login-into-account-email-envelope-fishing-hook_1212-1037

Kako prepoznati phishing e-mail?

Piše: Iva Vidanec

Phishing je online fenomen kojim se nastoje prikupiti osobne informacije drugih osoba u svrhu online kriminala. Koristeći različite načine manipulacije, zlonamjerni pošiljatelji žele prikupiti povjerljive podatke svojih korisnika (korisnička imena, lozinke, podaci s kreditnih kartica i sl.) s ciljem ostvarivanja najčešće financijske koristi.

Jedan od „puteva“ kojim se „pecaju“ žrtve jesu e-mailovi. Nažalost, phishing e-mailovi postaju sve bolji (ili gori). Točnije, online napadači poboljšavaju oblike, stil i jezik poruke kako bi bile uvjerljivije. Većina ih ne započinje više s očekivanom rečenicom „Javljamo ti se s posebnom ponudom za tebe! Ostavi svoj broj računa…“.

Srećom, i dalje postoje specifični znakovi po kojima se zlonamjerni e-mailovi mogu prepoznati. Obratite pozornost na iduće znakove:

  1. Kome je e-mail namijenjen?

Mnogo phishing e-mailova koristi generičku pozdravnu primatelju (npr. Dragi kupče) prije nego imenovanje primatelja stvarnim imenom. Ovo je posebno značajno kada zaprimite e-mail od organizacije kojoj ste osobno dali svoje podatke (npr. Paypal). Ukoliko ste dali organizaciji svoje podatke, pomoću vrlo jednostavne tehnologije može se umetnuti vaše ime u naziv e-maila. Stoga, kada izostaje vaše ime u oslovljavanju poruke e-maila, velika je vjerojatnost da je „nagrada“, „poklon“ i „posebna prilika“ jedna velika prevara!

Naravno, to ne znači da je svaki e-mail koji započinje s Dragi kupče upitne vjerodostojnosti – najčešće uz ovu, phishing e-mailovi imaju i ostale prepoznatljive značajke!

  1. Vjerodostojnost e-mail adrese i domene

Ponekad se zaprimljene poruke mogu činiti kao da su poslane sa stvarne adrese, no ustvari poruka nije ni na koji način povezana s izvornom, stvarnom organizacijom za koju se tvrdi da stoji iza takve poruke. Legitimne će organizacije za slanje e-mailova najčešće koristiti vlastite domene (ili adrese) koje će odgovarati njihovim web mjestima. Tako, na primjer, djelatnici naše organizacije imaju službene e-mail adrese čija je zajednička domena cnzd.org koja odgovara našoj web stranici http://cnzd.org/.

Ovu značajku možete provjeriti prelaskom miša preko adrese s koje je poruka poslana i provjeriti je li ona stvarna. Ponekad su razlike vrlo male, u dodanom broju ili slovu, kako bi izgledale što vjerodostojnije.

No, opet imajte na umu da ista organizacija može imati različite domene za različite svrhe.

  1. Gramatika i pravopis poruke

Ovo je jedan od vrlo starih, ali korisnih trikova. Većina legitimnih organizacija sastavit će i poslati primjeren e-mail koji je u skladu s pravopisom i gramatikom te ima odgovarajući „ton“ i svrhu. Takav je način pisanja konzistentan tijekom raznih poruka. Usprkos tehnološkim prednostima i većoj profinjenosti phishing napada, i dalje se učestalo pojavljuju gramatičke i pravopisne greške. Stoga, pažljivo čitanje poruka može spriječiti krađu osobnih podataka.

  1. Tražene informacije ili radnje primatelja

„Prave“ organizacije neće od svojih korisnika tražiti osobne podatke putem a-maila. Ukoliko e-mail sadrži poveznicu ili prilog, uz uputu da prikupljaju osjetljive informacije s ciljem ostvarivanja nečega (npr. povrata poreza) ili izbjegavanja nečega (npr. zatvaranja online računa), vjerojatno se radi o phishingu. Osim toga, izvorne će organizacije nastojati komunicirati sa svojim korisnicima na konzistentan način. Ukoliko njihovi e-mailovi ne sadržavaju poveznice, a sada odjednom zaprimate brojne poveznice, to može biti znak da se radi o pokušaju prevare. Ta se konzistentnost odnosi i na stil pisanja poruka kao i razlog zbog kojeg vam se druga osoba obraća. Phishing e-mailovi ponekad pokušavaju potaknuti korisnika na željeno ponašanje ucjenjivanjem da će se dogoditi nepoželjne posljedice ukoliko se zahtjev ne izvrši. Također, moguće je da će napadači prvo poslati inicijalni e-mail koji zahtijeva odgovor primatelja. Kada primatelji odgovore, vjerojatno će se u sljedećem e-mailu javiti poveznica ili prilog koji ima svrhu prevare. Tako se nastoji igrati  na kartu „odanosti i konzistentnosti“ kojeg smo prethodno istaknuli.

  1. Poveznice

Većina phishing e-mailova nastoji preusmjeriti korisnike na web mjesta gdje će ostaviti svoje privatne podatke. Čak i prave organizacije mogu slati poveznice, no poveznice su iznimno česte u phishing svijetu zbog čega je važno provjeriti ih pobliže. Možete provjeriti vjerodostojnost poveznice tako da usporedite poveznicu s domenom e-maila. Ukoliko se poveznica ne slaže s domenom regularne web stranice te domene, vjerojatno se radi o pokušaju prevare!

Osim toga, phishing e-mailovi mogu poticati svoje primatelje na razne radnje koje vode na nekoliko URL. No, ako se pobliže pogleda, sve poveznice vode do istog mjesta i traže iste podatke. Ponekad se cijeli e-mail može poslati kao poveznica te, kada primatelj klikne bilo gdje, poveznica ga odvede na lažnu web stranicu.

  1. Dokumenti u prilogu

Ukoliko je e-mail neočekivan i sadržava privitke, vjerojatno se radi o pokušaju prevare ili drugog oblika online nasilja. Naravno, mnogo vjerodostojnih organizacija šalje privitke svojim korisnicima i kupcima, stoga je korisno promisliti o stilu napisanog e-maila i njegove svrhe prije nego ga prosudite kao prevaru.

Neki privitci mogu sadržavati zlonamjerne softvere koji mogu uzrokovati štetu vašem računalu. Posebno treba biti oprezan s privitcima koji imaju nastavke: .exe, .msi, .jar, .bat, .cmd, .js, .vb, .vbs, .scr, .psc1.

Izvorni tekst – How to Spot Phishing Emails

Ivin online kutak