prodaja@stozacibrid.com hr@hardtechnique.com vjeko.kovacicek@coolintunit.com info@tehnikhard.net mail@coolintunit.com webmaster@stozacibrid.com admin@hardtechnique.com tehnikhard.net web.stozacibrid.com www.coolintunit.com
  • Vaša IP adresa: 3.149.230.44
Web hosting | Email

10 znakova pomoću kojih možete prepoznati phishing mail

  • POSLuH hosting
  • 30.01.2014.

Svakoga dana phishing mailovi šalju se na milijune adresa epošte diljem svijeta. Neke od tih poruka toliko su nevjerojatne da je odmah jasno kako je riječ o očitoj prijevari, no pojedine mogu izgledati vrlo uvjerljivo.

Kako onda prepoznati razliku između phishing maila i stvarne poruke? Nažalost, ne postoji jedan način koji funkcionira u svakoj situaciji, no postoji niz znakova koji Vas mogu upozoriti na to da se radi o prijevari. U ovom članku skrenut ćemo Vam pozornost na deset takvih znakova.


1. PORUKA SADRŽI URL-ove KOJI SE NE POKLAPAJU

Jedna od prvih stvari koju biste trebali provjeriti u sumnjivoj poruci epošte je integritet embedanih URL-ova. Nerijetko će URL-ovi u phishing poruci izgledati potpuno valjano. Međutim, ako mišem prijeđete preko URL-a, vidjet ćete stvarnu linkanu adresu (tako se barem prikazuje u Outlooku). Ako je linkana adresa drukčija od prikazane adrese, tada je poruka vjerojatno prijevarna ili zlonamjerna.


2. URL-ovi SADRŽE PRIJEVARNU DOMENU

Osobe koje šalju phishing poruke često se oslanjaju na činjenice da mnogi email korisnici ne znaju način strukturiranja domena. Zadnji dio domene je onaj koji najviše odaje. Primjerice, domena info.facebook.com je poddomena facebook.com, jer se facebook.com pojavljuje na kraju cijelog naziva domene (na desnoj strani). Slijedom toga, facebook.com.zlonamjernadomena.com zasigurno ne potječe od facebook.com, jer se facebook.com nalazi na lijevoj strani naziva domene, umjesto na desnoj.

Na taj način prevaranti pokušavaju uvjeriti žrtve da poruka dolazi od tvrtke kao što je Facebook ili pak Microsoft. Prevarant jednostavno kreira poddomenu s imenom Facebook ili slično, a rezultirajući naziv domene izgleda ovako: facebook.zlonamjernadomena.com.


3. PORUKA SADRŽI PUNO PRAVOPISNIH I GRAMATIČKIH GREŠAKA

Kadgod netko iz velike i ugledne tvrtke pošalje poruku u ime te tvrtke kao cjeline, tu poruku obično je netko prethodno provjerio i uklonio gramatičke ili pravopisne greške i slično. Slijedom toga, poruka koja obiluje takvim greškama vrlo vjerojatno ne potječe od te tvrtke.


4. U PORUCI SE TRAŽE OSOBNI PODATCI

Koliko god poruka izgledala službeno, uvijek je loš znak ako se u poruci od Vas traži dostavljanje osobnih podataka. Vašoj banci zasigurno nije potrebno da joj pošaljete broj svog računa, jer već zna koji je. Isto tako, ugledna tvrtka nikada neće poslati poruku u kojoj će od Vas tražiti zaporku, broj kreditne kartice ili davanje odgovora na sigurnosno pitanje.


5. PONUDA JE PREDOBRA DA BI BILA ISTINITA

Postoji stara izreka koja kaže: ako se nešto čini predobrim da bi bilo istinito, vjerojatno nije. To naročito vrijedi za email poruke. Ako primite poruku od Vama nepoznate osobe koja Vam obećava brda i doline, riječ je vjerojatno o prijevari. Zar bi Vas doista kontaktirao nigerijski princ za kojeg niste nikad čuli i pitao Vas da mu pomognete pri krijumčarenju novca iz njegove zemlje?


6. NISTE UPLATILI SREĆKU, A DOBILI STE NA LOTU

Zamislite sreće da primite obavijest da ste dobili na lotu! Jedini problem je što nikada niste kupili srećku. Ako ikada dobijete poruku da ste pobjednici neke nagradne igre ili natječaja na kojeg se niste prijavili, možete se kladiti da je poruka prijevarna.


7. TRAŽI SE DA POŠALJETE NOVAC RADI POKRIĆA TROŠKOVA

Siguran znak da se radi o phishing mailu je ako se od Vas traži novac. Možda u prvoj poruci neće biti takvog traženja, ali prije ili kasnije prevarant će pitati da mu platite radi pokrića troškova, poreza, naknada ili nečeg sličnog. Ako se to dogodi, naravno da je riječ o prijevari.


8. PORUKA SADRŽI NEREALNE PRIJETNJE

Iako se kod većine phishing prijevara ljude nastoji prevariti tako da daju novac ili osjetljive informacije u zamjenu za bogatstvo, neki prevaranti pokušavaju preplašiti žrtve i tako ih natjerati da daju informacije. Ako poruka sadrži nerealne prijetnje, vjerojatno se radi o prijevari. Internetom kolaju poruke koje izgledaju kao da ih je poslala banka u kojima se navodi da je Vaš bankovni račun kompromitiran i da morate poslati ispunjeni obrazac (naravno, navodeći svoj broj računa) i kopiju osobnog dokumenta sa slikom, jer će u protivnom Vaš račun biti otkazan, a sva Vaša novčana sredstva zaplijenjena. Razmislite malo, može li banka tek tako zaplijeniti Vašu imovinu samo zato što niste odgovorili na email poruku?


9. ČINI SE DA JE PORUKU POSLALO DRŽAVNO TIJELO

Prevaranti koji žele iskoristiti faktor straha ne predstavljaju se uvijek kao banka. Ponekad šalju poruke koje izgledaju kao da ih je poslao MUP, Porezna uprava ili bilo koje drugo državno tijelo koje nije omiljeno i koje među većinom populacije izaziva nelagodu.

Ne znamo točno kako državna tijela funkcioniraju izvan Hrvatske, ali u Hrvatskoj obično ne koriste email pri prvom kontaktu. Ne kažemo da hrvatska državna tijela ne koriste emailove - (ponekad) ih koriste. Međutim, postoje određena pravila koja moraju poštivati te Vas prvi put sigurno neće kontaktirati epoštom, naročito ako je riječ o nečemu važnome poput neplaćenog poreza, prekršaja i slično.


10. NEŠTO JEDNOSTAVNO NE ŠTIMA

Instinkti koje imamo su čudo. Nemojte ih ignorirati. Ako Vam se čini da nešto baš ne štima u poruci koju ste primili, vjerojatno je to iz dobrog razloga. Ako primite poruku koja Vam je makar malo sumnjiva, obično je u Vašem najboljem interesu da na nju ne odgovarate.


Ako primite poruku u kojoj prepoznajete neki od navedenih znakova i niste sigurni je li riječ o stvarnoj ili phishing poruci, najbolje da na nju ne odgovarate te da nas kontaktirate, kako bismo zajedno provjerili radi li se o phishingu.