Prijava

Moja eKapija

Kontakt

Početna

Vesti

Kako da primetite prevaru "Outlook mail issues phishing" na vreme

Izvor: Smart

Četvrtak, 27.08.2020.

14:45

Komentari

Podeli

Ilustracija (Foto: Pixabay.com/Free-Photos)

Kako se predstavljaju moderni fišeri? Podrazumevane su pretnje, uzvičnici (!!!) i novac ($$$) koji biste mogli izgubiti ako odmah ne reagujete; srećne su i neprimerene "evo problema koji možete rešiti sami, a da ne čekate da vam IT pomogne" poruke, koje ovih dana mnoge kompanije koriste kako bi smanjile redove čekanja za podršku.

- Da, trebali biste biti sumnjivi prema ovakvim email porukama. Ne, ne bi trebalo da ih prelazite ni iz interesovanja. Ne, nikada ne bi trebalo da unositi svoju lozinku za e-poštu u ovakvim okolnostima - navodi portal Smart, prenoseći nakedsecurity.sophos.com

Prevaranti u poslednje vreme postavljau sadržaj e-pošte tako da se čini da je to automatizovana poruka sa naloga primaoca, što se uklapa u temu greške automatske isporuke. Samo ako biste pogledali malo detaljnije u zaglavlje e-pošte, bilo bi očigledno da je ova poruka zapravo stigla spolja i da je nije generisana automatski od strane vašeg email sistema.

- Zapamtite da se veza na web stranici sastoji od dva dela: prvo, tekst koji je označen, obično plavom bojom, na koji je moguće kliknuti; drugo, odredište ili HREF (skraćenica za hypertext reference), gde zapravo krenete ako kliknete plavi tekst - poručuju.

Zašto samo ne blokirati linkove koji izgledaju obmanjujuće?

Možda se pitate zašto pregledači, operativni sistemi i proizvodi za sajber bezbednost automatski ne prepoznaju i ne blokiraju ovu vrstu trika, gde postoji očigledna i namerna neusklađenost između teksta na koji se može kliknuti i veze do koje vas vodi.

Nažalost, čak i mainstream sajtovi koriste ovaj pristup, čineći stvarno nemogućim osloniti se unapred na to kako neka veza izgleda ili čak na mesto gde tvrdi da ide u vašem pretraživaču, kako bi se tačno utvrdilo kuda će vaš mrežni saobraćaj otići dalje.

Dobra vest je da ćete u slučaju ovog phish-a videti stvarnu web stranicu na koju ćete biti usmereni ako pređete kursorom iznad linka-koji-izgleda-kao-drugačiji-link.

To je zato što email klijenti i webmail sistemi uglavnom ne dozvoljavaju pokretanje JavaScript-a s obzirom na to da su poruke e-pošte mogle da stignu bilo gde - čak i ako kažu da su stigle sa vašeg sopstvenog naloga, kao što to radi.

Stoga bi trebalo da lako uočiti ovaj phish ako se zaustavite da proverite gde se zapravo završava veza-koja-izgleda-interno.

Brza provera imena domena putem Sophos Intelix online threat detection usluge, pakazuje sve njegove prave boje.

Phishing stranica

Ako kliknete i ako endpoint ili firewall filter ne blokira zahtev, videćete phishing stranicu za koju mora grubo da se prizna da je elegantno jednostavna, kažu u Smartu.

- Vaša email adresa je ugrađena u link u poruci e-pošte, tako da phishing stranica može popuniti polje e-pošte kao što biste verovatno očekivali. Kada smo isprobali ovu stranicu, namerno unoseći lažne podatke, primili smo poruku o grešci nakon prvog pokušaja, kao da smo pogrešili ukucavanjem lozinke. Bez obzira šta smo uradili u drugom pokušaju, ostvarili smo "success" i zaplovili dalje u prevaru - navode.

Kako se završava?

Problem za phishing prevarante je šta raditi na kraju, kako da ne zakasne i vi shvatite da je to prevara, pa požurite sa promenom lozinke (ili otkazivanjem vaše kreditne kartice, ili šta god to moglo biti).

Prevaranti će gotovo sigurno testirati vašu novo-phish-ovanu lozinku prilično brzo, ali verovatno ne odmah u momentima dok ste posvetili ovom punu pažnju i tako mogli uočiti bilo kakve anomalije koje mogu ugroziti njihove pokušaje prijave.

Mogli bi samo da postave "thanks, you may now continue normally" stranicu, a često to upravo rade kao jednostavan način da se odjave u svojoj prevari. Ili mogu da pronađu stranicu koja je povezana sa nalogom za koji su lažno predstavljali i koja će vas tamo preusmeriti.

To vas ostavlja na web stranici koja zaista ima originalan URL u adresnoj traci - što se često naziva ilegalna stranica jer vas vodi na kraju prevare.

Šta raditi?

- Uvek potvrdite linkove u e-porukama pre nego što ih kliknete;

- pažljivo proverite URL bilo koje stranice za prijavu;

- generalno izbegavajte da se prijavljujete putem linkova koje ste dobili u e-poruci;

- uključite dvofaktorsku autentifikaciju ako možete;

- nikada ne isključujte i ne menjajte bezbednosna podešavanja jer vam to e-mail poručuje;

- promenite lozinke odjednom ako mislite da ste upravo phish-ovani.

Ukoliko ste sistem administrator, isprobajte SOPHOS PHISH THREAT i SOPHOS INTELIX.

Tagovi:

automatizovana poruka

dvostruka autentifikacija

SOPHOS PHISH THREAT

SOPHOS INTELIX

Komentari

Vaš komentar

Rubrike za dalje čitanje

Retrospektiva investicija

Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.

Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu

Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.