Signali da ste primili phishing email i kako umanjiti mogućnost phishing napada



Phishing ili mrežna krađa identiteta, vrsta je prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu otkriti osobne informacije (obično financijske) upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Odatle i engleski naziv "phishing" koji je iskrivljeni oblik riječi "fishing" (Wikipedia).

Koji su signali da je stigao phishing email?

1. Često takvi emailovi u  sadržaju imaju gramatičke, pravopisne pogreške (naročito ako su na engleskom)  ili urgentan ton da treba nešto napraviti u kratkom roku što nije uobičajeno u poslovnoj korespondenciji.

2. Treba točno provjeriti punu email adresu da li odgovara prethodnim emailovima. Što to znači? Adresa Service@paypal.com nije isto kao Service@Paypal.co.uk.

U zaglavlju svakog primljenog emaila uvijek se vidi puni naziv pošiljatelja emaila. Pogledati sliku ispod kako se obavlja provjera kod Gmail (crvena strelica)

3. U poslovnoj komunikaciji naročito kod banaka svi emailovi započinju  punim imenom i prezimenom, npr. Dear Marko Marković. Uglavnom phishing emailovi započinju s Dear PayPal customer ili Dear Halifax customer. Nedostaje ime i prezime

4. Obavezno kontrolirati linkove i hyperlinkove u sadržaju emaila (više u tekstu na ovoj stranici: Provjera sumnjivih linkova bez klikanja)  Phishers uobičajeno koriste slovo ili neki broj prije imena domene da žrtva ne zamijeti da se radi o lažnoj domeni. Npr. Bank.com se zove BankA.com što nikako nije isto.

5. Nikada ne plaćati putem stranica koje nemaju tzv. SSL (Secure Sockets Layer) protokol. Te stranice se prepoznaju po https:// oznaci koja se vidi u link adresi a ne http://. Sve velike stranice Amazon, PayPal, banke plaćanje osiguravaju tzv. SSL protokolom. (slika označeno crvenim)







Koje radnje treba poduzeti da se umanji mogućnost phishing napada?

1. Email koji služi za online plaćanje nikada ne treba biti dostupan javno, tj. recimo da je vidljiv na vašoj web stranici ili negdje drugdje na internetu. Ako se već želi plaćati preko tzv. web mailova treba učiniti sljedeće: Ako se email zove ivanivic@xyz.com i javno se nalazi na web stranici treba otvoriti još jedan web mail koji se zove npr. ivan.ivic.zgb@xyz.com koji će služiti samo za plaćanje ali se neće davati javno a također je web mail.

2. Nikada ne potvrđivati (verificirati) ništa preko linkova u emailu. Link treba unijeti direktno u browser (preglednik) i tada to učiniti. Naravno uvijek provjeriti sumnjive linkove kako je to napisano u gore navedenom tekstu pod nazivom Provjera sumnjivih linkova bez klikanja. 

3. Ne otvarati email attachments (priloge) koji nisu očekivani.

4. Ako se u emailu pojavi pop up prozor u njega nikada ne unositi ni jedan podatak.

5. Mijenjati zaporku često (bar jednom u tri mjeseca) i ne koristiti istu zaporku na više mjesta. Svaka zaporka trebala bi imati velika, mala slova, broj i specijalni znak(&/#$:). Najmanje 8 znakova. Zaporka koju se koristi na emailovima najvažnija ja zaporka u online poslovanju i nju ne treba davati nikome. Ako je zaporku teško zapamtiti čuvati je na vama sigurnom mjestu a ako je teška za ručno unošenje unositi ju sa Copy/Paste (zalijepi).

6. Obavezno koristiti neki antivirusni program i Windowse redovito ažurirati. Ažuriranje Windowsa nikada ne prekidati.

7. Naravno, kriminal treba prijaviti i ako ste u kojem slučaju žrtva takvog vida kriminala obavezno slučaj prijaviti policiji.




DODATAK:

Kako provjeriti je li vaš email hakiran. 

Na stranici Haveibeenpwned jednostavno se može provjeriti je li vaš email hakiran/preuzet.  Što označuje pojam "pwned" - "to be controled against your will" - kontrola bez vašeg dopuštenja, u konkretnom slučaju netko je preuzeo kontrolu (hakirao) vašeg emaila. Na slici ispod nalazi se sučelje koje se pojavljuje kada se nalazite na stranici Haveibeenpwned.

Dovoljno je upisati svoj email i kliknuti pwned? Vrlo brzo alat će odgovoriti da li je netko preuzeo kontrolu nad vašim emailom ili je sve OK.




Krcko
 

Primjedbe

Objavi komentar

Popularni postovi s ovog bloga

Besplatna tablica za kontrolu prihoda i troškova domaćinstva i sve one koji žele pratiti svoje financije

Slika
Kontrola prihoda i troškova (za domaćinstva i one koji žele kontrolirati financije) je besplatan predložak s tablicama kreiran uz pomoć Google Sheets kao jednostavan alat za kontrolu prihoda i troškova. Predložak je namijenjen prije svega za kontrolu i praćenje kućnog budžete ali može se jednostavno preinačiti za korištenje u druge svrhe gdje treba voditi evidenciju prihoda - troškova i kontrolu istih za racionalno trošenje novčanih sredstava. Predložak s tablicama možete jednostavno preuzeti ako mislite  da ne trebate čitati tekst ispod na linku: Google Sheets pod nazivom: Kontrola prihoda i troškova (za domaćinstva i one koji žele kontrolirati financije) OPĆENITO: Prednosti korištenja alata Google Sheets ( Tablica ) To je besplatna online Google aplikacija koja pruža mnogo više nego druge desktop tablične aplikacije. U nastavku je nekoliko razloga što GS čini  aplikacijom koja može pomoći u svakodnevnom  radu i životu. Tablice se koriste online i nije potrebno imati rač
Pročitajte više

Provjera sumnjivih linkova bez klikanja

Slika
Neki jednostavni i besplatni alati na internetu mogu pomoći da se testira sigurnost linka bez da se isti klikne. Internet je pun nesigurnih i zlonamjernih linkova koji se mogu pojaviti u elektronskoj pošti, web stranicama i drugim internetskim mjestima. Naravno, to ne znači da treba prestati klikati i posjećivati nove web stranice zbog straha . D ovoljno je samo poduzeti neke radnje u kontroli eventualno sumnjivih linkova koji se pojavljuju. Ima više načina kako utvrditi da li je link koji se želi kliknuti siguran. Prije svega kada se prođe mišem preko nekog linka, dolje u lijevom kutu vašeg računala pojavit će se ime tog linka (slika ispod označeno crvenim+strelica). Ako želite provjeriti link isti treba kopirati u clipboard. Kod preglednika Chrome to se tako da se dođe na link i desnim klikom miša odabere opcija  "Copy link adress", kod Firefox "Copy Link Location" i preglednika Internet Explorer "Copy shortcut" (slika ispod primjer za Firefox,
Pročitajte više

Kreiranje Gantt dijagrama - primjer marketing plana

Slika
Gantt Chart ili Gantt dijagrami moćan su alat za vizualno upravljanje projektima od početka do kraja. Zbog svoje jednostavnosti, preglednosti i vizualnog prikaza potrebnog vremena (tijeka vremena) i resursa za realizaciju projekata primjenjuju se u mnogim područjima. Od upravljanja projektima prilikom izrade računalnih programa, marketinga, konzaltinga, građevinarstva, planiranja događaja u poslovnom i privatnom životu ... U nastavku članka dat je jednostavan primjer korištenja Gantt dijagrama u marketingu. Predložak Gantt dijagrama u Google Sheets (tablice) aplikaciji - primjer jednostavnog marketing plana  Gantt dijagrami i Google tablice odlično se podudaraju. Google tablice nude mogućnost dijeljenja i ažuriranja u stvarnom vremenu, što je značajna prednost, posebno kada više osoba radi istovremeno na različitim lokacijama. Povrh toga, ne može se ne spomenuti da je korištenje Google tablica besplatno i dovoljno je imati otvoren Google Gmail račun.  Ovim primjerom se pok
Pročitajte više