Internetske prevare postale su svakodnevna pojava, a sve sofisticiranije taktike prevaranata otežavaju prepoznavanje lažnih ponuda. ''Napadi" pozivima na ulaganja u dionice, kupovinu "ekskluzivnih" proizvoda i ponude za nevjerojatne poslovne prilike, koje u novije vrijeme dolaze s poznatim imenima iz svijeta sporta i umjetnosti sve su učestaliji. Naravno imena tih ljudi prevaranti zapravo zloupotrebljavaju.
Sa sve većim napretkom tehnologije, posebno u području umjetne inteligencije, takve je napade sve teže prepoznati, pa je cyber kriminalcima sve lakše pronaći i namamiti potencijalne žrtve.
Prepoznavanje phishing e-mailova ključno je u današnjem digitalnom svijetu jer se cyber kriminalci koriste različitim trikovima.
Tijekom pandemije COVID-19, prevaranti su iskoristili situaciju slanjem velikog broja spam e-mailova. Unatoč različitim namjerama, takve poruke često koriste iste riječi i fraze kako bi prevarili ljude i nagnali ih na postupke koje idu u korist prevarantima, piše MetaCompliance.
Prepoznavanje phishing e-mailova
Phishing napadi oslanjaju se na komunikaciju kako bi usmjerili žrtvu prema željenoj akciji. Ovaj psihološki trik zahtijeva emocionalnu povezanost s primateljem e-maila. Jezik i emocije su poznati pokretači ljudskog ponašanja.
Poznavanje terminologije phishing napada pomaže u prepoznavanju opasnih e-mailova.
Najčešće vrste phishinga uključuju:
- Ciljane kampanje koje koriste prikupljene informacije o žrtvi, obično osobe s privilegiranim pristupom, poput administratora sustava. Ovi e-mailovi često koriste osobna imena i emocije, poput hitnosti.
- Opće kampanje koje šalju e-mailove široj publici, pokušavajući prevariti korisnike kako bi otkrili osobne podatke poput korisničkih imena, brojeva telefona ili brojeva kreditnih kartica.
- Phishing napadi koji započinju spear-phishingom, a završavaju prijenosom novca iz tvrtke na račun cyber kriminalaca.
Phishing e-mailovi često koriste određene teme i fraze kako bi izazvali reakciju. Neke od najčešćih su:
- Hitnost: "Vaša lozinka je istekla, molimo vas da je odmah ažurirate."
- Strah od propuštanja: "Ne propustite ovu jedinstvenu ponudu."
- Emocije: "Zabilježili smo vašu aktivnost dok ste koristili pornografske stranice." (koristi se u seksualnim phishing napadima)
- Autoritet: "Ivane, možete li hitno obraditi ovu uplatu? Ako ne, izgubit ćemo veliki narudžbu" – često potpisano kao da stiže od direktora.
Prepoznavanje phishing e-mailova uključuje poznavanje uobičajenih riječi koje se koriste. Neki od najčešćih izraza uključuju:
Predmet e-maila:
- Hitno
- Potrebna verifikacija!
- Faktura
- Trebam hitnu pomoć!
- Sumnjiva aktivnost na Outlooku
- Važna obavijest! Vaša lozinka uskoro ističe
- Potrebna akcija
Sadržaj e-mailova:
- Otkrivena je aktivnost u (naziv aplikacije)
- Za verifikaciju, kliknite na link (direktni link ili hiperveza)
- Ovdje je nova faktura za ovaj tjedan (kliknite za pristup)
- (Lažna poruka od tehničke podrške) Kliknite ovdje za instalaciju (naziv aplikacije)
- Vaš (naziv aplikacije) račun je zaključan iz sigurnosnih razloga, kliknite ovdje za otključavanje (direktni link ili hiperveza)
Rješavanje internetske prijevare
Ako ste postali žrtva internetske prevare odmah poduzmite odgovarajuće korake. Prvo obavijestite svoju banku o sumnjivim aktivnostima na svom računu kako bi mogli blokirati eventualne nepravilnosti. Zatim, promijenite lozinke na svim svojim računima, a u slučaju potrebe, prijavite prevaru Ministarstvu unutarnjih poslova. Oni će vam pomoći da poduzmete potrebne mjere kako biste spriječili daljnju štetu do koje bi moglo doći.
POGLEDAJTE GALERIJU
POGLEDAJTE VIDEO: Zavirili smo u tajnu cyber sobu: Znamo dakle napadi dolaze, ali i tko je meta
