Tech

Kako mogu prepoznati prijevaru? (phishing napadi)

By 13 Oktobra, 2022No Comments
phishing napadi

Phishing je jedna od najupornijih cyber prijetnji s kojima se suočavaju tvrtke i potrošači. Ove prijevare stare su gotovo koliko i sama e-pošta, ali su ostale učinkovite unatoč značajnom napretku u kibernetičkoj sigurnosti.

Srećom, kako se svijest o kibernetičkoj sigurnosti poboljšala, više ljudi sada zna kako uočiti osnovnu prijevaru krađe identiteta. Provjera pravopisnih pogrešaka, nepovjerenje prema nepoznatim adresama e-pošte i oprez s pretjerano hitnim porukama standardne su prakse.

Unatoč tome, phishing ostaje daleko najčešći napad, a uz to je i vrlo učinkovit. Zapravo, mnogi veliki napadi ransomwarea počinju kao prijevare krađe identiteta. Otkrijmo kako napadi krađe identiteta pokušavaju prevariti ljude i kako prepoznati naprednije prijevare.

Phishing napadi postali su kompliciraniji

Dio stalnog uspjeha phishing napada dolazi iz činjenice da oni postaju sve složeniji. Očigledne prijevare “nigerijskog princa” iz prošlosti više ne predstavljaju trenutnu prijetnju.

U drugom tromjesečju 2020. 77,6% web stranica za krađu identiteta koristilo je SSL enkripciju, što mnogi korisnici traže kao znak legitimnosti. Slično tome, 91% ovih napada hakira legitimna web-mjesta kako bi uzela njihove certifikate za provjeru valjanosti domene (DV). Ti certifikati onda čine da napadi nose oznaku provjerenog, ovlaštenog poslovanja.

Sve popularnije su postale i krađe “prepisivanjem”. U tim napadima prevaranti kopiraju legitimnu e-poštu kako bi poslali točnu repliku s vezom zamijenjenom zlonamjernom. Ako phisheri upadnu u račun legitimnog pošiljatelja, neće biti trenutačne naznake da se radi o prijevari.

  Najbolje platforme za blog

Otkrivanje naprednih phishing prijevara (phishing napadi)

Hakeri su postali pažljiviji kako bi osigurali da njihove poruke ne izgledaju kao prijevare. U mnogim je slučajevima praktički nemoguće reći da bi ono što čitate mogla biti e-pošta za krađu identiteta bez naprednije provjere. S obzirom da 22% ispitanih zaposlenika ne osjeća nikakvu obvezu čuvati podatke svojih poslodavaca, to je problem.

Iako su ove napredne prijevare zabrinjavajuće, još uvijek nisu savršene. Evo četiri koraka za prepoznavanje čak i složenog phishing napada.

1. Analizirajte zaglavlje e-pošte

Ako nema trenutačnih obavijesti, možete pomnije provjeriti e-poštu tako da pogledate njezino zaglavlje. Da biste to vidjeli na Gmailu, kliknite strelicu pokraj “Odgovori”, zatim odaberite “Prikaži izvornik”. U Outlooku u pregledniku opcija će također biti u strelici pored “Odgovori”, ali će pisati: “Prikaži izvor poruke”.

Ove opcije će otkriti neobrađeni kod za cijelu e-poštu, ali zaglavlje je samo prvi blok teksta. Zalijepite zaglavlje u alat za analizu zaglavlja e-pošte kao što je MkToolbox i kliknite “analiziraj” kako biste ga učinili čitljivijim. Rezultati će pokazati stvari kao što su ocjena neželjene pošte, izvor e-pošte i ruta kojom je išla.

Čak i ako e-pošta ima nisku ocjenu neželjene pošte, i dalje može biti phishing. Označite okvir “Inbox” kako biste vidjeli rutu kojom je išla poruka. Ako je prošao kroz mnogo stranica ili neke od njih imaju neobične domene, vjerojatno se radi o prijevari.

Okvir “Rezultati provjere autentičnosti” prikazat će koje je metode provjere poruka prošla. Tražite riječ “prošlost” u svim rezultatima. Ako čak i jedan od njih pokaže “nije uspio”, ne vjerujte e-pošti.

2. Pregledajte poveznice i nazive domena.

Još jedan važan korak je provjeriti sve poveznice unutar poruke. Bilo koji naziv domene u e-pošti. ili polje “Od” koje se razlikuje od stvarnog naziva tvrtke je sumnjivo, ali ove provjere mogu ići dalje.

  Zaštita internetske mreže (WI-FI) - ePortal

Kopirajte i zalijepite nazive domena i web mjesto u tražilice ili analizator kao što je DomainTools kako biste saznali više o njima. DomainTools može pokazati kada je domena stvorena, a potpuno nove domene vjerojatno su lažne. Guglanje domene može otkriti jesu li je drugi korisnici prijavili kao prijevaru.

Mnogi internetski kriminalci koriste skraćivače URL-ova kako bi sakrili domene, stoga uvijek pregledajte ove veze prije nego što kliknete na njih. Kopirajte ih i zalijepite u alat za provjeru URL-ova kao što je getlinkinfo.com ili unshorten.it kako biste otkrili puni URL. Ako je puna adresa dugačka, sadrži mnogo nasumičnih znakova ili sadrži riječi koje nisu povezane s legitimnim izvorom, vjerojatno se radi o prijevari.

3. Pregledajte izvorni kod

Ako i dalje niste sigurni u vezi s e-poštom, možete izvršiti detaljan pregled njenog izvornog koda. Slijedite iste korake za analizu zaglavlja, ali pogledajte cijeli izvorni kod umjesto samo prvog bloka.

Upotrijebite funkciju pretraživanja vašeg odabranog uređivača teksta za traženje izraza “http”. To će vam pomoći da vidite veze u e-poruci, čak i one skrivene. Ako vidite domenu koju ne prepoznajete ili koja se čini sumnjivom, proguglajte je ili je prenesite putem DomainTools da biste je bolje pogledali.

Čak i legitimne e-poruke mogu sadržavati skrivene vanjske poveznice. Na primjer, mogu koristiti marketinšku uslugu e-pošte treće strane, koja će se pojaviti u ovoj provjeri. Međutim, brzi pregled ovih poveznica otkriva njihovu legitimnost.

4. Propitujte čak i pouzdane izvore

Konačno, važno je nikada u potpunosti ne vjerovati nijednoj poruci, čak i ako dolazi iz pouzdanog izvora. Mnogi Phishing napadi danas počinju hakiranjem legitimnog računa.

S obzirom na porast ovakvih vrsta napada, samo zato što poruka dolazi iz stvarnog, pouzdanog izvora ne znači da nije u pitanju krađa identiteta. Ako se poruka čini neuobičajenom, kontaktirajte osobu na neki drugi način kako biste je pitali je li to ona i slijedite gornje korake kako biste provjerili valjanost e-pošte.

  Što je RAR datoteka? - ePortal

Metode krađe identiteta su poboljšane, ali sigurnost je i dalje moguća

Iako su osnovni koncepti koji stoje iza krađe identiteta ostali nepromijenjeni desetljećima, ti su napadi danas mnogo napredniji nego što su bili. Slijeđenje ova četiri koraka može pomoći svima, od izvršnih direktora do potrošača, da ostanu sigurni unatoč sofisticiranim tehnikama krađe identiteta. Kako kibernetički kriminal raste, ova razina kontrole može postati neophodna.

Možda će vas zanimati: Kako se zaštititi na internetu?

Info Arena

Author Info Arena

More posts by Info Arena

Leave a Reply