OPREZ! NI SLUČAJNO NE OTVARAJTE OVAKAV E – MAIL!

Brojne kompanije dobijaju phising e-mailove koji su često poslati sa adrese slične adresi legitimne kompanije, najčešće Banke, pri čemu se u e-amilu nalazi tekst koji se odnosni na obaveštenje u attachment-u kako bi ste isti i otvorili. Ukoliko dobijete ovakav e –mail ne nasedajte, ne preuzimajte i ne otvarajte priloženi fajl!

376
OPREZ! NI SLUČAJNO NE OTVARAJTE OVAKAV E – MAIL!

Proteklih dana mnoga privredna društva u Srbiji dobila su upravo ovakakv mail koji je zapravo online prevara – phishing, odnosno metod socijalnog inženjeringa, pri čemu napadač/haker cirkularno šalje isti e-mail čekiranim firmama po sisitemu APP dok se neko od ciljanih korisnika ne „upeca“.

Upravo ti pribavljeni lični podaci omogućavaju intenrnet prevarantima da ukradu osetljive kompanijske podatke, identitet, ili novac ukoliko na primer uspeju da “upecaju” lozinke za pristup elektronskim bankama, pa zato i nije iznenađenje da su klijenti banaka povremeno meta hakera.

Na žalost, svedoci smo da u mnogim privrednim društvima ne postoji edukacija zaposlenih u domenu sajber bezbednosti i socijalnog inženjeringa kao najčešćeg reprezenta sajber kriminala, te i nizak nivo svesti o opasnostima koje vrebaju i putem poštanskog sandučeta, pa su firme u opasnosti od krađe kredencijala, zaraze i neretko potpune blokade računarskog sistema.

Ukoliko dobijete ovakav e –mail ne nasedajte, ne preuzimajte i ne otvarajte priloženi fajl!

PHISHING

Ovakav, phishing e-mail obično šalju hakeri koji se predstavljaju kao legitimna kompanija od reputacije, kredibiliteta, korisnička podrška i sl, kako bi sam e-mail izgledao legitimno i autetntično. Obično se korisnici računa pozivaju da potvrde uplatu kao što je to ovde slučaj (priložena slika), da otključaju svoje kartice ili račune u banci, potvrde prijem paketa, pošalju svoj ili tuđ W-2 obrazac kada je reč o spear-phishing prevari koja je obično personalizovanog tipa u kojoj se navode vaši lični podaci, pa je još opasnija „udica“, jer može izgledati kao da dolazi od vašeg šefa.

Sada kada znamo kako funkcioniše phishing napad, od koga dolazi i koji je cilj istog, navešćemo korisne savete kako da isti i prepoznate i da se odbranite:

  • Obavezno obradite pažnju ko je poslao poruku – obavezno proverite sve komponente a posebno domen URL adrese, doslovce, jer domen može glasiti isto kao pravi naziv kompanije ali imati karakter viška ili neku drugu „foru“ koja naizgled izgleda verodostojno
  • Obradite pažnju na povezanost računa i vaših e-mailova i realnu mogućnost da dobijete phishig email baš na trenutnu email adresu koju koristite
  • Detaljno pročitajte sadržinu poruke, koja se uglavnom odnosi na hitno preduzimanje koraka bez konkretnog razloga – RAZMISLITE …zašto bi ste preduzeli nešto što se od vas traži, a pritom da “niste upućeni u sopstvene aktivnosti“
  • Jedna od proverenih strategija je da pozovete legitimnu korisničku službu kompanije koja vam je i „uputila“ e-mail, a čiji se broj nalazi na oficijelnom sajtu kao bi ste porazgovarali sa nekim od zaposlenih
  • Prijavite potencijalni pokušaj i obavestite banku, intenet provajdera kako bi se preduzele određeni koraci i mere
  • Posumnjajte i proverite, jer samo tako možete biti bezbedni!