Skoči na sadržaj

Kako uočiti e-mail prijevaru u tri koraka?

Naučite kako se obraniti od možda najpopularnijeg napada na vaše podatke ili sustav, jer napadi putem e-maila, odnosno phishing je vodeći način napada u cyber-kriminalu.

Kako uočiti e-mail prijevaru u tri koraka?

Phishing (od eng. fishing – pecanje) je tehnika pomoću koje kriminalci od korisnika pokušavaju prikupiti povjerljive podatke ili vas žele navesti na neku drugu radnju, kao na primjer da posjetite neku zloćudnu web stranicu ili pokrenete neku datoteku.

U pravilu, phishing se odvija putem e-maila i to je ono što je zastrašujuće - nije potrebna velika razina tehničkog znanja kako bi se poslao e-mail, zar ne?

Nećemo ulaziti sada u detalje kakve sve vrste phishinga postoji i koje tehnike društvenog inženjeringa se koriste (social engineering), već ćemo u svega tri koraka pokušati proći na što je potrebno obratiti pozornost kada čitate taj potencijalno štetni e-mail.

Uvijek provjeriti pošiljatelja i pravopis poruke!

  • Obratite pozornost na adresu pošiljatelja, jer je moguće da
  • Provjerite pravopis same poruke, odnosno kako izgleda gramatika jer je često korišten Google translate ili njegova inačica za prijevod kako bi poruka izgledala što uvjerljivije.

Hitno! Zadnja šansa! Poziv na plaćanje! Odabrani ste! Pobijedili ste! Naslijedili ste! Pun vam je sandučić!

Ovo su samo od neki od e-mail naslova koje sam primio, te svakako uvijek provjerite kontekst – biste li stvarno primili poruku od dostavne službe usred noći kako su pokušali dostaviti paket? Još više, ako ste nešto osvojili ili naslijedili, jako su male šanse da ćete takvu obavijest dobiti putem e-maila bez ikakvih dodatnih informacija.

U nastavku je primjer koji sam dobio i skoro “pao” na njega. Inače, povremeno dobivam takvu poruku od e-mail poslužitelja kako mi je inbox pun, a e-mail u nastavku izgleda gotovo isto. Mene je “spasilo” to što nisam išta kliknuo, već kod takvih obavijesti uvijek se idem zasebno prijaviti (bez klika na e-mail) i provjeriti o čemu se radi.

 

Ne klikati na privitak ili link u e-mailu!

Koliko god privitak izgledao primamljivo, ako mu je svrha učiniti štetu, to će se i dogoditi ako ga kliknete i pokrenete. Za provjeru poveznice (link) potrebno je samo “prijeći” kursorom miša preko teksta kako bi se stvarna putanja pokazala (bez klikanja na poveznicu).

U nastavku je odličan phishing e-mail koji mi je stigao od nepostojeće tvrtke sa zanimljivim privitkom.

 

 

Što učiniti ako ste kliknuli??1?

Prva stvar koju možete učiniti je isključiti računalo s mreže (kabel ili Wi-Fi) i ugasiti ga – doslovce isključiti strujni kabel, te prijaviti potencijalni incident IT odjelu ili informatičaru.

 

Također vam kao stručnjak za kibernetičku sigurnost stojim na raspolaganju na e-mail adresi sigurno@dobardan.net.

 

Ako imate pitanja, možete nam se obratiti putem formulara pitajte učitelja

Komentirajte prvi