U posljednje vrijeme sve su učestalije phishing kampanje i među hrvatskim korisnicima interneta. Lažne elektroničke poruke, koje prijete ovrhom, upozoravaju na nove zakone ili pak nude bonove i popuste za kupovinu, sve lakše pronalaze svoje žrtve i u našoj zemlji.
I dok je prije bilo dovoljno obratiti pozornost na način na koji je sročen tekst u e-mailu (pravopisne i gramatičke pogreške te nelogičnosti), lažni e-mailovi sve su sofisticiraniji.
Upravo kako bismo vam pomogli da se zaštitite i naučite prepoznavati lažne e-mailove, za pomoć smo zamolili Alena Delića, višeg konzultanta za informacijsku sigurnost iz tvrtke Diverto.
1. Prije svega, provjerite pošiljatelja - adresa može biti potpuno lažna ili vrlo slična stvarnom pošiljatelju. Dodatno, napadači ponekad uopće ne lažiraju svoju adresu, pa ju je dovoljno samo bolje pogledati, ističe Delić kao prvu crtu obrane.
2. Provjerite karakter i narav pošte, kao i stil pitanja. Već su svi navikli na loš engleski ili hrvatski, međutim, ako se redovno dopisujete s nekime ili dobivate poruke od neke kompanije, a odjednom izgledom ili stilom ne izgleda kao dosadašnje, svakako može biti sumnjivo, dodaje.
3. Nadalje, provjerite navodi li vas sadržaj teksta da nešto učinite što nije dio standardnih procedura i načina rada unutar organizacije ako se nalazite u poslovnom okruženju ili neka neuobičajena radnja ako privatno koristite poštu. Ponekad doista nemamo razloga ići na neku poveznicu, a temu prvo možemo istražiti i putem pretraživača.
4. Isto tako, pokušati biti svjesni onoga što dijelimo po društvenim mrežama. Ako se neke od tih informacija nalaze u pošti, možda se radi o ciljanim zlonamjernim porukama, upozorava Delić.
5. Ako nakon svega navedenog još uvijek niste sigurni radi li se o lažnom ili legitinom e-mailu, možete u analizu ući i malo dublje.
6. Svakako možemo provjeriti i poveznice iz maila prelazeći mišem preko njih ako se nalazimo na računalu. Ako se iza poveznice zapravno nalazi nestandardan oblik s puno nepovezanih slova i brojeva, pošta nam treba biti sumnjiva, otkriva Delić i na kraju poručuje kako lančane e-poruke u kojima se nalazi gomila privitaka treba posebno izbjegavati.
Primjer phishinga (Foto: Diverto) (Foto: Diverto)