Korisnici Microsoft naloga upozoreni na fišing napade

Vesti, 29.12.2025, 10:00 AM

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci registruju veb-sajtove i imejl adrese koje izgledaju gotovo identično legitimnim Microsoft domenima, sa ciljem da prevare korisnike i navedu ih da otkriju svoje lozinke.

Na ovaj rizik nedavno je upozorio Harli Šugarman, direktor kompanije Anagram Security, koji je podelio primer fišing mejla u kojem je pošiljalac koristio gotovo neprimetnu izmenu u adresi — slovo „m“ zamenjeno je kombinacijom „r“ i „n“, što vizuelno izgleda isto. Zbog tako suptilne razlike, mnogi korisnici ne primete prevaru.

Iako typosquatting nije nova tehnika, ona je i dalje veoma efikasna. Napadači se oslanjaju na sitne greške u kucanju ili trenutke nepažnje, vodeći žrtve na lažne stranice za prijavu koje izgledaju kao originalne. Podaci uneti na tim stranicama završavaju direktno kod napadača.

Jedan od glavnih razloga uspešnosti ovih napada je to što korisnici često ne proveravaju pažljivo URL adrese ili imejl adrese pošiljalaca. Čak i jedan pogrešan znak u linku ili imejlu može da preusmeri korisnika na veoma uverljivu kopiju legitimnog sajta.

Stručnjaci za bezbednost preporučuju prelazak na passkey autentifikaciju gde god je to moguće, jer je znatno bezbednija od klasičnih lozinki. Microsoft i druge tehnološke kompanije već aktivno podstiču ovu promenu. Za korisnike koji i dalje koriste lozinke, savetuje se upotreba jakih, jedinstvenih lozinki, uz pouzdan menadžer lozinki.

Dodatnu zaštitu pružaju i bezbednosne funkcije u pregledačima poput Microsoft Edge-a i Google Chrome-a, koji mogu upozoriti na sumnjive ili pogrešno otkucane adrese. Preporučuje se i čuvanje bookmark-ova za često korišćene servise poput imejla, sajtova banaka i društvenih mreža.

Standardne mere protiv fišinga ostaju ključne: treba biti sumnjičav prema neočekivanim porukama koje tvrde da postoji problem sa nalogom i ne kliktati direktno na linkove iz mejlova. Takođe, treba izbegavati preuzimanje priloga i odgovaranje na sumnjive poruke, jer interakcija može signalizirati prevarantima da je vaš nalog aktivan.

Pažljivo proveravanje adrese pošiljaoca, pregled linkova pre klika i prepoznavanje poruka koje stvaraju osećaj hitnosti, poput zahteva za momentalnu promenu lozinke, mogu pomoći u otkrivanju prevare. Pouzdan antivirusni softver predstavlja dodatni sloj zaštite.

Iako je typosquatting jedna od najstarijih internet prevara, ona se i dalje vraća jer se oslanja na jednostavne sitne greške. Pažnja i oprez pri proveri mejlova i veb-sajtova i dalje su među najefikasnijim načinima zaštite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača

Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača

Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje

Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova

Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova

Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje

Android botneti Kimwolf i Aisuru ostali bez komandnih servera

Android botneti Kimwolf i Aisuru ostali bez komandnih servera

Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje

Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos

Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos

Google je izdao upozorenje za oko 1,5 milijardi korisnika Google Photos servisa, nakon optužbi da kompanija koristi fotografije korisnika za obučava... Dalje

Hakeri koriste novi trik za krađu Facebook naloga

Hakeri koriste novi trik za krađu Facebook naloga

Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje