Forumi » Tutorijali i uputstva

Kako da prepoznate phishing email

    • Moderator
    • 770 postova
    10. септембар 2016. 17.19.03 CEST

    Svakoga dana bezbroj phishing imejl poruka se pošalje širom sveta. Neke od njih je lako prepoznati, neke malo teže. Kako razlikovati phishing od legitimne pošte? Nažalost, ne postoji univerzalno primenjiva tehnika za svaku situaciju, ali postoji nekoliko stvari na koje bi trebalo obratiti pažnju.

     

    1) URL se ne poklapa

     

    Prva stvar koju treba da proverite ako vam je imejl poruka sumnjiva je URL. Često je na prvi pogled URL u phishing poruci legitiman. Ako kursorom miša pređete preko URL-a, možete videti pravu hiperlinkovanu adresu (npr. u Outlook-u). Ukoliko je hiperlinkovana adresa drugačija od one koja se prikazuje, verovatno je u pitanju maliciozna poruka.

     

     

    2) URL sadrži ime domena koje vas dovodi u zabludu

     

    Prevaranti računaju na to da ljudi često nisu upoznati kako funkcioniše sistem kreiranja imena domena. Poslednji deo imena domena je najvažniji. Na primer, info.netpp.rs je poddomen od netpp.rs zato što se netpp.rs pojavljuje na kraju punog imena domena (sa desne strane). Nasuprot tome, netpp.rs.malicioznidomen.com očigledno nema veze sa domenom netpp.rs zato što se netpp.rs nalazi sa leve strane domena.

     

    Phishing za srpsko tržište

     

    Primer manipulacije url-om u phishing poruci

     

    Ovaj trik je mnogo puta korišćen, naročito kada prevaranti žele da uvere žrtvu da je poruka poslata od strane velikih kompanija poput Microsoft ili Apple. Na primer, naprave domen microsoft.malicioznidomen.com i sa njega šalju poruke.

     

     

    3) Poruka sadrži gramatičke i pravopisne greške

     

    Kada velike kompanije šalju poruke, po pravilu pre slanja provere pravopis i gramatiku, kao i pravni aspekt. Ukoliko ste dobili poruku sa puno grešaka, gotovo je sigurno da poruku nije poslala neka velika kompanija.

     

    Phishing poruka

     

    Očigledan primer phishing poruke

     

     

    4) Od vas se zahtevaju lični podaci

     

    Bez obzira na to koliko zvanično izgleda imejl poruka, ukoliko se od vas traže lični podaci, treba da se upali lampica. Banka zna vaš broj računa, tako da vam sigurno niko iz banke neće tražiti da mu pošaljete isti. Takođe, bilo koja respektabilna kompanija vam nikada neće tražiti lozinku, broj kreditne kartice ili odgovor na sigurnosno pitanje.

     

     

    5) Osvojili ste nagradu, a niste učestvovali u igri

     

    Ako primite imejl poruku od nepoznatog pošiljaoca koja sadrži obećanje o velikoj nagradi, svoti novca i slično, verovatno je u pitanju prevara.

     

    Česte su phishing poruke koje vas obaveštavaju da ste osvojili novac na lutriji ili poklon u nagradnoj igri. Ako niste kupili srećku i ako niste učestvovali u nagradnoj igri, pogađate, u pitanju je phishing.

     

    Phishing osvojili ste nagradu

     

    Phishing osvojili ste nagradu

     

     

    6) Traže vam novac za pokriće troškova

     

    Jedan od znakova da je u pitanju phishing je ako se od vas traži novac. Možda vam to neće tražiti u prvoj poruci, ali, pre ili kasnije, prevarant će zahtevati izvesnu sumu novca za pokriće troškova, poreza, nadoknadu, članarinu ili nešto slično. Tad će vam biti definitivno jasno da je u pitanju prevara.

     

     

    7) Nerealne pretnje

     

    Ovo nije česta taktika prevaranata koji se bave phishingom. Oni najčešće pokušavaju da od vas izvuku novac ili osetljive podatke obećavajući vam brzu zaradu. Međutim, ponekad koriste i taktiku nerealnih pretnji. Evo jednog primera. Stigne vam poruka od banke ili PayPal-a, deluje legitimno, ali vas obaveštava da vam je račun kompromitovan i da morate da im pošaljete broj računa!? i druge lične podatke ili će vam u suprotnom račun biti ugašen, a sredstva zamrznuta. Naravno da vam banka, kao što je i ranije rečeno, nikada neće tražiti broj računa i naravno da vam neće ugasiti račun i zamrznuti sredstva samo zato što niste odgovorili na imejl poruku.

     

    Lažna pretnja u phishing poruci

     

    Lažna pretnja u phishing poruci

     

     

    8) Poruka naizgled poslata od strane neke državne institucije

     

    Ovakav pokušaj phishinga imali smo nedavno kod nas kada je poruku navodno poslala Privredna komora Srbije. U poruci je bio maliciozni link na kome se navodno nalaze izmene zakona koje su "od izuzetne važnosti" za kompanije. Više o tome možete pročitati u našem tekstu "Prvi phishing na srpskom".

     

    Prvi phishing na srpskom

    Prvi ozbiljniji phishing na srpskom

    Takođe, prevaranti u sklopu tehnike zastrašivanja šalju poruke pretvarajući se da su policija, poreska uprava i sl. sa namerom da izvuku osetljive podatke ili novac. Budite sigurni da tako ne funkcionišu državne institucije ni u svetu, a ni kod nas, tj. ukoliko žele da stupe u kontakt sa vama bilo kojim povodom, prvi korak sigurno neće biti preko imejl poruke.

    9) Poruke nepoznatih pošiljalaca sa attachmentom

    Phishing poruke su obično imale za cilj da žrtva klikne na link u telu emaila, međutim u poslenjih godinu dana učestale su phishing poruke koje ne sadrže link, već attachment - obično Word, Excel ili PDF koji je maliciozan. Često su naslovljene sa INVOICE, ACCOUNT STATEMENT i slično. Kada otvorite dokument u pokrećete skriptu koja preuzima virus, trojanac ili ransomware.

    Phishing sa attachmentom invoice

     

    Primer phishing poruke sa malicioznim attachmentom

     

     

    10) Nešto vam je sumnjivo

     

    Ako vam bila šta u imejl poruci deluje sumnjivo, mudar potez je da ne radite ono što se od vas u poruci traži. Posebno budite oprezni sa porukama od poznatih pošiljalaca koji traže nešto neuobičajeno od vas. Recimo stigao vam je email od direktora ili saradnika koji traži da izvršite transfer na neki novi račun. Obavezno proverite telefonom da li vam je stvarno ta osoba poslala taj email i ne izvršavajte ono što se od vas traži sve dok ne dobijete usmenu potvrdu.

     

    Više o "direktorskim email prevarama" čitajte u našim tekstovima "Dramatičan porast tzv. direktorskih phishing prevara" i "Prevara vredna milijardu dolara - BEC prevara"

     

     

    Još nešto na šta treba da obratite pažnju su detalji u zaglavlju:

     

    • Da li ste dali svoju imejl adresu kompaniji pošiljaocu? Da li imate otvoren nalog kod njih? Da li je identitet pošiljaoca u skladu sa temom imejl poruke? Poruka od banke ili određene institucije se ne šalje sa neke nasumične imejl adrese. Ukoliko vam je pošiljalac nepoznat, u 99% slučajeva u pitanju je phishing.
    • Ukoliko piše da ste poruku primili sa sopstvene imejl adrese, u pitanju je phishing.
    • Da li je poruka poslata konkretnom primaocu (vama) ili velikom broju ljudi? Uobičajeno, neko sa kim ste u poslovnom odnosu će poslati poruku adresiranu jedino na vas. Ukoliko se u poruci zahtevaju neke poverljive informacije, a adresirana je na više primaoca, definiivno je u pitanju phishing.

     

    Izvor:it-klinika.rs

    Save


    Poslednja izmena: 10. септембар 2016. 17.20.46 CEST"
    • 3 postova
    29. новембар 2016. 08.07.09 CET

    I read what you published, I recently played a game and you want to share with you.Now that you have a few skins. It's time for the fun part. Betting! Head on over to CSGO Skins Lounge and sign in through steam. On the home page will be a list of upcoming tournament matches. Look for something with very safe odds (80-90+%). Find a game you like and click on it to place a bet. Once you're confirmed your bet you'll receive a trade offer from one of their bots. Accept it to activate the bet.
    If the payout isn't very high for your bet, you may end up just getting your items back. Keep trying until you make a profit. Don't get impatient and bet on something with lower odds to get a higher payout. Always bet safe.