Kako da prepoznate phishing email [HOW-TO]

Neke Phishing poruke je lako prepoznati, neke malo teže. Pogledajte na šta bi trebalo da obratite pažnju kako se ne biste "upecali".

Kako da prepoznate phishing email [HOW-TO]

Svakoga dana bezbroj phishing imejl poruka se pošalje širom sveta. Neke od njih je lako prepoznati, neke malo teže. Kako razlikovati phishing od legitimne pošte? Nažalost, ne postoji univerzalno primenjiva tehnika za svaku situaciju, ali postoji nekoliko stvari na koje bi trebalo obratiti pažnju.

1) URL se ne poklapa

Prva stvar koju treba da proverite ako vam je imejl poruka sumnjiva je URL. Često je na prvi pogled URL u phishing poruci legitiman. Ako kursorom miša pređete preko URL-a, možete videti pravu hiperlinkovanu adresu (npr. u Outlook-u). Ukoliko je hiperlinkovana adresa drugačija od one koja se prikazuje, verovatno je u pitanju maliciozna poruka.

2) URL sadrži ime domena koje vas dovodi u zabludu

Prevaranti računaju na to da ljudi često nisu upoznati kako funkcioniše sistem kreiranja imena domena. Poslednji deo imena domena je najvažniji. Na primer, info.netpp.rs je poddomen od netpp.rs zato što se netpp.rs pojavljuje na kraju punog imena domena (sa desne strane). Nasuprot tome, netpp.rs.malicioznidomen.com očigledno nema veze sa domenom netpp.rs zato što se netpp.rs nalazi sa leve strane domena.

Phishing za srpsko tržište

Primer manipulacije url-om u phishing poruci

Ovaj trik je mnogo puta korišćen, naročito kada prevaranti žele da uvere žrtvu da je poruka poslata od strane velikih kompanija poput Microsoft ili Apple. Na primer, naprave domen microsoft.malicioznidomen.com i sa njega šalju poruke.

3) Poruka sadrži gramatičke i pravopisne greške

Kada velike kompanije šalju poruke, po pravilu pre slanja provere pravopis i gramatiku, kao i pravni aspekt. Ukoliko ste dobili poruku sa puno grešaka, gotovo je sigurno da poruku nije poslala neka velika kompanija.

Phishing poruka

Očigledan primer phishing poruke

4) Od vas se zahtevaju lični podaci

Bez obzira na to koliko zvanično izgleda imejl poruka, ukoliko se od vas traže lični podaci, treba da se upali lampica. Banka zna vaš broj računa, tako da vam sigurno niko iz banke neće tražiti da mu pošaljete isti. Takođe, bilo koja respektabilna kompanija vam nikada neće tražiti lozinku, broj kreditne kartice ili odgovor na sigurnosno pitanje.

5) Osvojili ste nagradu, a niste učestvovali u igri

Ako primite imejl poruku od nepoznatog pošiljaoca koja sadrži obećanje o velikoj nagradi, svoti novca i slično, verovatno je u pitanju prevara.

Česte su phishing poruke koje vas obaveštavaju da ste osvojili novac na lutriji ili poklon u nagradnoj igri. Ako niste kupili srećku i ako niste učestvovali u nagradnoj igri, pogađate, u pitanju je phishing.

Phishing osvojili ste nagradu

Phishing osvojili ste nagradu

6) Traže vam novac za pokriće troškova

Jedan od znakova da je u pitanju phishing je ako se od vas traži novac. Možda vam to neće tražiti u prvoj poruci, ali, pre ili kasnije, prevarant će zahtevati izvesnu sumu novca za pokriće troškova, poreza, nadoknadu, članarinu ili nešto slično. Tad će vam biti definitivno jasno da je u pitanju prevara.

7) Nerealne pretnje

Ovo nije česta taktika prevaranata koji se bave phishingom. Oni najčešće pokušavaju da od vas izvuku novac ili osetljive podatke obećavajući vam brzu zaradu. Međutim, ponekad koriste i taktiku nerealnih pretnji. Evo jednog primera. Stigne vam poruka od banke ili PayPal-a, deluje legitimno, ali vas obaveštava da vam je račun kompromitovan i da morate da im pošaljete broj računa!? i druge lične podatke ili će vam u suprotnom račun biti ugašen, a sredstva zamrznuta. Naravno da vam banka, kao što je i ranije rečeno, nikada neće tražiti broj računa i naravno da vam neće ugasiti račun i zamrznuti sredstva samo zato što niste odgovorili na imejl poruku.

Lažna pretnja u phishing poruci

Lažna pretnja u phishing poruci

8) Poruka naizgled poslata od strane neke državne institucije

Ovakav pokušaj phishinga imali smo nedavno kod nas kada je poruku navodno poslala Privredna komora Srbije. U poruci je bio maliciozni link na kome se navodno nalaze izmene zakona koje su "od izuzetne važnosti" za kompanije. Više o tome možete pročitati u našem tekstu "Prvi phishing na srpskom".

Prvi phishing na srpskom

Prvi ozbiljniji phishing na srpskom

Takođe, prevaranti u sklopu tehnike zastrašivanja šalju poruke pretvarajući se da su policija, poreska uprava i sl. sa namerom da izvuku osetljive podatke ili novac. Budite sigurni da tako ne funkcionišu državne institucije ni u svetu, a ni kod nas, tj. ukoliko žele da stupe u kontakt sa vama bilo kojim povodom, prvi korak sigurno neće biti preko imejl poruke.

9) Poruke nepoznatih pošiljalaca sa attachmentom

Phishing poruke su obično imale za cilj da žrtva klikne na link u telu emaila, međutim u poslenjih godinu dana učestale su phishing poruke koje ne sadrže link, već attachment - obično Word, Excel ili PDF koji je maliciozan. Često su naslovljene sa INVOICE, ACCOUNT STATEMENT i slično. Kada otvorite dokument u pokrećete skriptu koja preuzima virus, trojanac ili ransomware.

Phishing sa attachmentom invoice

Primer phishing poruke sa malicioznim attachmentom

10) Nešto vam je sumnjivo

Ako vam bila šta u imejl poruci deluje sumnjivo, mudar potez je da ne radite ono što se od vas u poruci traži. Posebno budite oprezni sa porukama od poznatih pošiljalaca koji traže nešto neuobičajeno od vas. Recimo stigao vam je email od direktora ili saradnika koji traži da izvršite transfer na neki novi račun. Obavezno proverite telefonom da li vam je stvarno ta osoba poslala taj email i ne izvršavajte ono što se od vas traži sve dok ne dobijete usmenu potvrdu.

Više o "direktorskim email prevarama" čitajte u našim tekstovima "Dramatičan porast tzv. direktorskih phishing prevara" i "Prevara vredna milijardu dolara - BEC prevara"

Još nešto na šta treba da obratite pažnju su detalji u zaglavlju:

  • Da li ste dali svoju imejl adresu kompaniji pošiljaocu? Da li imate otvoren nalog kod njih? Da li je identitet pošiljaoca u skladu sa temom imejl poruke? Poruka od banke ili određene institucije se ne šalje sa neke nasumične imejl adrese. Ukoliko vam je pošiljalac nepoznat, u 99% slučajeva u pitanju je phishing.
  • Ukoliko piše da ste poruku primili sa sopstvene imejl adrese, u pitanju je phishing.
  • Da li je poruka poslata konkretnom primaocu (vama) ili velikom broju ljudi? Uobičajeno, neko sa kim ste u poslovnom odnosu će poslati poruku adresiranu jedino na vas. Ukoliko se u poruci zahtevaju neke poverljive informacije, a adresirana je na više primaoca, definiivno je u pitanju phishing.