaže spriječiti katastrofu.

1. Antivirus

Antivirus je najočitije rješenje, ono koje može prepoznati zlonamjerni softver u trenutku kada bi se taj softver preuzeo ili pokrenuo na računalu. Kvalitetno antivirusno rješenje će zaustaviti preuzimanje i otvaranje većine zlonamjernih softvera. Potrebno ga je održavati i redovito ažurirati kako bi uspješno mogao prepoznati svaki novi oblik prijetnje.

2. Antispam

Kvalitetno rješenje s kojim mnogi nisu upoznati. Ovo rješenje prepoznaje sumnjive e-mailove prije nego dospiju u Vaš poštanski sandučić, odnosno inbox. Umjesto tog e-maila dobivate report u kojem se nalazi popis spriječenih e-mailova koje zatim možete na siguran način pregledati te propustiti u inbox one koji su sigurni.

Primjer spam mailova u karanteni - FixIT antispam

3. Vaše znanje

Treće i najvažnije je Vaša svijest i znanje o kibernetičkim prijetnjama. Onaj tko zna prepoznati "red flag-ove"  u e-mailovima ima značajno manju šansu da ga se prevari.

Osobe koje nisu upoznate sa specifičnim oblicima phishing napada neće ih prepoznati. Takvoj će osobi promaknuti i ovaj današnji primjer jer neće uočiti razliku između legitimnog e-maila i prevarantskog e-maila, kao niti razliku između legitimnog log-in prozora i lažne phishing stranice.

U vijestima često viđamo da je nekome oduzeta ogromna svota novca upravo putem phishinga. Toliko su česti takvi napadi da je u Hrvatskoj tijekom 2022. godine evidentirano 1425 slučajeva različitih oblika računalnih prevara, najčešće phishing napada.

Nemojte i Vi postati žrtvom ovakvog napada. Naučite već danas kako prepoznati phishing napad.