Kako prepoznati phishing emailove: Praktična kontrolna lista (sa stvarnim primerima)
Phishing emailovi više nisu samo „očigledne prevare“. Mnogi izgledaju profesionalno, kopiraju stvarne stilove brendiranja i stvaraju hitnost da biste reagovali pre nego što razmislite. Cilj je obično isti: ukrasti pristupne podatke, novac ili pristup.
1) 30-sekundna phishing kontrolna lista
Pre nego što kliknete bilo šta, proverite sledeće:
- Domen pošiljaoca: da li se tačno poklapa sa stvarnim domenom kompanije?
- Hitnost: „delujte odmah ili izgubite pristup“ je česta manipulativna taktika.
- Linkovi: pređite mišem i pažljivo pročitajte odredište.
- Prilozi: neočekivani fajlovi su visokog rizika.
- Tip zahteva: traženje lozinki, podataka o plaćanju ili „verifikacije“ je sumnjivo.
2) Trikovi pošiljaoca: prikazano ime naspram prave adrese
Napadači često koriste pouzdano prikazano ime dok skrivaju čudnu adresu iza njega.
- Tražite domene koji liče (dodatna slova, zamenjeni karakteri, neobični TLD-ovi).
- Budite oprezni sa „support-alerts“, „billing-team“ ili nasumičnim poddomenima.
- Proverite da li domen odgovara zvaničnom sajtu kompanije.
3) Zamka hitnosti
Phishing pokušava da smanji vaše vreme za razmišljanje:
- „Vaš nalog će danas biti zatvoren.“
- „Neobičan login—verifikujte odmah.“
- „Plaćanje nije uspelo—ažurirajte karticu sada.“
Legitimne kompanije šalju upozorenja, ali bezbedna upozorenja obično vam dozvoljavaju da se prijavite normalno bez prisiljavanja na „klikni ovaj link odmah“.
4) Pregled linkova: na šta obratiti pažnju
- Skraćeni linkovi: skrivaju stvarno odredište.
- Lanac preusmeravanja: „bezbedan“ link koji brzo preusmerava negde drugde.
- Neusklađenost domena: „company-support“ koji ne pripada kompaniji.
Bezbedna navika: otvorite novi tab i idite direktno na zvanični sajt umesto da koristite link iz emaila.
5) Rukovanje prilozima: „neočekivani fajl = rizičan fajl“
Česti opasni formati uključuju dokumente sa makroima i izvršne fajlove. Ako vas poruka pritiska da brzo otvorite prilog, tretirajte ga kao visok rizik.
- Skenirajte pomoću sigurnosnog softvera.
- Ne omogućavajte makroe.
- Nezavisno proverite pošiljaoca.
6) Šta uraditi ako ste već kliknuli
- Zaustavite se: zatvorite stranicu i ne unosite podatke.
- Promenite lozinku na pravom sajtu (otvorite ga direktno).
- Omogućite 2FA/lozinke ako su dostupne.
- Pregledajte nedavne sesije i opozovite nepoznate uređaje.
- Pratite metode plaćanja ako ste uneli finansijske podatke.
7) Kako jednokratni inboxi pomažu (odgovorno)
Jednokratni inboxi mogu smanjiti spam i ograničiti gde se čuva vaša primarna email adresa. Koristite ih za prijave niskog rizika, probne periode i testiranje. Nabavite svež inbox ovde: TempMailbox.
Podsetnik: nikada se ne oslanjajte na privremeni inbox za kritične identitetske ili bankarske naloge.
