Neki od najvećih hakerskih napada započeli su slanjem tzv. phishing e-mailova u kojima pošiljatelj pokušava prevariti primatelja maila kako bi se dokopao nekih njegovih osobnih podataka poput korisničkih imena i lozinki za društvene mreže, mailove, bankarske usluge i slično. Npr. ako dobijete mail za koji se čini da je stigao od vašeg šefa (njegovo se ime prikazuje kao ime pošiljatelja) i ako se u tom mailu nalazi link na koji je potrebno kliknuti i koji će vas odvesti na neku stranicu ili servis na koji se potrebno prijaviti sa službenim mailom (i šifrom, naravno), dio korisnika neće ni posumnjati da je riječ o prijevari.
No neki vješti prevarant lako može složiti takav phisherski mail i lažnu stranicu na koju se dolazi klikom na link iz maila – upisivanjem podataka o mailu i šifri ti se podaci predaju prevarantima i oni ih mogu iskoristiti za pristup vašem mailu, iz kojeg mogu izvući osobne podatke, kompromitirajuće poruke, fotografije itd.
Zbog toga je iznimno bitno uvijek biti oprezan i, ako sumnjate da je mail lažan, nikada nemojte kliknuti na poveznicu u njemu ili nemojte skinuti privitak koji je stigao mailom – njegovim aktiviranjem može se primjerice aktivirati neki maliciozni program koji može ukrasti stvari s računala, zaključati računalo itd.
Kako bi korisnicima pomogli u otkrivanju prevarantskih mailova zbog kojih bi mogli imati velikih problema, kompanija Jigsaw, koja je dio Googleova Alphabeta, predstavila je zanimljiv kviz koji bi svi trebali (pokušati) riješiti.
Kviz je napravljen na temelju sigurnosnih treninga koje je ova kompanija provodila sa skoro 10 tisuća novinara, aktivista i političkih lidera diljem svijeta i baziran je na posljednjim taktikama kojima se prevaranti služe pri slanju phisherskih mailova. U kvizu su prikazani primjeri mailova za koje sami trebate odrediti jesu li pravi ili phisherski mailovi. Primjeri mailova iz kviza pokazuju nam koliko je teško prepoznati prave od prevarantskih poruka, a svaki primjer ima objašnjenje koje korisnicima pomaže u prepoznavanju prijevara i upozorava ih na što trebaju obratiti pažnju kada dobiju takav mail.
Iz Jigsawa kažu da je phishing najučestaliji oblik kibernetičkih napada te je svaki stoti mail poslan danas phisherski, a takav oblik napada predstavlja iznimno veliku prijetnju internetskim korisnicima i često je, kao što smo spomenuli, samo prvi korak pri pokretanju velikih i kompleksnih kibernetičkih napada.
Izvor: Jigsaw/Medium
