Fišing: Kako razlikovati lažne od pravih emailova

Vesti, 18.04.2012, 09:55 AM

Fišing: Kako razlikovati lažne od pravih emailova

Od devedesetih godina prošlog veka kada su se prvi put pojavili u inboksovima korporativnih korisnika do danas fišing emailovi su prošli dugačak put razvoja. Prve fišing emailove bilo je relativno lako prepoznati s obzirom da su ih odlikovali loš pravopis i gramatika.

Rastući oprez email korisnika kada su u pitanju fišing prevare naterao je sajber kriminalce da promene svoje taktike. Rezultat tih napora vidljiv je danas - fišing emailovi današnjice ponekad izgledaju veoma ubedljivo. Ne samo da su korektno sročeni, već su često personalizovani do te mere da stižu na email adresu korisnika sa njegovim punim imenom i prezimenom. Oni u potpunosti oponšaju izgled i duh autentičnih emailova legitimnih kompanija, uključujući korišćenje fonta, zaglavlja, logoa i izjavu o autorskim pravima na dnu emaila, baš na način na koji to čini kompanija u čije se ime navodno fišeri obraćaju korisniku.

U 2011. godini svaki 300. email koji je cirkulisao mrežom bio je pokušaj fišinga. U odnosu na 2010. godinu broj fišing napada porastao je za 37% u odnosu na prethodnu godinu, dostigavši cifru od 279580 fišing napada.

Objašnjenje za porast broja pokušaja fišinga uprkos pojačanom oprezu korisnika leži u tome da je takve napade relativno jednostavno organizovati i sprovesti. Autori malvera razvili su automatizovane alate koje fišeri koriste za pravljenje i hostovanje fišing stranica. Prosečna suma koju zarade fišeri iznosi 4500 dolara.

Stručnjaci za 2011. godinu predviđaju trend porasta broja fišing pokušaja. Uverenje da smo dovoljno iskusni da bi bili prevareni na ovakav način nije uvek od pomoći. Evo 5 saveta koji jesu od pomoći email korisnicima da prepoznaju lažne među pravim emailovima:

  • Nikada ne klikćite na link u emailu. Umesto toga, pređite kursorom miša preko njega jer ćete možda otkriti da link ne vodi ka navedenoj adresi. Ukoliko ta adresa ne odgovara onoj koja bi morala biti na tom mestu i voditi ka legitimnom domenu kompanije koja je navedena kao potpisnik emaila, možete biti sigurni da je reč o fišingu.

  • Ukoliko ne možete da vidite kuda vodi link kada pređete kursorom miša preko njega, kopirajte ga i unesite u MS Word dokument. Desnim tasterom miša kliknite na link i odaberitte “Edit Hyperlink” iz menija. Otvoriće se novi prozor u Wordu koji u polju “Address” prikazuje veb adresu ka kojoj vodi link iz emaila.

  • Analizirajte email - ukoliko koristite Outlook za otvaranje sumnjivog emaila, u meniju “File” odaberite opciju “Properties”. U prozoru koji će se otvoriti, pogledajte polje u dnu prozora (“Internet headers”). Tu ćete moći da vidite putanju emaila do krajnjeg korisnika.

  • Ukoliko ste od banke čiji ste klijent dobili email sa upozorenjem o prevari, posetite veb sajt iste banke ukucavanjem URL adrese u adresni bar brauzera - isto upozorenje korisnicima moralo bi biti i na veb sajtu banke. Ukoliko ga ne pronađete, a i dalje niste sigurni o čemu je reč, telefonirajte banci.

  • Kada sumnjate, najbolje što možete da uradite je da odustanete.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Sirijska elektronska armija zastrašivala posetioce novinskih sajtova tvrdnjom da su hakovani

Sirijska elektronska armija zastrašivala posetioce novinskih sajtova tvrdnjom da su hakovani

Hakerska grupa Sirijska elektronska armija (SEA) u četvrtak je uplašila posetioce nekoliko novinskih sajtova koji su videli lažna pop-up obavešten... Dalje

Špijunski malver italijanske firme Hacking Team se krije iza imena legitimnog bookmark menadžera

Špijunski malver italijanske firme Hacking Team se krije iza imena legitimnog bookmark menadžera

Verzija programa za daljinsku kontrolu sistema (RSC, Remote Control System) koji razvija italijanska firma Hacking Team maskirana je u bookamrk manad... Dalje

Hakerski plen: Koliko sajber kriminalci zarađuju od prevarenih korisnika

Hakerski plen: Koliko sajber kriminalci zarađuju od prevarenih korisnika

Sajber-kriminalci mogu da ostvare profit 20 puta veći od cene njihovog napada, pokazuje istraživanje koje je sprovela kompanija Kaspersky Lab. Stru... Dalje

Ko stoji iza dugogodišnje sajber špijunaže malverom Regin?

Ko stoji iza dugogodišnje sajber špijunaže malverom Regin?

Tajanstveni malver Regin koga je otkrio Symantec mogao bi biti delo zapadnih obaveštajnih agencija. Na to ukazuje činjenica da nijedna od država ta... Dalje