Kako prepoznati phishing emailove: Praktična kontrolna lista (sa stvarnim primerima)

Kako prepoznati phishing emailove: Praktična kontrolna lista (sa stvarnim primerima)

Phishing emailovi više nisu samo „očigledne prevare“. Mnogi izgledaju profesionalno, kopiraju stvarne stilove brendiranja i stvaraju hitnost da biste reagovali pre nego što razmislite. Cilj je obično isti: ukrasti pristupne podatke, novac ili pristup.

1) 30-sekundna phishing kontrolna lista

Pre nego što kliknete bilo šta, proverite sledeće:

• Domen pošiljaoca: da li se tačno poklapa sa stvarnim domenom kompanije?
• Hitnost: „delujte odmah ili izgubite pristup“ je česta manipulativna taktika.
• Linkovi: pređite mišem i pažljivo pročitajte odredište.
• Prilozi: neočekivani fajlovi su visokog rizika.
• Tip zahteva: traženje lozinki, podataka o plaćanju ili „verifikacije“ je sumnjivo.

2) Trikovi pošiljaoca: prikazano ime naspram prave adrese

Napadači često koriste pouzdano prikazano ime dok skrivaju čudnu adresu iza njega.

• Tražite domene koji liče (dodatna slova, zamenjeni karakteri, neobični TLD-ovi).
• Budite oprezni sa „support-alerts“, „billing-team“ ili nasumičnim poddomenima.
• Proverite da li domen odgovara zvaničnom sajtu kompanije.

3) Zamka hitnosti

Phishing pokušava da smanji vaše vreme za razmišljanje:

• „Vaš nalog će danas biti zatvoren.“
• „Neobičan login—verifikujte odmah.“
• „Plaćanje nije uspelo—ažurirajte karticu sada.“

Legitimne kompanije šalju upozorenja, ali bezbedna upozorenja obično vam dozvoljavaju da se prijavite normalno bez prisiljavanja na „klikni ovaj link odmah“.

4) Pregled linkova: na šta obratiti pažnju

• Skraćeni linkovi: skrivaju stvarno odredište.
• Lanac preusmeravanja: „bezbedan“ link koji brzo preusmerava negde drugde.
• Neusklađenost domena: „company-support“ koji ne pripada kompaniji.

Bezbedna navika: otvorite novi tab i idite direktno na zvanični sajt umesto da koristite link iz emaila.

5) Rukovanje prilozima: „neočekivani fajl = rizičan fajl“

Česti opasni formati uključuju dokumente sa makroima i izvršne fajlove. Ako vas poruka pritiska da brzo otvorite prilog, tretirajte ga kao visok rizik.

• Skenirajte pomoću sigurnosnog softvera.
• Ne omogućavajte makroe.
• Nezavisno proverite pošiljaoca.

6) Šta uraditi ako ste već kliknuli

1. Zaustavite se: zatvorite stranicu i ne unosite podatke.
2. Promenite lozinku na pravom sajtu (otvorite ga direktno).
3. Omogućite 2FA/lozinke ako su dostupne.
4. Pregledajte nedavne sesije i opozovite nepoznate uređaje.
5. Pratite metode plaćanja ako ste uneli finansijske podatke.

7) Kako jednokratni inboxi pomažu (odgovorno)

Jednokratni inboxi mogu smanjiti spam i ograničiti gde se čuva vaša primarna email adresa. Koristite ih za prijave niskog rizika, probne periode i testiranje. Nabavite svež inbox ovde: TempMailbox.

Podsetnik: nikada se ne oslanjajte na privremeni inbox za kritične identitetske ili bankarske naloge.

Podelite ovu stranicu