Свако ко има е-пошту барем једном је примио сумњиве поруке е-поште које садрже нејасне везе, захтеве за информацијама и чудне прилоге. Често ова писма долазе наводно од владиних одељења, партнера, великих интернет продавница и друштвених медија. Стварањем е-поште која је што сличнија оригиналним апелима, преваранти могу циљати: украсти ваше личне податке, заразити вирус уређајем или украсти банковне податке.
Стручњаци Центра за дигиталну експертизу Роскваст објашњавају како препознати такво писмо и правилно реаговати како не би изгубили новац и поверљиве информације.
„Да би прималац отворио писмо или распаковао архиву, сајбер криминалци користе технике социјалног инжењеринга. Обично користе сидрене речи, при чему аутоматски извршавамо радњу“отвори“. То су речи „документи“, „поруџбина“, „налог “ или“ лозинка“, а такође манипулишу временом: хитно, преостало је 2 сата и. Зато су у ризичној групи представници свих професија које су повезане са новцем и документима“, нагласио је Иља Лоевски, заменик шефа Росквара.
С тим у вези, подсећамо вас да радну пошту треба навести са изузетним опрезом. За мало смислене комуникације, покрените нежељену пошту коју није застрашујуће пружити интернет продавницама, брендовима и разним Веб локацијама.
Вреди напоменути да је више од половине свих поштанских пошиљака злонамјерног софтвера у првој половини КСНУМКС-а дошло од вируса шифрирања, а најпопуларнији алат за сајбер криминалце показао се као шифра Тролдесх. Ово извештава1 центар за одговор на инциденте сајбер безбедности Церт Гроуп-ИБ. Да би заобишли антивирусне системе, хакери шаљу злонамерне везе ван радног времена са одложеном активацијом, више од 80% свих злонамерних датотека за маскирање испоручено је у ЗИП и РАР архиви. Према стручњацима, главни начин испоруке злонамерног софтвера-шифровачи, банкарски Тројанци, бацкдоор – и даље остаје е-пошта.
„Тренд је био маскирање злонамерног софтвера у писму. Да би заобишли корпоративне одбране, нападачи све више прибегавају архивирању злонамерних инвестиција. Током првих 6 месеци 2023. године, архива је испоручила више од 80% свих злонамерних објеката, углавном користећи зип формате од 32% и РАР 25% . Сама лозинка за дешифровање садржаја нападачи су навели у писму са злонамерним прилогом, у предмету е-поште или у наслову архиве, или у даљој преписци са жртвом“, објашњава Александар Калинин, шеф Центра за реаговање на инциденте ЦЕРТ-Гиб.
Стручњаци Центра за дигиталну експертизу Роскварт, заједно са стручњацима за сајбер безбедност из групе-ИБ, припремили су алгоритам у 10 корака који има за циљ да идентификује лажне е-поруке.
1. Проверите адресу пошиљаоца
Преваранти често чине адресу што сличнијом компанији или организацији коју спроводе. Упоредите дату адресу са другим имејловима оригиналног пошиљаоца-ако је то онлајн продавница,
сигурно је његова адреса наведена на сајту или писма од њега сте сачували. Само задржите показивач изнад имена пошиљаоца да бисте видели адресу.
2. Обратите пажњу на поздрав
Деперсонализовано „здраво“ или „здраво“ је још један знак да су вам ову е-пошту послали преваранти. Наравно, многи од њих су већ достигли ниво професионализма када писмо изгледа званично и садржи ваше име, међутим, овај принцип у неким случајевима и даље функционише.
3. Проверите контакт податке и проверите датуме
На дну писма обавезно треба да буду информације о томе како контактирати адресара. Е-пошта, адреса, телефонски број, друштвене мреже-све ово мора бити у писму оригиналног пошиљаоца. Само немојте одмах кликнути на везе – задржите показивач изнад њих и проверите веб адресу у доњем левом углу прегледача до којег води веза. Може бити да ће кликом на дугме почети преузимање вируса на ваш уређај или ћете отићи на лажну веб локацију.
Често преваранти забораве да провере датуме. Учините то за њих! Ако би, на пример, такмичење у питању требало да се заврши 2023. године, када је у дворишту 2023. вероватно вас је ухватио непажљиви преварант који је у тело писма убацио застарели образац.
4. Погледајте бренд
Преваранти често обмањују корисника путем е-поште у којој се представљају као представници великог бренда, компаније, одељења или малопродајног ланца. Да бисте избегли да вас ухвати овај штап, морате пажљиво проверити квалитет и оригиналност брендираних логотипа. Да ли је логотип исти као на веб локацији компаније, интернет продавнице или владе? Да ли се подудара са последњим аутентичним писмом које сте добили од њих? Ако је одговор не – будите сумњичави!
5. Проверите аутентичност веб странице
Ако сте већ прешли на веб локацију на коју писмо води, проверите његову аутентичност. Ако је то велики бренд или компанија, само отворите нову картицу и брзо их претражите у прегледачу. Кликните на њихову веб локацију, а затим упоредите УРЛ адресе. Да ли су исти, слични или потпуно различити? Ово ће вам дати увид да ли сте оригинални сајт отворили у е-поруци или је пхисхинг.
Нападачи све више користе везе у е-порукама које воде до преузимања злонамерних објеката уместо већ традиционалних прилога. Избегавајте искушење да брзо кликнете на везу Из е-поште, чак и ако се од вас тражи да то учините како бисте приступили важним информацијама или поруци на свом налогу. Уместо тога, отворите прегледач и пријавите се на свој налог путем званичне веб странице. Проверите да ли ова порука заиста постоји? Ако није, Е-маил који сте добили вероватно је послао преварант.
6. Занемарите захтеве личних и, још више, банковних података
Ако се у е-поруци од вас тражи да ажурирате или поново унесете своје личне податке или банковне податке, највероватније су то преваранти. Запамтите: број Ваше картице, пин или сигурносни код картице, девојачко презиме ваше мајке и друга питања су личне информације које не вреди делити. Велике компаније и организације цене своју репутацију и неће прикупљати личне податке путем е-поште.
7. Погледајте писање писмености и стила
Грешке у тексту писма сигнализирају да се његов творац није трудио да провери правопис. Организација са репутацијом не може себи приуштити. Различити стилови и величине фонта, неусклађеност логотипа, неквалитетне слике говоре да је писмо лажно и да је направљено „на брзину“.
8. Обратите пажњу на превише формална писма
Преваранти често надувају мјехурић значаја како би замаглили ваше очи. Мало је вероватно да ће оригинална велика интернет продавница или одељење у писмима описати које су важне и званичне. Лажне поруке е-поште такође могу садржати информације као што су бројеви рачуна и идентификатори како бисте били сигурни да је Е-пошта аутентична.
9. Пожурите – затворите писмо
Преваранти ће покушати да вас притисну са брзо сагоревајућим понудама и ексклузивним понудама. Узмите времена да проверите аутентичност писма и његовог садржаја, за то време понуда од вас не иде никуда. Боље је пропустити аутентичну понуду него ризиковати своје податке о плаћању и другим личним подацима.
10. Најважније оружје је веза са стварном компанијом
Ако желите брзо да се уверите у оригиналност писма које сте добили, сами контактирајте пошиљаоца. Наравно, не би требало да зовете број из писма, већ на телефон наведен на оригиналној веб локацији. Радећи ово, уштедећете себи сумњу.
Запамтите да на Интернету нема ништа потпуно сигурно.
Како могу да заштитим своју е-пошту од превара и кибер напада?
Како се можемо заштитити од превара путем е-поште које нам описују стручњаци за ткање?
Молим Вас да провидите контакт информацију за ове стручњаке за ткање, како бих могао да их контактирам и питам им додатна питања о теми преваре путем е-поште?
Како се превара путем е-поште може успети? Како да се заштитим од таквих превара и шта би требало да знам да бих их препознао?
Како се можемо заштитити од преваре путем е-поште?
Како се особе које нису стручњаци за е-пошту заправо „ткаљу“ тим преварама? Како да одредимо да ли је е-порука превара и како се заштитити од таквих обмана?