Iako se pojam phishing često povezuje s jednostavnim „spam“ porukama, važno je naglasiti da su prevaranti u posljednje vrijeme postali sve domišljatiji. Danas se koriste naprednim metodama kako bi e-mailovi i poruke koje šalju izgledale uvjerljivo što lako zbuni prosječnog korisnika interneta.
Prevarantske poruke izgledaju sve uvjerljivije
U nekim slučajevima, napadači čak koriste podatke sa društvenih mreža kako bi personalizirali poruku i dobili povjerenje, primjerice, e-mail koji koristi ime korisnika, njegovu firmu ili nedavnu aktivnost na internetu.
A kako najlakše prepoznati phishing poruku?
O svojim iskustvima sa phishing porukama govorili su kreatori Mood Media tima u sklopu projekta Gen Z Akademija powered by A1, a koji se provodi u suradnji sa Centrom za sigurniji internet. Ovog puta kreatori su posjetili OŠ Milke Trnine u Križu i OŠ Srdoči u Rijeci. Rafaela Seba, Sead Hrustanović i Petra Dimić razgovarali su s učenicima u OŠ Srdoči, a tim Marco Cuccurin, Laura Bakin i Josip Prepelić bili su u OŠ Milke Trnine. Fun fact je da je Laura zapravo pohađala upravo ovu osnovnu školu u kojoj sada ima priliku podijeliti svoja iskustva, zbog čega je ovog puta bila posebno uzbuđena.
Kreatori su ispričali anegdote vezane uz njihov posao, kako bi učenicima približili temu sigurnosti na internetu, kako prepoznati prevaru, kako reagirati i kome se obratiti.
‘’Te poruke izgledaju kao da dolaze sa službenog kanala primjerice neke igre koju igrate. U trenutku u kojem kliknete, vi više nemate kontrolu nad svojim mailom, računom. To je frustrirajuće. Phishing nije samo nešto što se događa preko maila, nego i na Discordu, WhatsAppu, Instagramu i svim drugim aplikacijama. Ako zvuči predobro da bi bilo istinito, gotovo sigurno je prevara. Uvijek provjeravajte linkove i koristite dvofaktorsku autentifikaciju’’, objasnila je kreatorica Petra Dimić kojoj je ovo prva Gen Z Akademija powered by A1.
A ukoliko niste sigurni je li poruka prava ili fake, postoji nekoliko načina da prepoznate one koje su sumnjive. Sve savjete pročitajte na stranicama Centra za sigurniji internet. Stručnjaci Centra za sigurniji Internet vam stoje na raspolaganju za sva pitanja i nedoumice na besplatnoj i anonimnoj liniji na broju 0800 606 606, svaki radni dan od 08:00 do 16:00 sati. Ovaj projekt podržava i brend essence koji je pripremio interaktivne kvizove Znaš? Ili ipak ne? U svakom trenutku možete provjeriti svoje znanje oko digitalne sigurnosti.
Ovo su neki od trenutaka koji su definitivno pravi red flag i na koje trebate obratiti pozornost:
Razmotrite koja je svrha e-poruke: Službene organizacije ne bi trebale od vas tražiti da dijelite svoje osobne informacije putem e-maila.
Pregledajte privitke i poveznice: Poveznice koje su sumnjive neće biti iste kao i URL uobičajene organizacije te mogu sadržavati pravopisne greške, ali i tražiti vas da podijelite svoje osobne informacije.
Provjerite sadrži li e-poruka pravopisne i gramatičke pogreške: Kod phishing e-poruka često se mogu pronaći gramatičke i pravopisne greške.
Provjerite e-mail adresu i broj telefona: Mnogi e-mail-ovi i tekstualne poruke koje su zapravo prijevare i pokušavaju imitirati domenu e-mail-a firme ili ime firme često sadrže male razlike poput razlike u brojevima ili slovima.
Korištenje pritiska i stvaranje osjećaja hitnosti poruka često je znak za uzbunu: Prevaranti često stvaraju pritisak ljudima kako je potrebno da hitno odgovore na poruku, na primjer: „Napravite sljedeće ili više nećete biti u mogućnosti koristiti svoj račun.“, te često u predmetu e-poruke napišu „Važno“ ili „Hitno“.
