Online prijetnje više ne dolaze samo ‘izvana’ – najopasniji napadi često se skrivaju upravo tamo gdje najmanje očekujemo – u našem inboxu. Čak 90 posto uspješnih cyber napada započinje upravo putem e-pošte, a najčešće metodom koju hakeri godinama usavršavaju – phishingom.
Većina ljudi svakodnevno prima neželjenu e-poštu, pozive i druge oblike komunikacije kojima se želi ukrasti njihov identitet. To se može dogoditi svima, pa i vama, prije ili kasnije. Dovoljan je trenutak nepažnje i otvorili ste vrata zlonamjernim hakerima.
Phishing nije novost – riječ je o pokušaju krađe povjerljivih podataka putem lažnih poruka koje izgledaju kao da dolaze od poznatog pošiljatelja. Ono što se promijenilo jest razina uvjerljivosti. Zaboravite na loše prevedene rečenice i amaterski dizajn – današnji phishing mailovi vješto oponašaju vizualni identitet banaka, partnera ili čak vašeg vlastitog IT odjela.
Hakeri se oslanjaju na ljudsku grešku, na trenutak nepažnje. Dovoljno je da zaposlenik otvori privitak, klikne na link ili unese podatke u lažni obrazac i napadač već ima pristup sustavu.
Kako izgleda phishing mail?
Većina korisnika svakodnevno prima neželjenu poštu, lažne račune, obavijesti o dostavi ili sigurnosna upozorenja. Takvi su pokušaji socijalnog inženjeringa postali toliko sofisticirani da više nije pitanje hoće li nas netko pokušati prevariti već – kada.
‘Vaš paket nije mogao biti isporučen – potvrdite adresu’, ‘Vaša lozinka istječe za 24 sata – resetirajte je odmah’ – ovo su samo neki od primjera poruka koje ljudima svakodnevno stižu u inbox. Pošiljatelj djeluje legitimno, dizajn je besprijekoran, a link vodi na stranicu koja izgleda gotovo identično kao korporativni login portal. Što ako ste kliknuli na link? Posljedice mogu biti razorne – od krađe identiteta do financijskih gubitaka, među ostalim, prenosi Tportal.
Ni najiskusniji nisu imuni, a u tome i leži opasnost, jer phishing cilja na ljude, a ne na tehnologiju. Čak i IT stručnjaci ponekad postanu žrtve. Upravo zato rješenje vaše tvrtke mora kombinirati obje komponente: inteligentnu zaštitu i edukaciju korisnika.
Nekoliko potencijalnih rješenja
Svaka organizacija – bez obzira na veličinu – može postati meta. No, uz pravi alat, taj rizik možete dramatično smanjiti. Microsoft 365 Business Premium nije samo paket alata za produktivnost, već sveobuhvatna sigurnosna platforma koja pazi na vas i vaše podatke.
Dizajniran je upravo za poslovne korisnike koji žele snažnu, ali nenametljivu zaštitu od modernih prijetnji. U njegovoj je srži Microsoft Defender for Office 365, napredni sigurnosni mehanizam koji štiti vašu e-poštu, dokumente i suradnju u realnom vremenu.
Anti-phishing engine koristi strojno učenje za otkrivanje lažnih poruka, analizira više od stotinu signala (od IP adrese do povijesti komunikacije) kako bi procijenio rizik.
Safe Links tehnologija automatski provjerava i blokira zlonamjerne linkove, čak i ako korisnik klikne na njih. Real-time scanning skenira privitke i dokumente prije nego što dospiju do korisnika. A sve to integrirano je s Microsoft Teamsom, Wordom, Excelom i drugim alatima – bez potrebe za dodatnim softverom ili loginima.
Ne dopustite da jedan klik ugrozi sve što ste izgradili.
Više od 600 milijuna kibernetičkih napada lani
I to nije sve. Samo tijekom prošle godine Microsoft je detektirao više od 600 milijuna kibernetičkih napada koji su svakodnevno ciljali korisnike, uključujući javne entitete i kritičnu infrastrukturu. Nedavno Microsoft Digital Defense izvješće ističe da kibernetički napadi postaju sve sofisticiraniji, naročito kada je riječ o napadima usmjerenima protiv vlada i ključnih sektora poput zdravstva, energetike i financija.
Kako geopolitičke napetosti rastu, razvijaju se i metode kibernetičkih napada, izlažući vladine entitete sve većem riziku. Primjerice, u samo tri godine, napadi na lozinke su narasli s 572 napada u sekundi na više od 7000 napada u sekundi.
Prema predviđanjima IDC-a, do 2027. godine čak 95 posto zemalja doživjet će veliki kibernetički napad koji će uzrokovati akteri koji koriste generativnu umjetnu inteligenciju. Prema istom izvješću, samo 30 posto zemalja bit će dovoljno otporno da spriječi značajne poremećaje i proboje.
Kratki vodič: Kako prepoznati sumnjivi mail?
Provjerite adresu pošiljatelja, ne samo ime
Phishing poruke često koriste tzv. spoofing, tj. lažiranje imena i e-mail adresa pošiljatelja. Kliknite na ime pošiljatelja ili ga zadržite da vidite stvarnu adresu.
Pogledajte pozdrav i ton poruke
Je li poruka neprirodno formalna? Ili previše opuštena? Phishing često koristi generičke pozdrave poput ‘Poštovani korisniče’ umjesto vašeg stvarnog imena. Ako vas banka, poslodavac ili suradnik ne oslovljavaju uobičajeno – budite oprezni.
Provjerite stil i pravopis
Čak i najsofisticiraniji napadi ponekad odaju pogreške u jeziku: krivi padeži, čudne konstrukcije, neuobičajen rječnik ili pogrešan red riječi. Ako tekst e-maila djeluje automatski prijevod – dvaput provjerite.
Obratite pažnju na hitnost i prijetnje
Phishing poruke često stvaraju paniku. Primjeri: ‘Vaš račun će biti deaktiviran u roku 12 sati’ ili ‘Otkrivena je sumnjiva aktivnost – kliknite za provjeru’. Službeni kanali rijetko koriste ovakav ton bez prethodnog konteksta.
Zadržite pokazivač miša iznad linka – ne klikajte odmah
Bez da kliknete, mišem prijeđite preko poveznice u poruci. Prava adresa pojavit će se u dnu preglednika ili e-mail klijenta. Ako ne vodi na poznatu domenu – ne otvarajte.
Provjerite privitke i kontekst
Ako e-mail ima privitak koji niste očekivali – zaustavite se. Posebno ako dolazi kao .exe, .zip, .html, .iso ili .js datoteka. Nemojte otvarati ‘račune’, ‘narudžbe’ ili ‘dokumente’ bez da ih očekujete – provjerite s pošiljateljem drugim kanalom.
Procijenite je li sadržaj ‘predobar da bi bio istinit’
‘Osvojili ste nagradu!’, ‘Poklon bon čeka vas!’, ‘Vaš paket je slučajno dvaput naplaćen – kliknite za povrat’. Ove poruke igraju na znatiželju i emocije. Ako zvuči kao jackpot – najvjerojatnije je zamka.
Konzultirajte IT podršku ili sigurnosni tim
Ne postoji glupo pitanje kad je riječ o sigurnosti. Ako niste sigurni, bolje je pitati nego naknadno sanirati posljedice. Mnogi IT timovi imaju službene procedure za prijavu sumnjivih e-mailova – koristite ih.
Vrisak.info
