Prijevare koje se kriju u e-mailovima

Prijevare koje se kriju u e-mailovima: kako prepoznati i nadmudriti online prevarante?

U današnjem digitalnom svijetu, najveća prijetnja tvojoj sigurnosti nisu super-hakeri kakve viđaš u filmovima, nego jedan jedini, prilično običan i naizgled bezazleni – e-mail. Kibernetički kriminalci jako dobro znaju da je upravo čovjek najslabija karika u svakom sigurnosnom lancu, stoga njega ciljaju u svojim napadima.

Ne budi laka meta

Što ako ti kažem da možeš naučiti razmišljati kao oni i prepoznati njihove trikove u samo nekoliko sekundi?

Stvarno možeš. I ne, ne trebaš poznavati tehnologiju na razini holivudskih scenarija – dovoljno je razumjeti psihologiju. U nastavku te vodim kroz um online prevaranta i dajem ti alate da postaneš najjača linija obrane, za sebe i svoju tvrtku.

Hakiranje uma: šest poluga manipulacije koje prevaranti koriste

Prije nego što krenemo na konkretne primjere lažnih e-mailova, važno je razumjeti zašto prijevara funkcionira. Socijalni inženjering nije ništa drugo nego manipulacija emocijama, i to onim dubokim, ljudskim emocijama. Kad ih naučiš prepoznati, prevaranti ti više neće moći ništa. Ovo su njihovi mehanizmi manipulacije kojima se služe:

  1. HITNOST

„Vaš račun istječe za 15 minuta!”, „Ponuda vrijedi samo danas!”

Cilj: da reagiraš odmah, bez razmišljanja.

  1. STRAH

“Netko je neovlašteno pristupio vašem računu!”, “Primijetili smo sumnjivu aktivnost!”

Strah nas tjera da donosimo ishitrene odluke, kako bismo se zaštitili.

  1. AUTORITET

“Direktor traži hitno plaćanje ovog računa.”

Kad mislimo da naredba dolazi od autoriteta, npr. nadređenog ili instititucije kao što je Porezna uprava, rijetko je preispitujemo.

  1. POHLEPA

“Čestitamo, osvojili ste iPhone!”, “Imate pravo na povrat poreza!”

Tko ne voli dobiti nešto besplatno? Prevaranti to znaju. Ali ako zvuči predobro da bi bilo istinito, razmisli dva puta.

  1. ZNATIŽELJA

“Pogledaj tko te spominje u svom videu!”, “Ovo su slike s tuluma od sinoć.”

Znatiželja nas tjera da kliknemo.

  1. ŽELJA ZA POMOĆI

“Bok, ja sam novi kolega, ne mogu se spojiti, možeš li mi molim te dati lozinku za Wi-Fi?”

Napadači računaju na našu dobrotu i pristupačnost.

Ako ti poruka izazove jaku emociju, odmah upali alarm. Jer – emocija je glavni alat svakog prevaranta.

Anatomija prijevare: šest crvenih zastavica u svakom phishing e-mailu

Sad kad znaš psihološku pozadinu, idemo na praksu. Bez obzira glume li banku, dostavnu službu ili tvoj interni IT, phishing e-mailovi obično imaju nekoliko istih propusta. Nauči ih prepoznati i već si na pola puta.

  1. SUMNJIVI POŠILJATELJ

Uvijek pažljivo provjeri domenu odnosno dio nakon znaka „@“. microsft.com umjesto microsoft.com ili no-reply@tvrtka-mail.com umjesto @tvrtka.com – na prvi pogled e-mail adresa pošiljatelja može izgledati legitimno, ali ako ti se e-mail učini imalo neobičnim, pogledaj bolje.

  1. NEOČEKIVANI PRIVITAK

Budi jako pažljiv s privitcima koje nisi tražio, pogotovo .zip, .exe, ili .docm datotekama – ako ne očekuješ fakturu ili dokument, ne otvaraj ih.

  1. GENERIČKI POZDRAV

“Poštovani korisniče,” ili “Dragi klijente,” znak je masovnog slanja. Vaša banka i ozbiljne tvrtke znaju vaše ime.

  1. SUMNJIVI LINKOVI

Zlatno pravilo: NIKADA ne klikaj na link bez provjere! Provjeru radiš tako da staneš pokazivačem miša iznad linka (BEZ KLIKANJA) – nakon toga u donjem kutu preglednika pojavit će ti se stvarna adresa na koju te link vodi. Ako adresa izgleda čudno, ne klikaj!

  1. JEZIK PANIKE I LOŠA GRAMATIKA

Ako e-mail prijeti, požuruje vas, nagovara vas na nelogične akcije i sadrži čudne gramatičke konstrukcije ili pravopisne greške, budi izuzetno sumnjčav – to su klasični primjeri manipulacija.

  1. NEOBIČAN ZAHTJEV

Ako te netko traži da napraviš nešto što inače ne radiš (hitno plati račun, pošalji lozinku), gotovo sigurno je riječ o prijevari.

Tvoja supermoć u tri koraka

Ok, naučio si prepoznati zamke i trikove. I što dalje?

Tvoj plan obrane je jednostavan i sastoji se od tri koraka. Zapamti ovu jednostavnu formulu: STOP – PROVJERI – PRIJAVI!

  1. STOP!

Čim osjetiš pritisak, strah ili bilo koju jaku emociju, samo stani i ne poduzimaj ništa. Duboko udahni i razmisli. Najveći neprijatelj prevaranata je tvojih 10 sekundi racionalnog razmišljanja.

  1. PROVJERI!

Prisjeti se crvenih zastavica. Provjeri pošiljatelja. Provjeri link. Ako nisi siguran, napravi provjeru na drugi način: ako te direktor traži hitnu uplatu – nazovi ga, ako te banka upozorava na problem – poklopi i sam nazovi službeni broj banke.

  1. PRIJAVI!

Prepoznao si phishing e-mail? Odlično! Nemoj ga samo obrisati – prijavi ga! Proslijedi e-mail svom IT odjelu, jer time ne štitiš samo sebe, već pomažeš zaštititi i sve svoje kolege. IT tim može blokirati pošiljatelja ili link na razini cijele tvrtke, stoga je bolje prijaviti deset lažnih alarma, nego propustiti jedan pravi.

Digitalna sigurnost nije posao samo IT odjela. Ona je odgovornost svakog od nas te vještina koju svi možemo i trebamo svladati.

Kad naučiš prepoznati trikove manipulacije, više nisi najslabija karika, već postaješ najvažniji dio sigurnosnog sustava.

Pozdravljemo te 🙂

Edgar, uz pomoć Gorana Ujevića, Voditelja korporativne i informacijske sigurnosti u King ICT-u

Podijeli:
Scroll to Top