Šta su fišing mejlovi i na koji način da se zaštitite od njih

Iako korporativni digitalni sistemi koriste napredne tehnologije za zaštitu, često je upravo mala ljudska greška ta koja dozvoljava sajber napadima da prođu kroz odbranu. Fišing, kao sofisticirani oblik prevare putem mejla, koristi ljudske slabosti kao put do krađe podataka. Trikovi socijalnog inženjeringa prolaze jer mi lako padamo na priče – verujemo ljudima i često klikćemo bez previše razmišljanja. Ispada da su fišing napadi glavni na listi sajber zločina, što nam pokazuje koliko treba da budemo na oprezu. U najnovijim izveštajima o sajber bezbednosti za 2023. godinu, fišing se pokazao kao jedan od glavnih problema za IT ekipe, odmah posle curenja podataka.

Kako prepoznati fišing mejl?

Fišing mejlovi su postali prava mala umetnost – toliko su se unapredili da ih je sve teže prepoznati. Sajber kriminalci su podigli igru na viši nivo, koristeći sve te napredne alate, poput provere pravopisa i softvera koji mogu skoro savršeno kopirati izgled pravih poslovnih veb sajtova. Ovi resursi im omogućavaju da kreiraju veoma ubedljive lažne sajtove i mejlove. Zbog toga preporuke poput “ako ima grešaka u pravopisu, sigurno je prevara” više ne piju vodu. Upravo zato, ključno je da svi mi, bilo da pričamo o pojedincima ili firmama, postanemo malo detektivi u svetu interneta. Imajte na umu da čak i naizgled savršena komunikacija može biti lažna.

Emocionlani okidači i zahtevi za ličnim informacijama

Fišing mejlovi često koriste emocionalne okidače kod ljudi, kao što su hitnost ili strah, kako bi podstakli brz odgovor bez da stignete da se zapitate i razmislite. Koriste se našim instinktima i pokušavaju da nas uvuku u neku vrstu emocionalnog vrtloga, ciljajući na naše slabosti kako bi nas namamili da uradimo ono što oni hoće. Evo kako to ide: da bi nam uzeli ono što ne bi trebali, sajber kriminalci šalju fišing mejlove tražeći naše tajne info – šta imate na bankovnom računu, broj vaše kartice, broj telefona ili šifre koje koristiš da zaključaš svoje podatke. Kada vam stigne takav mejl, potrebno je da se uvek zapitate: Ko je uopšte taj neko ko vam šalje? Šta će njemu moji podaci? Malo sumnjičavosti nije na odmet, jer ko normalan šalje mejlove tražeći vaše tajne lične podatke?

Loša gramatika ili čudno definisane fraze

Iako su fišing mejlovi sve više “našminkani”, ponekad se mogu pronaći pravopisne i gramatičke greške. Ako naiđete na neobične izraze koji se retko koriste u svakodnevnoj komunikaciji, to vam može biti crvena zastavica. Na primer, ako vam stigne mejl sa formalnim “Poštovani” od prijatelja s kojim idete na pivo i ne komunicirate na takav način, vreme je da se zapitate. Uvek pažljivo analizirajte sadržaj i kontekst mejlova koje primate.

Tehnički signali na koje treba obratiti pažnju

Dok se tehnike fišinga usavršavaju, bitno je da zastanete i malo tehnički analizirate svaki mejl koji dobijete, kako biste utvrdili da li je autentičan ili ne. Dajemo vam par korisnih saveta na koji način je najbolje da to uradite:

1. Neobična mejl adresa pošiljaoca: Obratite pažnju na tehničke indikacije fišinga, kao što su sumnjive mejl adrese i domeni koji ne odgovaraju legitimnim kompanijama. Iako sofisticirani hakeri mogu da lažiraju domene, ovo zahteva napor i nije uobičajeno. Ipak, budite oprezni i pre nego što odgovorite na mejl – proverite autentičnost domena i ne klikćite na svaki link.
2. Linkovi: Kao i kod domena, tekst linka koji vidite i prava adresa na koju taj link vodi, mogu biti totalno različiti. Pre nego što kliknete, pređite mišem preko linka – tako ćete zapravo tačno videti gde vas on vodi. Ako vam se učini da nešto nije kako treba, bolje da izbegavate. Ukoliko želite da budete sigurni, uvek možete ručno uneti adresu u pretraživač umesto da direktno kliknete na link.
3. Prilozi u mejlovima: Sajber kriminalci mogu koristiti priloge da neprimetno instaliraju malware na vašem uređaju. Prilozi mogu da zvuče opšte i neobavezno, kao na primer “Dodatne informacije” ili “Priznanica o uplati” i da dolaze sa ekstenzijama kao što su .zip, .exe, i .scr, koje nose zlonameran softver. Isto tako, malware se može sakriti i u uobičajenim formatima poput Word, Excel i PDF dokumentima. Ne otvarajte neočekivane priloge dok ne proverite autentičnost mejla.
4. Budite svesni i internih i eksternih mejlova: Iako mislite da fišing mejlovi dolaze samo iz spoljnih izvora, poput velikih kompanija, tražeći verifikaciju naloga ili resetovanje lozinke. Ali, postoji još jedna caka – spear phishing. Spear phishing je još ubedljiviji, jer izgleda kao da vam je stigao mejl od nekoga iz vaše firme. Tada je važno da verifikujete neočekivane zahteve direktno kod pošiljaoca, ali alternativnim načinima komunikacije (poziv, sms) kako biste se uverili da je stvar legit.

I za kraj… ne pecajte se!

Ako vam stigne neki sumnjiv mejl, prvo i osnovno je da ne klikćete na bilo šta iz tog mejla i da ne delite svoje lične info. Označite ga kao spam i obrišite ga. Poželjno je isto tako da obavestite IT odeljenje u vašoj organizaciji. Međutim, ako ste ipak kliknuli na link ili otkrili neke informacije, odmah promenite sve loznike koje su mogle biti kompromitovane i obavestite finansijske institucije. Praksa sigurne internet higijene, kao i redovna edukacija o novim pretnjama su ključni za zaštitu od phishing napada.