Odbranite se od Phishing napada

U nastojanju da kontinuirano vodi računa  o sigurnosti vaših podataka, obzirom na povećani obim cyber napada koji se uočavaju u našem okruženju, QSS želi da vam skrene pažnju na jedan od takvih vidova napada, tzv. „Phishing" (eng. Phishing – bos. Pecanje [Fišing]).

Šta je Phishing?

Phishing je najčešći tip cyber napada koji pogađa organizacije poput naše. Phishing napadi mogu biti u različitim oblicima , ali svi imaju zajednički cilj: pribavljanje osjetljivih podataka od korisnika ili unos različitih vrsta zloćudnog koda (malware) u sistem korisnika. U posljednje vrijeme Phishing napadi su kombinovani s tzv. „Ransomware" napadima, gdje napadač pokušava da ostvari kontrolu nad sistemom i podacima korisnika kako bi ga ucjenjivao (obično za određenu sumu u kriptovaluti).

Šta možete uraditi?

Na ovakvu vrstu napada treba obratiti pažnju. Međutim, sa današnjim tempom života ljudi nemaju dovoljno vremena ni da pročitaju email pažljivo, već uglavnom „prelete" preko istih i upravo to sajber kriminalci koriste. Najbolji način odbrane od ove vrstu napada je da obratite malo više pažnje na vaše email poruke, a evo i na šta konkretno:

Nemojte otvarati linkove ili priloge od pošiljalaca koje ne prepoznajete. Budite posebno oprezni ako vidite da se u prilogu nalazi .zip (ili neka slična vrsta kompresovanog fajla) ili je u pitanju .exe fajl. Phishing napadi se često koriste da unesu zloćudni kod u vaš sistem. Ako primite email koji navodno dostavlja „potvrdu uplate", a koji se nalazi u prilogu u .zip formatu, možete očekivati da je to neka vrsta malware-a.

Obratite pažnju na pošiljaoca emaila i provjerite da li email dolazi s prave adrese. Uvijek provjerite da li je adresa samo slična pravoj adresi ili je djelimično izmijenjena, ali pri tome imajte u vidu da napadač može kompromitovati pravi nalog nekog korisnika i koristiti ga za svoj napad.

Napadači često šalju phishing mailove u velikom broju, a da pri tome i ne znaju ko su primaoci emaila (očekuju da će se neko „upecati").  Osim ako je u pitanju neki targetirani napad poput „spear phishing" ili „whaling" odsustvo vašeg imena u uvodnom pozdravu može biti još jedan signal da se možda radi o phishing napadu.

Pomno provjerite link koji vam se nudi u emailu. Često se iza prividno legitimnog linka krije link na totalno drugu internet stranicu (ako postavite kursor na link, bez klikanja na isti, pokazati će vam se puna adresa).

Nemojte otvarati dijeljeni dokument koji ne očekujete da dobijete. Ako niste sigurni, kontaktirajte osobu da provjerite da li ta osoba poslala email.

Poziv na akciju. Phishing mailovi su dizajnirani da natjeraju potencijalnu žrtvu da nešto uradi. Ako email izaziva osjećaj hitnosti ili zahtjeva da nešto hitno uradite (posebno vezano za nešto o čemu čujete po prvi put), možda je u pitanju phishing napad.

Obratite pažnju na način pisanja i gramatiku. Često napadi potiču izvan BiH pa se mogu primijetiti greške u pravopisu ili načinu izražavanja, ali imajte u vidu da u posljednje vrijeme sve više napada dolazi iz BiH i koji pri tome koriste bosansku terminologiju pa čak i naš žargon.

Naravno, ako i pored ovih smjernica, u vašem radu primijetite neku vrstu emaila za koji niste sigurni da li je poslat od strane QSS-a, možete nam proslijediti mail na support@qss.ba i dobit ćete dalje upute na koji način da postupite.

NEMOJTE SE UPECATI!