Šta je to phishing e-pošta?

Saznajte šta je phishing e-pošta i kako da se zaštitite od ove vrste prevara na mreži.

Definicija phishing e-poruka

Phishing je vrsta prevare na mreži gde kriminalci pokušavaju da prevare ljude da odaju osetljive informacije, kao što su lozinke, brojevi kreditnih kartica i lični podaci. Kako bi to postigao, kriminalac se pretvara da je osoba od poverenja ili preduzeće, poput banke, vladine agencije ili popularne veb stranice.

Phishing poruka e-pošte je prevarantska poruka koja je dizajnirana da izgleda autentično. Obično vas traži da kliknete na vezu, preuzmete prilog ili pružite lične podatke u pokušaju da ukrade vredne informacije. Ove poruke često stvaraju osećaj hitnosti – na primer, upozoravajući da je vaš nalog u opasnosti ili nudeći nagradu sa vremenskim ograničenjem – kako bi vas naterale da brzo reagujete.

Glavni zaključci

Phishing e-poruke su dizajnirane da ukradu lične informacije tako što se pretvaraju da su iz legitimnih izvora.
Uobičajeni znakovi phishing e-pošte uključuju sumnjive pošiljaoce, hitne zahteve, generičke pozdrave, neočekivane priloge i zahteve za osetljivim informacijama.
Ako se angažujete sa phishing porukom e-pošte, brzo delujte tako što ćete promeniti lozinke, obavestiti relevantne strane i prijaviti poruku e-pošte.
Sprečite phishing napade tako što ćete biti oprezni, koristiti jake bezbednosne prakse i održavati softver ažuriranim uz antivirusnu zaštitu i filtere za e-poštu.
Pomozite u otkrivanju i sprečavanju phishing-a kroz filtriranje zasnovano na veštačkoj inteligenciji, otkrivanje pretnji u realnom vremenu i alatki za višestruku potvrdu identiteta Microsoft bezbednosti.

Zašto je važno razumeti phishing e-poruke

Svet je digitalniji nego ikad pre, a phishing e-pošta je jedna od najvećih pretnji na mreži. Kibernetički kriminalci šalju milione phishing poruka e-pošte svakog dana koji ciljaju pojedince, preduzeća, pa čak i vladine agencije. Biti žrtva kibernetičkog napada, kao što je phishing poruka e-pošte, može dovesti do ukradenih identiteta, finansijskih gubitaka i hakovanih naloga. U radnim okruženjima, jedan pogrešan klik može kompromitovati čitave mreže, što dovodi do kršenja podataka i skupe štete.

Prepoznavanje phishing e-pošte je ključna veština kako biste zaštitili sebe i svoje informacije. Napadači postaju sve bolji u tome da njihove prevare izgledaju stvarno, ali poznavanje znakova upozorenja može vam pomoći da ih izbegnete.

Razumevanje phishinga ne pomaže samo vama – takođe pomaže u zaštiti radnog mesta, porodice i prijatelja. Što više ljudi može da prepozna ove prevare, to postaje teže kibernetičkim kriminalcima da uspeju.

Evolucija phishing e-poruka

Phishing je počeo 1990-ih, kada su prevaranti prevarili ljude da otkriju svoje AOL lozinke. Kako je internet rastao, phishing napadi su postali sofisticiraniji. Kriminalci su počeli da kopiraju izgled i doživljaj pravih veb stranica kako bi ukrali akreditive za prijavu. Vremenom, phishing se proširio izvan e-pošte na tekstualne poruke (smishing) i telefonske pozive (vishing). Danas, napadači koriste poruke generisane veštačkom inteligencijom i taktike socijalnog inženjeringa da bi svoje prevare učinili još uverljivijim.

Uprkos napretku u kibernetičkoj bezbednosti, phishing ostaje jedna od najčešćih pretnji na mreži. Prepoznavanje phishing poruka e-pošte je važna veština za ostanak bezbednim na mreži.

Kako phishing e-poruke funkcionišu

Phishing poruke e-pošte su dizajnirane da izgledaju kao poruke od preduzeća i ljudi kojima verujete. Cilj je da vas prevare da izvršite određenu radnju pomoću prevare i psiholoških trikova.

Kibernetički kriminalci pažljivo dizajniraju phishing poruke e-pošte kako bi izgledale realno tako što:

Imitiranje legitimnih brendova. Možete videti zvanične logotipe, slične adrese e-pošte i profesionalno dizajnirane poruke.
Korišćenje ličnih podataka. Neke prevare uključuju vaše ime, adresu e-pošte ili druge informacije kako bi poruka izgledala autentičnije.
Ugrađivanje lažnih veza. E-pošta može sadržati veze koji izgledaju realno, ali zapravo vode do lažnih veb stranica dizajniranih da ukradu vaše informacije.
Dodavanje zlonamernih priloga. Neki phishing e-poruke uključuju datoteke koje instaliraju ransomver ili druge vrste zlonamernog softvera ako se otvore.

Psihološki trikovi koji se koriste u phishing porukama e-pošte

Phishing poruke e-pošte koriste emocije ljudi kako bi povećali šanse za uspešnu prevaru. Uobičajene taktike uključuju:

Hitnost. Na primer, pretnja da će vas isključiti iz vašeg naloga osim ako ne preduzmete određenu radnju.
Strah. Na primer, govori vam da je vaš nalog ugrožen.
Radoznalost. Na primer, šalje vam račun ili fakturu za nešto što niste kupili.
Finansijska korist. Na primer, govori da ste osvojili nagradu ili poklon karticu.
Autoritet. Na primer, pretvarajući se da je neko iz IT odeljenja sa vašeg posla.

Kako identifikovati phishing e-poruku

Phishing poruke e-pošte mogu biti uverljive, ali često imaju prepoznatljive znakove. Evo na šta treba obratiti pažnju:

Sumnjive veze. Pređite mišem preko veza (bez kliktanja) da biste videli gde zapravo vode. Phishing veze ponekad sadrže pravopisne greške, dodatne karaktere ili nepoznate domene – na primer, "micros0ft-support.com" umesto "microsoft.com." Ako veza izgleda čudno, nemojte kliknuti na nju.
Neočekivani prilozi. Uvek budite oprezni sa prilozima e-pošte, posebno ako traže od vas da omogućite makroe ili instalirate softver. Legitimna preduzeća retko šalju priloge koje niste tražili.
Hitni ili preteći jezik. Formulacija koja kaže da morate odmah da reagujete ili će vam nalog biti suočen sa suspenzijom vrši pritisak na vas da delujete iz straha. Prevaranti se oslanjaju na paniku kako bi dobili brze odgovore.
Zahtevi za ličnim ili finansijskim informacijama. Nijedno legitimno preduzeće neće tražiti da pružite lozinke, brojeve kreditnih kartica ili brojeve socijalnog osiguranja putem e-pošte. Ako sumnjate, obratite se preduzeću direktno putem zvaničnih kanala – bez klika na bilo šta u e-pošti.
Generički pozdravi i nedostatak personalizacije. Phishing poruke e-pošte ponekad koriste generičke uvode, poput „Dragi klijente“ ili „Dragi korisniče“ umesto da vas oslovljavaju imenom. Prava preduzeća obično personalizuju svoje poruke e-pošte.
Loša gramatika i pravopisne greške. Mnoge phishing e-poruke sadrže čudne fraze, greške u kucanju ili neobične reči. Profesionalne organizacije lektorišu e-poštu, tako da ovakve greške mogu biti znak upozorenja.
Adrese pošiljaoca koje se ne podudaraju. Proverite adresu e-pošte pošiljaoca izbliza. Prevaranti će koristiti adrese koje izgledaju slično pravima, ali imaju male razlike, poput „support@micr0soft.com“ umesto „support@microsoft.com.“

Pet primera phishing e-poruka

Pregledajte ove primere uobičajenih phishing prevara kako biste bolje razumeli kako izgledaju.

1. Lažno bezbednosno upozorenje

Red za temu: Otkriven je neobičan pokušaj prijave – potrebna je radnja!

Phishing poruka e-pošte koja se pretvara da je od poznate usluge, poput banke ili dobavljača usluge e-pošte, upozorava da je neko pokušao da pristupi vašem nalogu. Uključuje vezu za "zaštitu" vašeg naloga, ali veza vodi do lažne stranice za prijavu dizajnirane da ukrade vaše podatke.

Crvene zastavice:

Poruka e-pošte ne pominje gde se dogodio pokušaj prijave (nema informacija o lokaciji ili uređaju).
Veza "Zaštitite nalog" vodi do domena koji je malo drugačiji od prave veb stranice preduzeća.
Adresa pošiljaoca je nešto poput „security-alerts@accounts-support.com“ umesto zvaničnog domena preduzeća.

2. Lažni račun ili zahtev za uplatu

Naslov: Priložena faktura #38491—plaćanje odmah

Ova vrsta phishing poruke e-pošte tvrdi da dugujete novac za uslugu koju nikada niste koristili. Vrši pritisak vas da otvorite priloženu fakturu ili kliknete na vezu da pregledate naplatu. Prilog može da sadrži malver ili veza može da vodi do lažne stranice za plaćanje.

Crvene zastavice:

E-poruka je neočekivana. Legitimna preduzeća ne šalju iznenadne fakture.
Faktura je u sumnjivom formatu, poput .ZIP datoteke ili dokumenta koji vas traži da omogućite makroe.
Nema jasnih informacija o tome ko je poslao fakturu – nema naziva preduzeća ili kontakt podataka.

3. "Osvojili ste nagradu!" prevara

Tema: Čestitamo! Odabrani ste za poklon karticu u vrednosti od 500 USD

Ova phishing poruka e-pošte kaže da ste osvojili nagradu i jednostavno treba da "verifikujete svoje podatke" kako biste dobili nagradu. Traži lične informacije ili vas upućuje na obrazac koji krade vaše podatke.

Crvene zastavice:

Nikada niste učestvovali u takmičenju, što čini pobedu sumnjivom.
Poruka e-pošte traži lične podatke, poput vaše adrese, broja telefona ili informacija o kreditnoj kartici.
Adresa pošiljaoca je generički Gmail ili Yahoo nalog umesto domena preduzeća.

4. CEO prevare (ugrožavanje poslovne e-pošte)

Tema: Brzi zahtev – potrebna je vaša pomoć što je pre moguće

Ovaj pokušaj phishinga na radnom mestu cilja zaposlene u preduzeću pretvarajući se da je od njihovog šefa, višeg izvršnog direktora ili ljudskih resursa. Poruka e-pošte traži od primaoca da kupi poklon kartice, pošalje novac ili pruži osetljive podatke o preduzeću. Napadači često lažiraju adresu e-pošte menadžera ili koriste sličnu sa malom razlikom.

Crvene zastavice:

Poruka e-pošte je hitna i nejasna, bez prethodnog konteksta.
Adresa pošiljaoca je neznatno drugačija od prave adrese izvršnog direktora (na primer, „ceo@companyname.co“ umesto „ceo@companyname.com.“)
Zahtev je neobičan – većina preduzeća ima formalne procese za finansijske transakcije.

5. Lažni zahtev za uspostavljanje početnih vrednosti lozinke IT odeljenja

Naslov: IT obaveštenje: Vaša lozinka za e-poštu ističe danas

Ova poruka e-pošte je navodno od IT tima vašeg preduzeća, govoreći vam da odmah uspostavite početnu vrednost lozinke. Navedena veza vodi do lažne stranice za prijavljivanje koja krade vaše akreditive.

Crvene zastavice:

Poruka e-pošte ne prati uobičajeni stil IT komunikacije IT vašeg preduzeća.
Adresa e-pošte pošiljaoca nije sa zvaničnog domena preduzeća.
IT podrška obično ne traži od zaposlenih da uspostave početne vrednosti lozinke putem veza e-pošte. Preduzeća obično koriste interne portale.

Šta da radite ako dobijete phishing e-poruku

Ako primite phishing e-poštu, ne paničite, ali ni ne komunicirajte s njom. Pratite ove korake da biste zaštitili sebe i druge.

1. Nemojte kliknuti na veze ili otvarati priloge

Izbegavajte kliktanje na bilo koje veze, preuzimanje priloga ili odgovaranje na poruku e-pošte.
Čak i ako e-pošta izgleda uverljivo, interakcija s njom može dovesti do malvera ili ukradenih informacija.

2. Proverite pošiljaoca

Proverite adresu e-pošte pošiljaoca izbliza. Ako nešto izgleda sumnjivo, kao neznatna greška u kucanju ili nepoznat domen, verovatno je prevara.
Ako e-pošta tvrdi da je od preduzeća, idite direktno na zvaničnu veb stranicu preduzeća umesto da koristite bilo koje pružene veze.

3. Prijavite phishing e-poruku

Ako ste primili poruku e-pošte na poslu, prosledite je svom IT ili bezbednosnom timu.
U Sjedinjenim Američkim Državama, prijavite phishing Federalnoj trgovinskoj komisiji (FTC) ili prosledite poruku e-pošte na phishing-report@us-cert.gov.

4. Označite e-poruku kao bezvrednu poštu i obrišite je

Mnoge usluge e-pošte imaju opciju „Prijavite phishing“ koja pomaže u poboljšanju filtera za bezvrednu e-poštu. Ako ne vidite tu opciju, prijavite ga kao bezvrednu e-poštu.
Ako vaš dobavljač usluge e-pošte automatski ne premesti e-poštu u vašu korpu za otpatke nakon što je označite, obrišite je kako ne biste slučajno otvorili kasnije.

Koraci koje treba preduzeti ako ste se angažovali sa phishing porukom e-pošte

Jednom kada ste ostvarili interakciju sa phishing e-poštom, bilo da ste kliknuli na vezu, preuzeli prilog ili pružili lične informacije, trebate brzo delovati kako biste ograničili štetu. Evo šta treba da uradite.

1. Obratite pažnju na ono što ste podelili

Ako ste uneli svoju lozinku, bankarske podatke ili lične informacije, zapišite šta ste podelili.
To će vam pomoći da odredite šta treba da obezbedite i koga da obavestite.

2. Odmah promenite lozinke

Ažurirajte sve lozinke koje ste možda podelili, posebno za bankovne, naloge e-pošte ili radne naloge.
Ako koristite istu lozinku za druge sajtove, promenite je i tamo.
Koristite jake, jedinstvene lozinke i omogućite višestruku potvrdu identiteta za dodatnu bezbednost.

3. Obavestite ljude koji treba da znaju

Ako je phishing e-pošta ciljala vaš radni nalog, obavestite IT ili bezbednosni tim.
Ako ste pružili finansijske podatke, obratite se banci ili preduzeću za kreditne kartice kako biste pratili transakcije i po potrebi zamrznuli svoj račun.
Obavestite prijatelje, porodicu i kolege šta se desilo ako bi prevara mogla uticati na njih (na primer, ako bi napadači mogli koristiti vaš ugroženi nalog za slanje phishing poruke e-pošte).

4. Prijavite phishing napad

Ako ste izgubili novac ili su vam ukradeni osetljivi podaci, prijavite napad FTC-u.
Ako je došlo do finansijske prevare, obratite se lokalne organima reda.
Označite poruku kao phishing pokušaj ili bezvrednu poštu putem dobavljača usluge e-pošte kako biste pomogli u blokiranju sličnih napada.

5. Očekujte pokušaje phishing-a u budućnosti

Prevaranti često ponovo ciljaju žrtve koristeći ukradene podatke da šalju nove phishing poruke e-pošte, tekstualne poruke ili pozive.
Budite posebno oprezni prema porukama koje tvrde da vam pomažu da oporavite nalog ili koje traže više ličnih informacija.

Šta se dešava ako ste postali žrtva phishing-a?

Biti žrtva phishing napada može imati ozbiljne posledice koje utiču i na pojedince i na organizacije. Evo nekih potencijalnih posledica.

Krađa identiteta

Prevaranti kradu lične informacije, kao što su brojevi socijalnog osiguranja, adrese i datumi rođenja, kako bi se predstavili kao žrtve. To može dovesti do otvaranja kreditnih računa ili izvršenja krivičnih dela pod imenom žrtve.

Finansijski gubitak

Pristup privatnim finansijskim podacima, poput podataka o bankovnim računima ili brojevima kreditnih kartica, može rezultirati neovlašćenim transakcijama i značajnim novčanim gubicima. Na primer, sofisticirana phishing prevara sa fakturama koja je ciljala Google i Facebook između 2013. i 2015. godine dovela je do gubitaka od 100 miliona USD.

Ugrožene osetljive informacije

Phishing napadi mogu izložiti poverljive podatke, uključujući poslovne tajne i ličnu komunikaciju. U 2021. godini, phishing e-pošta dovela je do napada na Colonial Pipeline, što je izazvalo veliku prekid snabdevanja gorivom u Sjedinjenim Američkim Državama.

Oštećenje reputacije

Ugled organizacija pogođenih phishing napadima može pretrpeti dugotrajnu štetu. Kupci i partneri mogu izgubiti poverenje, posebno ako su njihovi podaci ugroženi. Ovaj gubitak poverenja može imati trajne posledice na poslovne odnose, finansije i javno mnjenje.

Prevencija phishing napada e-poštom

Iako phishing poruke e-pošte mogu bite uverljivi, još uvek postoje načini da se zaštitite ostajući u pripravnosti i prateći najbolje prakse bezbednosti e-pošte.

Budite oprezni sa svim porukama e-pošte koje traže angažovanje

Uvek pažljivo analizirajte e-poštu pre nego što kliknete na veze ili preuzmete priloge.
Postavite sebi ova pitanja pre nego što stupite u interakciju:
- Da li ova e-poruka ima smisla? Da li ga očekujem?
- Da li je adresa e-pošte pošiljaoca ispravna?
- Da li postoje hitni zahtevi ili pretnje koje me pritiskaju da brzo delujem?
- Da li gramatika i ton zvuče profesionalno?
Ako nešto deluje sumnjivo, verifikujte e-poštu sa pošiljaocem koristeći pouzdanu metodu kontakta.

Pojačajte bezbednost aplikacija i e-pošte

Koristite filtere e-pošte da blokirate poznate phishing poruke.
Označite sumnjivu e-poštu kao spam kako biste poboljšali filtriranje.
Nikada ne klikćite na veze ili ne preuzimajte priloge iz nepoznatih ili neočekivanih izvora.

Održavajte svoj softver i alatke za bezbednost ažuriranim

Instalirajte antivirusni softver i uverite se da je ažuriran kako biste pomogli u otkrivanju phishing pretnji.
Omogućite automatska ažuriranja za svoj operativni sistem, veb pretraživače i aplikacije za e-poštu kako biste zakrpili bezbednosne slabosti.

Koristite višestruku potvrdu identiteta

Uključivanje višestruke potvrde identiteta za vaše naloge na mreži dodaje dodatni sloj bezbednosti zahtevajući drugi korak (poput koda poslatog na vaš telefon) pre prijavljivanja.
Čak i ako napadači ukradu vašu lozinku, neće moći da pristupe vašem nalogu bez drugog faktora.

Budite korak ispred phishing-a uz Microsoft bezbednost

Kako phishing poruke e-pošte postaju sve sofisticiranije koristeći poruke e-pošte generisane veštačkom inteligencijom, socijalno inženjerstvo i čak deep-fake tehnologiju, srećom, takođe se razvijaju i rešenja Microsoft bezbednosti koja ih otkrivaju i sprečavaju.

Kombinovanjem svesti sa moćnim bezbednosnim alatkama, pomoći ćete izbegavanju phishing e-pošte i zaštiti ličnih i poslovnih podataka.

RESURSI

Saznajte više o Microsoft bezbednosti

Rešenje

Objedinjene SecOps tehnologije koje koriste veštačku inteligenciju

Kombinujte svoje bezbednosne operacije (SecOps) u pogledu prevencije, otkrivanja i reagovanja pomoću platforme koja koristi veštačku inteligenciju.

Saznajte više

Pristupite portalu za zaštitu od pretnji

Razumite kako organizacije koriste integrisano prošireno otkrivanje i odgovor (XDR) i upravljanje bezbednosnim informacijama i događajima (SIEM) kako bi postale otpornije na napade.