This is the Trace Id: 3deed932ad8a92ad6b951ab7e93fd7ba
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je phishing?

Saznajte više o falsifikaciji, šta da tražite u napadu i kako da se zaštitite uz alatke i savete za bezbedno korišćenje interneta.
Odbranite se od phishinga

Definicija phishing-a

Phishing napadi imaju za cilj da ukradu ili oštete osetljive podatke obmanjivanjem korisnika da otkriju lične podatke kao što su lozinke i brojevi kreditnih kartica.

Glavni zaključci

  • Falsifikacija je vrsta kibernetičkog napada gde napadači maskiraju kao pouzdani izvori kako bi ukrali osetljive informacije.
  • Ovi napadi funkcionišu tako što obmanjuju pojedince da pruže informacije putem lažnih poruka koje izgledaju autentično.
  • Phishing napadi mogu se uočiti po sumnjivim adresama e-pošte, generičkim pozdravima, hitnom ili pretećem jeziku i zahtevima da se klikne na nepoznate veze. 
  • Najbolji način da se spreče phishing napadi jeste korišćenje višestruke potvrde identiteta otporne na phishing (PR-MFA), oprez sa vezama i prilozima u porukama i praćenje najnovijih taktika phishing-a.

Uobičajene vrste phishing napada

Phishing napadi dolaze od prevaranata prerušenih u pouzdane izvore koji pokušavaju da olakšaju pristup svim vrstama osetljivih podataka. Iako se ova sveprisutna vrsta kibernetičkog napada nastavlja razvijati zajedno sa novim tehnologijama, taktike ostaju dosledne:

Lukava komunikacija
Napadači su vešti u manipulisanju svojim žrtvama da odaju osetljive podatke tako što skrivaju zlonamerne poruke i priloge na mestima gde ljudi nisu baš pažljivi, kao što su njihovi prijemni sandučići e-pošte. Lako je pretpostaviti da su poruke koje dolaze u ulaznu poštu bezopasne, ali budite na oprezu –phishing e-poruke često izgledaju sigurno i nevino. Kako vas ne bi prevarili, usporite i pregledajte hiperveze i adrese e-pošte pošiljaoca pre nego što kliknete na njih.

Osećaj potrebe
Ljudi postaju žrtve phishing napada jer misle da moraju nešto da preduzmu. Na primer, žrtve mogu preuzeti zlonamerni softver koji je prikriven kao biografija jer hitno zapošljavaju ili uneti akreditive svoje banke na sumnjivom veb sajtu da bi spasili račun za koji im je rečeno da uskoro ističe. Stvaranje lažnog osećaja potrebe uobičajen je trik jer funkcioniše. Da biste zaštitili podatke, budite veoma oprezni ili instalirajte tehnologiju za zaštitu e-pošte koja obavlja sav težak posao umesto vas.

Lažno poverenje
Zlonamerne osobe varaju ljude stvaranjem lažnog osećaja poverenja, pa čak i najoprezniji postaju žrtve njihovih prevara. Oponašanjem pouzdanih izvora kao što su Google, Wells Fargo ili UPS, napadači vas mogu naterati na preduzimanje radnje pre nego što shvatite da ste prevareni. Mnoge phishing poruke prolaze neotkrivene bez primenjenih naprednih mera kibernetičke bezbednosti na licu mesta. Zaštitite lične informacije pomoću tehnologije za bezbednost e-pošte osmišljene za prepoznavanje sumnjivog sadržaja i njegovo uklanjanje pre nego što dođe do vašeg prijemnog sandučeta.

Emocionalna manipulacija
Zlonamerne osobe koriste psihološke taktike da bi uverile svoje mete da deluju pre nego što razmisle. Nakon izgradnje poverenja oponašanjem poznatog izvora i stvaranja lažnog osećaja hitnosti napadači iskorišćavaju emocije kao što su strah i anksioznost da bi dobili ono što žele. Ljudi obično donose ishitrene odluke kada im se kaže da će izgubiti novac, zapasti u pravne probleme ili izgubiti pristup resursu koji im je preko potreban. Obratite pažnju svaku poruku koja od vas traži da „odmah uradite nešto“ – moguće je da se radi o prevari.

Najčešći tipovi phishing napada uključuju:

Krađa identiteta putem e-pošte
Najčešći oblik krađe identiteta, ova vrsta napada koristi taktike kao što su lažne hiperveze da bi primaoce e-pošte naterale da podele svoje lične podatke. Napadači se često lažno predstavljaju kao veliki dobavljači usluga kao što su Microsoft ili Google, pa čak i kao saradnici.

Krađa identiteta putem zlonamernog softvera
Ovo je drugi najčešći pristup krađi identiteta koja obuhvaća prikrivanje zlonamernog softvera kao pouzdanog priloga(kao što je biografija ili bankovni izvod) u poruci e-pošte. U nekim slučajevima otvaranje priloga sa zlonamernim softverom može paralizovati čitave IT sisteme.

Individualizovana krađa identiteta
Dok većina phishing napada pokušava da obuhvati što više korisnika, ciljani phishing targetira određene pojedince korišćenjem informacija prikupljenih istraživanjem njihovih poslovnih i društvenih života. Ti napadi su veoma prilagođeni, zahvaljujući čemu su naročito efikasni za zaobilaženje osnovne kibernetičke bezbednosti.

Krađa identiteta usmerena na visoko pozicionirane pojedince
Ova vrsta napada odnosi se na zlonamerne osobe koje ciljaju „velike ribe“ kao što su direktori ili poznate osobe. Ti prevaranti često detaljno istražuju svoje mete da bi pronašli dobar trenutak za krađu akreditiva za prijavu ili drugih poverljivih podataka. Ako imate mnogo toga da izgubite, napadači usmereni na visoko pozicionirane pojedince imaju mnogo toga da dobiju.

Krađa identiteta putem SMS poruka
Krađa identiteta putem SMS poruka podrazumeva slanje tekstualnih poruka koje izgledaju kao pouzdane poruke preduzeća kao što su Amazon ili FedEx. Osobe su posebno ranjive na prevare putem SMS poruka jer se tekstualne poruke isporučuju u obliku čistog teksta i deluju ličnije.

Krađa identiteta putem poziva
U kampanjama krađe ideniteta putem poziva napadači u lažnim pozivnim centrima pokušavaju prevariti osobe da bi im otkriju poverljive podatke putem telefona. U mnogim slučajevima za takve prevare se koristi društveni inženjering kako bi se žrtve navele da na svoje uređaje instaliraju malver u obliku aplikacije.

Opasnosti phishing-a

Uspešan phishing napad može imati ozbiljne posledice. To može podrazumevati ukradeni novac, neočekivane troškove na kreditnim karticama, izgubljen pristup fotografijama, video zapisima i datotekama, a sajber kriminalci mogu vas i oponašati, što predstavlja rizik za vas i druge.

Rizici za poslodavca mogu uključivati gubitak korporativnih sredstava, izlaganje ličnih podataka klijenata i kolega ili krađu ili onemogućavanje pristupa osetljivim datotekama. Curenje podataka takođe može imati trajan negativan uticaj na reputaciju preduzeća. U nekim slučajevima šteta može da bude nepopravljiva.

Neki primeri u realnom svetu koje prati Microsoft informacije o pretnjama uključuju:
 
  • Ruski zlonamerni akter Star Blizzard je primećen kako šalje phishing poruke novinarima, istraživačkim centrima i nevladinim organizacijama, u nastojanju da ukrade osetljive informacije.
  • Izveštava se da je preduzeće Sapphire Sleet sa sedištem u Severnoj Koreji ukrala preko 10 miliona američkih dolara u kriptovalutama, prvenstveno se predstavljajući kao rizični kapitalista, a zatim kao profesionalni regruteri.
  • Otkriveno je da je pretnja poznata kao Storm-2372 sprovela phishing kampanja kampanju sa kodom uređaja, gde je iskoristila iskustva aplikacija za razmenu poruka kako bi uhvatila tokene za potvrdu identiteta.

Kako prepoznati phishing napade

Pretnje mogu ciljati širok spektar pojedinaca, posebno one koji imaju pristup osetljivim informacijama. Mnogi od ovih zaposlenih su na strateškim pozicijama, kao što su IT, finansije i na izvršnom nivou. Međutim, akteri pretnje mogu se pretvarati da su supervizor koji „traži“ akreditive od svojih zaposlenih – zbog čega svi moraju biti oprezni zbog sumnjivih poruka.

Primarni cilj svake phishing prevare jeste krađa osetljivih informacija i akreditiva. Obratite pažnju na sve poruke (koje primite putem telefona, e-pošte ili SMS poruka) koje traže osetljive podatke ili od vas traže da dokažete svoj identitet.

Napadači se trude da oponašaju poznate entitete i koriste iste logotipe, dizajne i interfejse kao i brendovi ili osobe koje već poznajete. Ostanite na oprezu i nemojte kliknuti na vezu ni otvoriti prilog ako niste sigurni da je poruka pouzdana.

Evo nekih saveta za prepoznavanje phishing e-pošte:
 
  • Hitne pretnje ili pozivi na akciju, kao što su otvorite odmah.
  • Novi ili retki pošiljaoci – svi koji vam e-poštu šalju prvi put.
  • Loš pravopis i gramatika, često zbog čudnih prevoda s drugog jezika.
  • Sumnjive veze ili prilozi – tekst hiperveze otkriva veze s druge IP adrese ili domene.
  • Male greške u pravopisu, kao što su micros0ft.com ili rnicrosoft.com.

Sprečavanje phishing napada

Evo nekoliko praktičnih koraka koje možete preduzeti da se zaštitite od napada phishing-a:
 
  1. Prepoznajte znakove. Primeri uključuju nepoznate pozdrave, nepoželjne poruke, gramatičke i pravopisne greške, osećaj hitnosti, sumnjive veze ili priloge i zahteve za ličnim podacima.
  2. Prijavite sve sumnjivo. Prijavite sumnjive poruke IT odeljenju vaše organizacije ili ih označite putem predviđenih alatki za prijavu.
  3. Instalirajte bezbednosni softver. Primenite softver dizajniran za otkrivanje i blokiranje pokušaja phishing-a, kao što su antivirusni programi ili zaštitni zidovi.
  4. Zahtevajte višestruku potvrdu identiteta(MFA). Ovaj korak dodaje dodatni sloj bezbednosti. Idite još dalje sa MFA otpornim na phishing (PR-MFA), koji štiti od socijalnog inženjeringa.
  5. Ostanite informisani kroz obrazovanje i obuku. Redovne obuke mogu pomoći vama i vašim kolegama da prepoznate i prijavite pokušaje phishing-a putem pravih kanala. Metode napada se stalno razvijaju, zato je najbolje biti u toku sa aktuelnim trendovima u kibernetičkog bezbednosti i ažuriranjima obaveštenja o pretnjama.

Odgovaranje na phishing napad

Kada naiđete na pokušaj phishing-a, važno je brzo delovati kako biste umanjili potencijalnu štetu:
 
  1. Ne odgovaraj na. Čak i jednostavan odgovor može potvrditi napadaču da je vaša adresa e-pošte aktivna, što bi ih moglo ohrabriti da nastave sa pokušajima.
  2. Promenite lozinke. Ako sumnjate da su vaši podaci kompromitovani, odmah promenite svoje lozinke. Primenite MFA ako trenutno ne koristite.
  3. Upozorite IT tim. Obaveštavanje o pokušaju phishing-a može podstaći odgovor na incident kako bi se ublažila šteta u mreži vaše organizacije.
  4. Prijavite pokušaj phishing-a. Koristite predviđene alatke za prijavu ili pratite uputstva koja vam daje vaš IT tim.
  5. Nadgledajte naloge. Redovno proveravajte svaki nalog sa osetljivim podacima, kao što je finansijski račun, da biste utvrdili da li ima sumnjivih aktivnosti.
  6. Obrazujte saradnike. Obavestite svoj tim o pokušaju phishing-a i na šta da obrate pažnju. Ovaj jednostavan korak može kolektivno da ojača odbranu.
Primenom ovih koraka i preduzimanjem hitnih radnji, možete značajno smanjiti rizik od daljih oštećenja i zaštititi lične i organizacione podatke.  

Phishing trendovi

Pretnje koriste razne malvere za sprovođenje svojih phishing shema. Najčešća uključuju:
 
  • Ransomver je jedan od najčešćih tipova malvera. Ograničava pristup podacima šifrovanjem datoteka ili zaključavanjem ekrana računara, a zatim pokušava da iznudi novac od žrtava tražeći otkupninu u zamenu za pristup podacima.
  • Špijunski softver zarazi uređaj, a zatim prati aktivnost na uređaju i na mreži, prikupljajući sve osetljive informacije koje se koriste, kao što su podaci za prijavu i lični podaci.
  • Roboti omogućavaju napadačima da inficiraju uređaje i preuzmu kontrolu nad njima. Botneti su mreže robota koje koriste servere za komandu i kontrolu (C&C) kako bi proširili još širu mrežu za sprovođenje malicioznih aktivnosti.
  • Virusi su jedan od najstarijih oblika malvera. Oni se priključuju čistim datotekama i šire se na druge datoteke i programe. 
  • Trojanci se maskiraju kao običan softver. Jednom instalirani, šire zlonamerni kod koji može preuzeti kontrolu nad uređajem i kreirati zadnja vrata za drugi zlonamerni softver.
Napadi su takođe obuhvatili zlonamerni softver generisan veštačkom inteligencijom, koji je sofisticiraniji i teži za otkrivanje, jer može da imitira ponašanje legitimnog softvera i regeneriše kod kako bi zaobišao bezbednost.

Ova brza evolucija malvera podstakla je stručnjake za bezbednost da razviju slične tehnike kako bi iskoristili prednosti veštačke inteligencije za kibernetičku bezbednost:  
  • Rešenja za prošireno otkrivanje i reagovanje (XDR) objedinjuju alatke poput otkrivanja i reagovanja na krajnjim tačkama (EDR), veštačke inteligencije i mašinskog učenja (ML) i drugih alatki u jedinstvenu platformu zasnovanu na oblaku.
  • Upravljano otkrivanje i reagovanje (MDR) kombinuje tehnologiju sa ljudskom stručnošću kako bi se ojačala kibernetičku bezbednost.
  • Rešenja za upravljanje bezbednosnim informacijama i događajima (SIEM) poboljšavaju otkrivanje pretnji i reagovanje na incidente analiziranjem podataka iz različitih izvora.
Kombinovanjem ovih rešenja, organizacije dobijaju sveobuhvatnu potragu na kibernetičke pretnje, detekciju i analizu zasnovanu na veštačkoj inteligenciji, kao i mogućnosti automatizovanog reagovanja na celom svom digitalnom imanju.

Zaštitite se od phishing napada

Zaštita sebe i vašeg preduzeća od phishing napada zahteva kombinaciju budnosti, obrazovanja i robusnih bezbednosnih mera. Redovne obuke i programi svesti mogu pomoći vama i vašim kolegama da prepoznate pokušaje phishing-a i reaguju na njih. Obavezno koristite jake, jedinstvene lozinke, primenite MFA ioftabilnu proveru (MFA) i prijavite sumnjive poruke svom IT odeljenju.

Organizacije mogu zaštititi svoje aplikacije i uređaje od phishing-a i drugih kibernetičkih pretnji uz Microsoft Defender za Office 365. Pomaže u obezbeđivanju e-pošte i alatki za saradnju, pružajući naprednu zaštitu i poboljšavajući ukupnu bezbednosnu poziciju preduzeća. Defender za Office 365 takođe pruža mogućnosti otkrivanja i reagovanja na pretnje zasnovane na veštačkoj inteligenciji, automatizovani oporavak i obuku za simulaciju kibernetičkog napada kako bi pomogao organizacijama da budu korak sa pretnjama koje se razvijaju.
Mere predostrožnosti

Brzi saveti za izbegavanje phishing napada

Nemojte verovati prikazanim imenima
Pre otvaranja poruke proverite adresu e-pošte pošiljaoca – prikazano ime može biti lažno.
Proverite ima li pravopisnih grešaka
Pravopisne greške i loša gramatika uobičajene su u porukama e-pošte za krađu identiteta. Ako nešto izgleda čudno, označite to zastavicom.
Pogledajte pre nego što kliknete
Postavite pokazivač miša iznad hiperveza u sadržaju koji deluje pouzdano da biste proverili adresu na koju vodi veza.
Pročitajte pozdrav
Ako je poruka e-pošte namenjena „cenjenom korisniku“, a ne direktno vama, budite oprezni. Verovatno se radi o prevari.
Proverite potpis
Potražite podatke za kontakt u podnožju e-pošte. Bezopasni pošiljaoci uvek ih navode.
Pazite na pretnje
Izrazi koji izazivaju strah kao što je „Vaš nalog je suspendovan“ često su u phishing e-porukama.
RESURSI

Saznajte kako Microsoft bezbednost može zaštititi od phishing-a

Žena radi sa karticom
Rešenje

Rešenja za zaštitu od phishinga i njegovo sprečavanje

Pomoć u otkrivanju i otklanjanju phishing napada sa jakom bezbednošću e-pošte i potvrdom identiteta.
Saznajte više
Muškarac radi sa karticom
Rešenje

Objedinjene bezbednosne operacije

Nadmašite kibernetičke pretnje pomoću moćne platforme za bezbednosne operacije.
Saznajte više
Žena sedi za stolom i radi na laptopu
Portal za zaštitu od pretnji

Vesti o kibernetičkoj bezbednosti i veštačkoj inteligenciji

Otkrijte najnovije trendove i najbolje prakse u oblasti zaštite od phishing-a ii veštačke inteligencije za kibernetičku bezbednost.
Nabavite najnovije resurse

Najčešća pitanja

  • Phishing je vrsta kibernetičkog napada gde napadači pokušavaju da prevarom navedu pojedince da dostave osetljive informacije, kao što su korisnička imena, lozinke, brojevi kreditnih kartica ili drugi lični podaci. To se obično radi maskiranjem u pouzdan entitet u elektronskim komunikacijama, kao što su e-poruke, tekstualne poruke ili veb stranice.
  • U većini slučajeva, napadač šalje poruku primaocu putem e-pošte, SMS-a (tekstualne poruke), telefona ili veb sajta. Poruka je prilagođena i izgleda kao da je iz legitimnog izvora, hitno zahtevajući od primaoca da im pošalje osetljive informacije ili da klikne na link koji će ih odvesti do lažne veb stranice dizajnirane za krađu akreditiva.
  • Najbolji način da se zaštitite od phishing napada je da osigurate da su vaši uređaji konfigurisani za višestruku potvrdu identiteta otpornu na phishing (PR-MFA). Trebalo bi da prijavite svaku sumnjivu sadržinu bezbednosnom timu vaše organizacije. Takođe možete biti informisani učešćem u programima obuke i podizanja svesti kako biste znali kako da prepoznate pokušaje phishing-a i odgovorite na njih.

  • Uobičajeni phishing napadi obuhvataju:  

    • Phishing putem e-pošte (najčešći): napadači šalju e-poruke koje izgledaju legitimno, pozivajući primaoce da brzo deluju kako bi izbegli gubitak pristupa resursima preduzeća.
     
    • Smishing: phishing putem SMS poruke, koji poziva primaoce da kliknu na vezu ili da pruže informacije.
     
    • Ciljani phishing: ciljana metoda gde napadači imitiraju pouzdan izvor, poput svog šefa, kako bi ukrali informacije. 
     
    • Vishing: phishing putem telefonskih poziva za prikupljanje osetljivih informacija.
  • Phishing je jedan od najefikasnijih načina krađe informacija i može imati ozbiljne posledice i za pojedince i za organizacije. Uspešni phishing napadi mogu otkriti lične i profesionalne podatke i mogu dovesti do neovlašćenog pristupa osetljivim podacima, finansijskog gubitka i štete po reputaciju.

Pratite Microsoft bezbednost