Početna » SIGURNOST » Kako prepoznati pokušaj phishinga

Kako prepoznati pokušaj phishinga

Phishing je oblik napada u kojem se napadači lažno predstavljaju kao pouzdana osoba ili
organizacija kako bi vas naveli da otvorite poslanu poveznicu, preuzmete/otvorite datoteku ili
otkrijete osjetljive podatke (lozinke, podatke o plaćanju, osobne podatke).

 

 

Znakovi upozorenja – brza kontrolna lista

 

Neočekivana poruka kojom napadač od vas traži podatke ili provođenje neke aktivnosti
(ponovno postavljanje lozinke, dodatne informacije za potrebe dostave, obustava ili ispostava
računa i sl.)
Sumnjivi podaci o pošiljatelju – prikazano ime može izgledati ispravno, no domena e pošte je
pogrešna ili namjerno krivo napisana
Hitan ili prijeteći ton (npr. „potrebno je odmah reagirati“, „račun će biti zatvoren“ i sl.)
Ponude koje su predobre da bi bile istinite – navodne nagrade, povrati novca ili „ekskluzivne”
pogodnosti
Zahtjevi za povjerljivim podacima (lozinke, jednokratni kodovi, bankovni podaci, preslike
dokumenata)
Neočekivane poveznice ili privitci – osobito ako ih niste očekivali
Neusklađenost poveznice – tekst prikazuje jednu mrežnu stranicu, no stvarno odredište je
drugo (pažljivo provjerite jesu li zamijenjeni znakovi, npr. “linkedIn.com” naspram
“linkedln.com”)

 

Što učiniti ako sumnjate na phishing

 

Stanite i provjerite. Ako se u poruci navodi da je poslana u ime banke, dostavne službe, IT
službe i sl., otvorite novi prozor preglednika i samostalno pristupite službenoj mrežnoj stranici
(ne koristite poveznicu iz e-pošte).
Provjerite pošiljatelja i odredište. U e-pošti proširite detalje o pošiljatelju, a na poveznici
zadržite pokazivač miša iznad teksta kako biste vidjeli stvarno odredište.

 

 

Potvrdite vjerodostojnost poruke putem drugog kanala. Koristite telefonski broj sa službene
mrežne stranice, provjerenu stranicu podrške ili izravno kontaktirajte poznatu osobu
Prijavite poruku. Upotrijebite opciju „Prijavi phishing” u aplikaciji za e-poštu ili proslijedite
poruku nadležnoj službi za informacijsku sigurnost/IT unutar svoje kompanije
Obrišite poruku nakon prijave nadležnoj službi (ili je premjestite u mapu neželjene pošte,
sukladno uputama vaše organizacije)
Ne otvarajte nepoznate poveznice i ne pokrećite neočekivane privitke
Ne odgovarajte slanjem lozinki, jednokratnih kodova ili podataka o plaćanju

 

Ako ste već otvorili poveznicu
ili otkrili podatke

 

Odmah promijenite lozinku (prije svega za pogođeni račun) te
promijenite i sve druge račune na kojima ste koristili istu ili
sličnu lozinku
Uključite više faktorsku autentifikaciju (MFA), ako je dostupna
Kontaktirajte službu podrške/sigurnosti radi provjere
sumnjivih prijava i zaštite računa
Budite oprezni zbog naknadnih prijevara (napadači često
pokušavaju ponovno uspostaviti kontakt putem novih poruka
ili telefonskih poziva).

 

• Odmah promijenite lozinku (prije svega za pogođeni račun) te promijenite i sve druge račune na kojima ste koristili istu ili sličnu lozinku • Uključite više faktorsku autentifikaciju (MFA), ako je dostupna • Kontaktirajte službu podrške/sigurnosti radi provjere sumnjivih prijava i zaštite računa • Budite oprezni zbog naknadnih prijevara (napadači često pokušavaju ponovno uspostaviti kontakt putem novih poruka ili telefonskih poziva).