NavMenu

Kako da primijetite prevaru "Outlook mail issues phishing" na vrijeme

Izvor: Smart Petak, 28.08.2020. 09:42
Komentari
Podeli
Ilustracija (Foto: Pixabay.com/Free-Photos)Ilustracija
Kako se predstavljaju moderni fišeri? Podrazumijevane su prijetnje, uzvičnici (!!!) i novac ($$$) koji biste mogli izgubiti ako odmah ne reagujete; srećne su i neprimjerene "evo problema koji možete riješiti sami, a da ne čekate da vam IT pomogne" poruke, koje ovih dana mnoge kompanije koriste kako bi smanjile redove čekanja za podršku.

- Da, trebali biste biti sumnjivi prema ovakvim email porukama. Ne, ne bi trebalo da ih prelazite ni iz interesovanja. Ne, nikada ne bi trebalo da unositi svoju lozinku za e-poštu u ovakvim okolnostima - navodi portal Smart, prenoseći nakedsecurity.sophos.com

Prevaranti u poslednje vrijeme postavljau sadržaj e-pošte tako da se čini da je to automatizovana poruka sa naloga primaoca, što se uklapa u temu greške automatske isporuke. Samo ako biste pogledali malo detaljnije u zaglavlje e-pošte, bilo bi očigledno da je ova poruka zapravo stigla spolja i da je nije generisana automatski od strane vašeg email sistema.

- Zapamtite da se veza na web stranici sastoji od dva dela: prvo, tekst koji je označen, obično plavom bojom, na koji je moguće kliknuti; drugo, odredište ili HREF (skraćenica za hypertext reference), gdje zapravo krenete ako kliknete plavi tekst - poručuju.


Zašto samo ne blokirati linkove koji izgledaju obmanjujuće?

Možda se pitate zašto pregledači, operativni sistemi i proizvodi za sajber bezbjednost automatski ne prepoznaju i ne blokiraju ovu vrstu trika, gdje postoji očigledna i namjerna neusklađenost između teksta na koji se može kliknuti i veze do koje vas vodi.

Nažalost, čak i mainstream sajtovi koriste ovaj pristup, čineći stvarno nemogućim osloniti se unaprijed na to kako neka veza izgleda ili čak na mjesto gdje tvrdi da ide u vašem pretraživaču, kako bi se tačno utvrdilo kuda će vaš mrežni saobraćaj otići dalje.

Dobra vijest je da ćete u slučaju ovog phish-a videti stvarnu web stranicu na koju ćete biti usmjereni ako pređete kursorom iznad linka-koji-izgleda-kao-drugačiji-link.

To je zato što email klijenti i webmail sistemi uglavnom ne dozvoljavaju pokretanje JavaScript-a s obzirom na to da su poruke e-pošte mogle da stignu bilo gdje - čak i ako kažu da su stigle sa vašeg sopstvenog naloga, kao što to radi.

Stoga bi trebalo da lako uočiti ovaj phish ako se zaustavite da provjerite gdje se zapravo završava veza-koja-izgleda-interno.

Brza provjera imena domena putem Sophos Intelix online threat detection usluge, pakazuje sve njegove prave boje.


Phishing stranica

Ako kliknete i ako endpoint ili firewall filter ne blokira zahtjev, vidjećete phishing stranicu za koju mora grubo da se prizna da je elegantno jednostavna, kažu u Smartu.

- Vaša email adresa je ugrađena u link u poruci e-pošte, tako da phishing stranica može popuniti polje e-pošte kao što biste verovatno očekivali. Kada smo isprobali ovu stranicu, namjerno unoseći lažne podatke, primili smo poruku o grešci nakon prvog pokušaja, kao da smo pogrešili ukucavanjem lozinke. Bez obzira šta smo uradili u drugom pokušaju, ostvarili smo "success" i zaplovili dalje u prevaru - navode.


Kako se završava?

Problem za phishing prevarante je šta raditi na kraju, kako da ne zakasne i vi shvatite da je to prevara, pa požurite sa promjenom lozinke (ili otkazivanjem vaše kreditne kartice, ili šta god to moglo biti).

Prevaranti će gotovo sigurno testirati vašu novo-phish-ovanu lozinku prilično brzo, ali vjerovatno ne odmah u momentima dok ste posvetili ovom punu pažnju i tako mogli uočiti bilo kakve anomalije koje mogu ugroziti njihove pokušaje prijave.

Mogli bi samo da postave "thanks, you may now continue normally" stranicu, a često to upravo rade kao jednostavan način da se odjave u svojoj prevari. Ili mogu da pronađu stranicu koja je povezana sa nalogom za koji su lažno predstavljali i koja će vas tamo preusmjeriti.

To vas ostavlja na web stranici koja zaista ima originalan URL u adresnoj traci - što se često naziva ilegalna stranica jer vas vodi na kraju prevare.


Šta raditi?

- Uvijek potvrdite linkove u e-porukama pre nego što ih kliknete;
- pažljivo provjerite URL bilo koje stranice za prijavu;
- generalno izbjegavajte da se prijavljujete putem linkova koje ste dobili u e-poruci;
- uključite dvofaktorsku autentifikaciju ako možete;
- nikada ne isključujte i ne mijenjajte bezbjednosna podešavanja jer vam to e-mail poručuje;
- promijenite lozinke odjednom ako mislite da ste upravo phish-ovani.

Ukoliko ste sistem administrator, isprobajte SOPHOS PHISH THREAT i SOPHOS INTELIX.

Komentari
Vaš komentar

Top priče

27.03.2024.  |  Turizam, sport, kultura

Otvoreni i zatvoreni i olimpijski bazen, teretana, restoran, SPA centar... - Šta će sve imati budući kompleks akvatik centra u Baru

Kompleks akvatik centra u Baru gradiće se na parceli od preko 18.000 kvadrata, imaće olimpijski bazen, pomoćni bazen, otvoreni baze, te kompezacioni i bazen za dezinfekciju nogu. Uz to, planirani su i dodatni sadržaji koji će dodatno obogatiti ponudu nacionalnog akvatik centra, ali i omogućiti organizaciju velikih sportskih događaja u Baru. Podsjetimo, Opština je raspisala tender za izradu idejnog rješenja, nakon što je nedavno od

Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDJE

Za besplatno probno korišćenje, kliknite OVDJE

Pratite na našem portalu vijsti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.