Svatko od onih koji imaju e-poštu barem je jednom primio sumnjive poruke e-pošte koje sadrže nejasne veze, zahtjeve za informacijama i čudne privitke. Često ta pisma dolaze navodno od državnih odjela, partnera, velikih internetskih trgovina i društvenih mreža. Stvaranjem pisama koja su što sličnija izvornim aplikacijama, prevaranti mogu slijediti ciljeve: ukrasti vaše osobne podatke, zaraziti vaš uređaj virusom ili ukrasti bankovne podatke.
Stručnjaci Centra za digitalnu ekspertizu Roskachstvo objašnjavaju kako prepoznati takvo pismo i pravilno reagirati kako ne biste izgubili novac i povjerljive informacije.
“Da bi primatelj otvorio pismo ili raspakirao arhivu, kibernetički kriminalci koriste tehnike socijalnog inženjeringa.”. U pravilu koriste sidrene riječi, pri pogledu na koje automatski izvodimo radnju “otvori”. To su riječi “dokumenti”, “narudžba”, “narudžba” ili “lozinka”, a također manipuliraju vremenom: hitno, preostalo je 2 sata itd. Zbog toga su u opasnosti predstavnici svih zanimanja koja su povezana s novcem i dokumentima”, naglasio je Ilja Loevski, zamjenik voditelja Roskachizma.
S tim u vezi, podsjećamo vas da radnu poštu treba navesti s krajnjim oprezom. Za malo značajne komunikacije pokrenite neželjenu poštu, što nije zastrašujuće pružiti internetskim trgovinama, robnim markama i raznim stranicama.
Važno je napomenuti da je više od polovice svih zlonamjernih programa u prvoj polovici 2023. godine došlo do šifriranja virusa, dok je najpopularniji alat za kibernetičke kriminalce bio kriptografska Šifra. Izvještavanje1 Centar za odgovor na incidente kibernetičke sigurnosti NSA-NSA. Da bi zaobišli antivirusne sustave, hakeri šalju zlonamjerne veze izvan radnog vremena s odgođenom aktivacijom, više od 80% svih zlonamjernih datoteka za maskiranje isporučeno je u arhivima AZ i AZ. Prema riječima stručnjaka, glavni način isporuke zlonamjernog softvera — šifriranja, bankarskih trojanaca, backdoor-i dalje je e-pošta.
“Trend je bio maskiranje zlonamjernog softvera u pisanju. Kako bi zaobišli korporativne sigurnosne alate, napadači sve više pribjegavaju arhiviranju zlonamjernih privitaka. Tijekom prvih 6 mjeseci 2023. godine više od 80% svih zlonamjernih objekata isporučeno je u arhivima, uglavnom su za to korišteni formati 32% i 25% . Napadači su sami naveli lozinku za dešifriranje sadržaja u pismu sa zlonamjernim privitkom, u predmetu pisma ili u nazivu arhive, ili tijekom daljnje korespondencije sa žrtvom”, objašnjava Aleksandar Kalinin, voditelj Centra za odgovor na incidente ISA-Ina-Ina.
Stručnjaci centra za digitalnu ekspertizu Roskachestvo, zajedno sa stručnjacima za kibernetičku sigurnost iz Ina-Ina, pripremili su algoritam u 10 koraka koji ima za cilj identificirati lažne poruke e-pošte.
1. Provjerite adresu pošiljatelja
Prevaranti često čine adresu što sličnijom tvrtki ili organizaciji u koju se pretvaraju. Usporedite datu adresu s drugim e-porukama izvornog pošiljatelja – ako se radi o internetskoj trgovini,
sigurno je njegova adresa navedena na stranici ili ste sačuvali pisma od njega. Samo zadržite pokazivač iznad imena pošiljatelja da biste vidjeli adresu.
2. Obratite pažnju na pozdrav
Depersonalizirano “zdravo” ili “zdravo” još je jedan znak da su vam prevaranti Poslali ovo pismo. Naravno, mnogi od njih već su dostigli razinu profesionalnosti u kojoj pismo izgleda službeno i sadrži vaše ime, međutim, ovo načelo u nekim slučajevima još uvijek djeluje.
3. Provjerite podatke za kontakt i provjerite datume
Na dnu pisma moraju se nalaziti informacije o tome kako kontaktirati primatelja. E-pošta, adresa, telefonski broj, društvene mreže-sve to mora biti u pismu izvornog pošiljatelja. Samo nemojte pokušavati odmah kliknuti na veze – zadržite pokazivač iznad njih i provjerite internetsku adresu u donjem lijevom kutu preglednika na koji je veza povezana. Može se dogoditi da kada kliknete na gumb, virus će se početi preuzimati na vaš uređaj ili ćete otići na lažnu stranicu.
Često prevaranti zaborave provjeriti datume. Učinite to umjesto njih! Ako bi, na primjer, dotično natjecanje trebalo završiti 2023. godine, kada je u dvorištu-2023., vjerojatno ste naišli na nepažljivog prevaranta koji je u tijelo e-pošte umetnuo zastarjeli predložak.
4. Provjerite marku
Prevaranti često zavaraju korisnika putem e-pošte u kojoj se predstavljaju kao predstavnici velike marke, tvrtke, odjela ili maloprodajnog lanca. Da ne biste pali na ovaj mamac, morate pažljivo provjeriti kvalitetu i originalnost korporativnih logotipa. Je li logotip isti kao na internetskoj stranici tvrtke, internetske trgovine ili vlade? Podudara li se s posljednjom autentičnom e-poštom koju ste dobili od njih? Ako je odgovor negativan – budite sumnjičavi!
5. Provjerite autentičnost internetske stranice
Ako ste već prešli na internetsku stranicu na koju pismo vodi, provjerite njegovu autentičnost. Ako se radi o velikoj robnoj marki ili tvrtki, samo otvorite novu karticu i brzo ih pretražite u pregledniku. Kliknite na njihovu internetsku stranicu, a zatim usporedite adrese na internetu. Jesu li isti, slični ili potpuno različiti? To će vam dati razumijevanje jeste li otvorili originalnu stranicu u e-pošti ili je phishing.
Napadači sve više koriste veze u e-porukama koje vode do preuzimanja zlonamjernih objekata umjesto već tradicionalnih privitaka. Izbjegavajte napast da brzo kliknete vezu Iz e-pošte, čak i ako se od vas traži da to učinite kako biste pristupili važnim informacijama ili poruci na svom računu. Umjesto toga, otvorite preglednik i prijavite se na svoj račun putem službene stranice. Provjerite postoji li ova poruka? Ako to nije slučaj, e-poštu koju ste primili najvjerojatnije je poslao prevarant.
6. Zanemarite zahtjeve za osobnim i, još više, bankovnim podacima
Ako vas e-pošta traži da ažurirate ili ponovno unesete svoje osobne podatke ili bankovne podatke, najvjerojatnije su prevaranti. Zapamtite: broj vaše kartice, PIN ili sigurnosni kod kartice, djevojačko prezime vaše majke i druga pitanja osobni su podaci koje ne biste trebali dijeliti. Velike tvrtke i organizacije cijene svoj ugled i neće prikupljati osobne podatke putem e-pošte.
7. Provjerite pismenost i stil pisanja
Pogreške u tekstu pisma signaliziraju da se njegov tvorac nije trudio provjeriti pravopis. Organizacija s reputacijom ne može si to priuštiti. Različiti stilovi i veličine fonta, neusklađenost logotipa, nekvalitetne slike-sve to sugerira da je pismo lažno i da je napravljeno “na brzinu”.
8. Obratite pažnju na previše formalna pisma
Prevaranti često napuhuju mjehurić istaknutosti kako bi vam zamaglili oči. Malo je vjerojatno da će originalna velika internetska trgovina ili odjel u pismima opisati što su važni i službeni. Lažne e-poruke također mogu sadržavati podatke kao što su brojevi računa i identifikatori kako biste bili sigurni da je e-pošta autentična.
9. Požurite-zatvorite pismo
Prevaranti će vas pokušati pritisnuti ponudama koje brzo izgaraju i ekskluzivnim ponudama. Uzmite si vremena da provjerite autentičnost pisma i njegovog sadržaja, a za to vrijeme ponuda ne ide nikamo od vas. Bolje je propustiti autentičnu ponudu nego riskirati svoje plaćanje i druge osobne podatke.
10. Najvažnije oružje je komunikacija s pravom tvrtkom
Ako želite brzo provjeriti originalnost primljenog pisma, sami se obratite pošiljatelju. Naravno, ne biste trebali nazvati brojem iz pisma, već telefonom navedenim na originalnoj stranici. Čineći to, spasit ćete se sumnje.
Zapamtite da na internetu ništa nije potpuno sigurno.
Kako mogu prepoznati i zaštititi se od prijevara putem e-pošte?
Kako se zaštititi od prijevara putem e-pošte? Koje su najučestalije vrste prijevara i koji su najbolji načini prepoznavanja i sprječavanja istih?