Pretražite novosti:

Povećan broj lažnih ucjenjivačkih "scam" poruka u posljednjih nekoliko dana

Povećan broj lažnih ucjenjivačkih
Poštovani zaposlenici i suradnici Medicinskog fakulteta u Splitu,

posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti korist od svojih žrtava.
 
Phishing napadi nisu ništa novo. Takva vrsta napada je nešto što cyber-kriminalci koriste vrlo lako i često, a razlog tomu jest jednostavnost korištenja i vrlo visoka razina uspješnosti napada.

Što je phishing?
Phishing je vrsta cyber-napada, odnosno prijevare pomoću koje napadači žele doći do povjerljivih podataka ili vas navesti da učinite nešto čime ćete biti oštećeni (gubitak podataka, financijska šteta, reputacijska šteta). Najčešća upotreba phishinga radi se uz pomoć e-maila, a postoje i drugi kanali za takve prijevare – telefon ili vishing, SMS poruke ili smishing.
 
Primjer tipičnog phishing e-maila
Stiže vam e-mail u kojem netko, odnosno pošiljatelj, traži da kliknete na poveznicu u e-mailu (link) ili da preuzmete privitak, usput navedeni pošiljatelj izgleda potpuno uvjerljivo i vjerodostojno. Najčešće korištene u zadnje vrijeme: e-mail sandučić vam je pretrpan te uskoro više nećete moći primati poruke, poziv na hitno plaćanje, poruke banke o nepodmirenom dugovanju, dospijeće paketa na vašu adresu i sl.
 
Tri glavne značajke koje možemo nazvati razlozima za uzbunu:
 
1. NASLOV. Naslov e-poruke će često sadržavati nešto što će izazvati vašu neprimjerenu i ishitrenu reakciju. Na primjer, hitno plaćanje računa ili da morate hitno potvrditi korisnički račun unosom svojih osobnih podataka, poput primjerice korištenja nekog servisa ili aplikacije. Napadači često koriste ovakav pristup čime žele požuriti primatelje (čitajte: vas!) da učine nešto prije nego što su uopće (detaljnije) pregledali sadržaj e-poruke.

2. POŠILJATELJ. Ako vam pošiljatelj izgleda nepoznato, ili ako se e-mail adresa pošiljatelja ne podudara s kontekstom sadržaja e-poruke, odmah obratite pozornost i ne klikajte prije provjere.

3. SADRŽAJ s POVEZNICOM (link).  Ako „prijeđete“ mišem preko nje (BEZ KLIKA!), vidjet ćete da se web mjesto na koje vas želi odvesti uopće ne podudara s domenom pošiljatelja (domena je onaj dio adrese iza znaka „at“ (pri, monkey ili @)) ili pak s ostalim sadržajem e-poruke.


Savjeti kako ne biste postali žrtvom phishinga:
 

1. Provjerite adresu pošiljatelja. Primjer: Pošiljatelj tvrdi za je iz eBaya, a adresa je ebay@online-ducani.eu umjesto „@ebay.com“.

2. Pregledajte naslov e-poruke. Primjer: „HITNO“, „VAŽNO“, „UPOZORENJE“ i slično. Tko vam zapravo šalje e-mailove s ovakvim naslovima, osim eventualno poznatih osoba poput kolega i šefa.

3. Provjerite poveznice. U slučaju da e-poruka sadrži poveznicu, uvjerite se odgovara li domeni pošiljatelja prelaskom miša preko sporne poveznice (hover).

4. Povjerite kontekst e-poruke. Primjer: Neki servis traži da izradite novu lozinku (password reset), a vi to niste zatražili.

5. Ne otvarajte privitke bez prethodnog provjeravanja svih preduvjeta za sigurno pokretanje datoteke.

6. Ne odgovarajte i ne šaljite osobne podatke. Čak i ako ste kliknuli na poveznicu i došli ste do koraka gdje trebate unijeti osobne podatke – stanite! Servisi poput e-Baya, PayPal-a, banke i sl. vas neće tražiti da unosite osobne podatke putem linka iz e-maila te uvijek, posebno kada niste sigurni je li poruka legitimna, posjetite stranicu servisa upisom web adrese u tražilicu ili URL te unesite podatke za prijavu i provjerite postoje li poruke takve vrste u vašem sandučiću. Ukoliko ne postoje, ono što je stiglo u vaš e-mail sandučić je gotovo sigurno bio pokušaj phishinga.

7. Potražite gramatičke pogrješke. Često e-poruke koje vam stignu od pouzdanih pošiljatelja neće sadržavati gramatičke greške, pogotovo ako ih ima više kroz cijelu poruku. S tim da se na ovo ne možete osloniti, posebno jer su u zadnje vrijeme phishing napadi sve bolji i gramatički ispravni, tako da ako sadržaj e-maila i je gramatički ispravan, ne znači da je e-mail legitiman.

8. Ne dajte se prestrašiti! Cyber-kriminalci i razni napadači koriste strah kao oružje da učinite nešto što nije u vašem interesu. Ako vam napadač u e-mailu govori da učinite nešto inače ćete imati negativne posljedice, razmislite je li to zaista tako i provjerite na svaki mogući način radi li se o legitimnoj e-poruci.

9. Ako uz sve provjere još uvijek niste sigurni je li pošiljatelj legitiman, a poznajete ga, preporučujemo da dodatno provjerite (možda) pomoću telefonskog poziva i uvjerite se je li sve istinito.

Link na cijeli članak

Informatička služba MEFST Ispiši stranicu