Kako prepoznati zlonamjernu poruku ili link?

Phishing - krađa digitalnog identiteta

Cyberkriminalci vole phishing, ali ne morate zagristi mamac.

Što je uopće phising? Osim što u prijevodu znači pecanje, phishing je kada kriminalci koriste lažnu e-poštu, objave na društvenim mrežama ili izravne poruke (DM) s ciljem da vas namame da kliknete na zlonamjernu poveznicu ili preuzmete zlonamjerni privitak. Ako kliknete na tu vezu ili datoteku vrlo vjerovatno se dovodite u opasnost od krađe identiteta, time praktički predajete svoje osobne podatke kibernetičkim kriminalcima. Phising napad može poslužiti ujedno i za instaliranje zlonamjernog softvera na vaš uređaj. Stoga, možemo zaključiti da phising služi za krađu identiteta.

No, ne morate se bojati svoje pristigle pošte. Srećom, lako je izbjeći malicioznu e-poštu, ali tek kada znate što tražite. Uz malo znanja, lako ćete prepoznati phising napad.

Prije klika, razmislite od kakvog je lika ….

Znakovi mogu biti suptilni, ali kada prepoznate pokušaj krađe identiteta, možete izbjeći da nasjednete na njega. Prije nego što kliknete bilo koju vezu ili preuzmete privitke, odvojite nekoliko sekundi (barem 5 sekundi) i uvjerite se da e-pošta izgleda ispravno. Evo nekoliko brzih savjeta o tome kako jasno uočiti phishing e-poštu:

  • Sadrži li ponudu koja je predobra da bi bila istinita?
  • Uključuje li jezik koji je hitan, alarmantan ili prijeteći?
  • Da li je napisani teks prožet pravopisnim pogreškama i lošom gramatikom?
  • Je li pozdrav dvosmislen ili vrlo generičan?
  • Uključuje li zahtjeve za slanje osobnih podataka?
  • Naglašava li se hitnost odgovora i kako bi zbog toga trebali što prije kliknuti na nepoznatu hipervezu ili privitak?
  • Je li to čudan ili iznenadan poslovni zahtjev?
  • Odgovara li adresa e-pošte pošiljatelja tvrtki iz koje dolazi? Potražite male pravopisne pogreške poput pavpal.com ili anazon.com.

Prepoznao sam e-poštu za krađu identiteta. Što da radim?

Ne brinite, već ste obavili teži dio, a to je prepoznavanje da je e-pošta lažna i dio kriminalčeve phishing ekspedicije.

Ako ste u uredu i e-pošta je stigla na vašu poslovnu e-adresu, prijavite to svom IT voditelju ili službeniku za sigurnost što je prije moguće.

Ako je e-pošta stigla na vašu osobnu adresu e-pošte, nemojte učiniti ono što piše. Nemojte klikati ni na jednu poveznicu – čak ni vezu za otkazivanje pretplate – niti odgovarajte na e-poštu. Samo upotrijebite gumb za brisanje. Zapamtite, NEMOJTE KLIKNUTI NA LINK, SAMO IZBRIŠITE.

Svoju zaštitu možete podići na višu razinu i blokirati adresu u postavkama e-pošte.

Neke platforme e-pošte omogućuju prijavu pokušaja krađe identiteta. Ako sumnjate da neka e-poruka krade vaše podatke, najbolje je da to brzo prijavite. Ako je phishing poruka stigla na vašu poslovnu e-poštu, obavijestite svoj IT odjel o situaciji što prije.

Ovaj sadržaj nastao je u suradnji sa NATIONAL CYBERSECURITY ALLIANCE

Leave a comment

Your email address will not be published. Required fields are marked *