Phishing (izgovara se: fišing) je napad koji pokušava da vam ukrade novac ili vaš identitet, tako što vas na veb lokacijama koje se pretvaraju da su valjane, otkrivate lične informacije – kao što su brojevi kreditnih kartica, informacije iz banke ili lozinke. Sajberkriministi se obično pretvaraju da su pouzdane kompanije, prijatelji ili poznanici u lažnoj poruci, koja sadrži vezu ka phishing veb lokaciji.
Izaberite naslove ispod za više informacija
Phishing je popularan oblik sajberkrima zbog toga koliko je efikasan. Sajberkriminalici su uspešno koristili e-poruke, tekstualne poruke i direktne poruke na društvenim medijima ili u video igrama kako bi ljudi odgovorili svojim ličnim informacijama. Najbolja odbrana je svest i saznanje šta treba potražiti.
Evo nekih načina za prepoznavanje phishing e-pošte:
-
Hitan poziv akciji ili pretnjama – Budite sumnjivi u e-porukama i Teams porukama koje zahtevaju da morate odmah da kliknete, pozovete ili otvorite prilog. Često će tvrditi da morate odmah da reagujete da biste preuzeli nagradu ili izbegli kazne. Kreiranje lažnog osećaja hitnosti je uobičajen trik phishing napada i prevara. Oni to rade da ne biste previše razmišljali o tome ili se konsultovali sa pouzdanim savetnikom koji vas može upozoriti.
Savet: Svaki put kada vidite poruku koja poziva za trenutnu radnju, na trenutak pauzirajte i pažljivo pogledajte poruku. Jesi li sigurna da je stvarna? Usporite i budite bezbedni.
-
Prvi put, retki pošiljaoci ili pošiljaoci označeni kao [Spoljni] – Iako nije neuobičajeno da po prvi put primite e-poruku ili Teams poruku od neke osobe, naročito ako su izvan vaše organizacije, to može da bude znak phishinga. Usporite i u ovom trenutku budite dodatno naporni. Kada dobijete e-poruku ili Teams poruku od nekoga koga ne prepoznajete ili koji se Outlook ili Teams identifikuju kao novi pošiljalac, izdvojite nekoliko trenutaka da biste ih dodatno pažljivo pregledali koristeći neke od dolenavedenih mera.
-
Pravopis i loša gramatika – Profesionalna preduzeća i organizacije obično imaju osoblje za uređivanje i pisanje kako bi se obezbedilo da klijenti dobiju profesionalni sadržaj visokog kvaliteta. Ako e-poruka ima očigledne pravopisne ili gramatičke greške, to može da bude prevara. Te greške su ponekad rezultat čudnog prevođenja sa sporednog jezika, a ponekad su namerno pri pokušaju izbegavanja filtera koji pokušavaju da blokiraju te napade.
-
Generički pozdravi – Organizacija koja radi sa vama trebalo bi da zna vaše ime i ovih dana lako je personalizovati e-poruku. Ako e-poruka počinje generičkom "Dragi gospodine ili madam" to je znak upozorenja da to možda nije zaista vaša banka ili sajt za kupovinu.
-
Domeni e-pošte koji se ne podudaraju – Ako e-poruka tvrdi da potiče iz pouzdanog preduzeća, kao što je Microsoft ili vaša banka, ali se e-poruka šalje sa drugog domena e-pošte kao što je Gmail.com ili microsoftsupport.ru to je verovatno prevara. Pazite i na vrlo suptilne pogrešno napisane reči valjanog imena domena. Kao micros0ft.com gde je drugo "o" zamenjeno sa 0 ili rnicrosoft.com, gde je "m" zamenjeno "r" i "n". Ovo su uobičajeni trikovi prevarana.
-
Outlook vam prikazuje reklamni natpis na kom piše da ne možemo da verifikujete pošiljaoca – Outlook vam prikazuje ovaj reklamni natpis kada je nešto u zaglavljima e-pošte sumnjivo. Možda je e-poruka imala neuspešnu potvrdu identiteta koristeći najčešće prihvaćene internet standarde. Možda polje "Od" ima vrednost koja odstupanje od industrijskih standarda kako bi pogrešno predstavljalo pravog pošiljaoca i prevarilo server e-pošte. Šta god da je u redu, trebalo bi da ostanete oprezni u vezi sa sadržajem e-pošte.
-
Sumnjive veze ili neočekivani prilozi – Ako sumnjate da je e-poruka ili poruka u usluzi Teams prevara , nemojte otvarati veze ili priloge koje vidite. Umesto toga zadržite pokazivač miša, ali nemojte kliknuti na vezu. Pogledajte adresu koja se pojavljuje kada zadržite pokazivač miša iznad veze. Zapitajte se da li se ta adresa podudara sa vezom koja je otkucana u poruci. U sledećem primeru, ako zadržite miš iznad veze, otkriva se prava veb adresa u polju sa žutom pozadinom. Niska brojeva ne izgleda kao veb adresa preduzeća.
Savet: Na Android uređaju dugo pritisnite vezu da biste dobili stranicu sa svojstvima koja će otkriti pravo odredište veze. U operativnom sistemu iOS uradite ono što Apple naziva "Svetlo, dugački pritisak".
Sajber prevaranti takođe mogu da vas izazovu da posetite lažne veb lokacije pomoću drugih metoda, kao što su tekstualne poruke ili telefonski pozivi. Ako se osećate ugroženo ili ste pod pritiskom, možda je vreme da prekinete slušalicu, pronađete broj telefona ustanove i pozovete kada vam glava bude čista. Sofisticirani sajberkriminalci postavljaju centre za pozivanje da automatski biraju brojeve ili tekstualne brojeve za potencijalne ciljeve. Ove poruke će često uključivati odzive koji će vam pomoći da unesete PIN broj ili neki drugi tip ličnih informacija.
Više informacija potražite u članku Kako da uočite prevaru "lažne porudžbine".
Da li ste administrator ili IT stručnjak?
Ako je tako, trebalo bi da imate na umu da phishing pokušaji mogu da usmere vaše Teams korisnike. Preduzimanje radnje. Saznajte više o tome šta da uradite o tome ovde.
Ako imate Microsoft 365 pretplatu sa naprednom zaštitom od pretnji, možete da omogućite ATP anti-phishing da biste zaštitili korisnike. Uči više
-
Nikada ne kliknite na veze ili priloge u sumnjivim e-porukama ili Teams porukama. Ako primite sumnjivu poruku od organizacije i brinete se da bi poruka mogla da bude legitimna, idite u veb pregledač i otvorite novu karticu. Zatim idite na veb lokaciju organizacije iz sopstvene sačuvane omiljene lokacije ili putem veb pretrage. Razgovarajte sa njima koristeći zvanične brojeve ili e-poruke sa njihove lokacije. Pozovite organizaciju koristeći broj telefona naveden na pozadini članska kartica , odštampanog na računu ili izvodu ili koji pronađete na zvaničnom veb sajtu organizacije.
-
Ako sumnjiva poruka izgleda kao da dolazi od osobe koju poznajete, obratite se toj osobi putem nekog drugog načina, na primer putem tekstualne poruke ili telefonskog poziva da biste je potvrdili.
-
Prijavite poruku (pogledajte ispod).
-
Izbrisati.
-
Microsoft 365 Outlook – Dok je izabrana sumnjiva poruka, odaberite stavku Poruka izveštaja sa trake, a zatim izaberite stavku Phishing. Ovo je najbrži način da ga prijavite i uklonite poruku iz prijemnog poštanskog sandučeta, a to će nam pomoći da poboljšamo filtere kako biste u budućnosti videli manje ovih poruka. Više informacija potražite u članku Korišćenje programskog dodatka "Poruka izveštaja".
-
Outlook.com – Potvrdite izbor u polju za potvrdu pored sumnjive poruke u Outlook.com prijemnom poštanskom sandučetu. Kliknite na strelicu pored dugmeta Neželjeno, a zatim izaberite stavku Phishing.
-
Teams poruke – Ako ste u usluzi Microsoft Teams, zadržite pokazivač iznad zlonamerneporuke bez izbora, a zatim izaberite Još opcija > Još radnji > Prijavite ovu poruku. Kada vam bude zatraženo da "Prijavite ovu poruku", odaberite opciju Bezbednosni rizik – bezvredna pošta, phishing, zlonamerni sadržaj je izabran, a zatim izaberite stavku Izveštaj. Kliknite na dugme Izveštaj .
Ako vidite znakove prevare i sumnjivi ste u poruci, vi, svi drugi koji su je izložili, bolje ste bezbedni nego da se izvinjavate! Prijavite to.
Napomena: Ako koristite klijent e-pošte koji nije Outlook, pokrenite novu e-poruku da biste phish@office365.microsoft.com i uključite phishing e-poštu kao prilog. Ne prosleđujte sumnjivu e-poruku; moramo da ga primimo kao prilog kako bismo mogli da pregledamo zaglavlja poruke.
Ako ste na sumnjivoj veb lokaciji:
Dok ste na sumnjivoj lokaciji u pregledaču Microsoft Edge, kliknite na ikonu Postavke i dodatne opcije (...) u gornjem desnom uglu prozora, a zatim izaberite pomoć i povratne informacije da > prijavite nebezbednu lokaciju. Možete i da kliknete ovde.
Savet: Pritiskom na kombinaciju tastera ALT+F otvara se meni Postavke i dodatne opcije.
Više informacija potražite u članku Bezbedno pregledanje veba u pregledaču Microsoft Edge.
Ako vam je sumnjivo da li ste možda nenamerno pali na phishing napad, postoji nekoliko stvari koje treba da uradite.
-
Dok je sveže u vašem umu, zapišite koliko god detalja o napadu možete da se setite. Posebno pokušajte da beležite informacije kao što su korisnička imena, brojevi naloga ili lozinke koje ste možda podelili i gde se desio napad kao što je u usluzi Teams ili Programu Outlook.
-
Odmah promenite lozinke na svim nalozima na koje ovo utiče i na bilo kom drugom mestu gde možete da koristite istu lozinku. Dok menjate lozinke, trebalo bi da kreirate jedinstvene lozinke za svaki nalog i možda ćete želeti da vidite članak Kreiranje i korišćenje jakih lozinki.
-
Potvrdite da imate uključenu višestruku potvrdu identiteta (poznatu i kao verifikacija u dva koraka) za svaki nalog koji možete. Pogledajte šta je to: Višestruka potvrda identiteta
-
Ako ovaj napad utiče na poslovne ili školske naloge, trebalo bi da obavestite LJUDE za podršku na poslu ili u školi o mogućem napadu. Ako delite informacije o kreditnim karticama ili računima u banci, možda ćete želeti da se obratite tim preduzećima i da ih upozorite na moguću prevaru.
-
Ako ste izgubili novac ili ste žrtva krađe identiteta, ne oklevajte, prijavite to lokalnoj policiji. Detalji u 1. koraku biće im veoma korisni.