U ovom tekstu proći ćemo 7 karakteristika email phishinga koji će vam pomoći u identifikaciji lažnih mejlova, kao i metode za njihovu prevenciju i blokiranje.

Šta je Phishing?

Phishing (pecanje) je metod prevare gde vam napadači pošalju sadržaj predstavljajući se kao neka stvarna firma, a u cilju otvaranja fajlova ili ostavljanja poverljivih informacija.

Kako prepoznati Phishing email?

Najpoznatiji primer phishing mejla je Princ od Nigerije koji je tražio da mu se uplati novac, a mejlovi su počinjali sa tekstom “Salutations from the son of the deposed Prince of Nigeria…” i bilo je relativno lako prepoznati da se radi o lažnom emailu. Međutim vremenom su phishing mejlovi postali sve sličniji stvarnim mejlovima i znatno ih je teže detektovati.

Ovo su samo neke od najbitnijih karakteristika phishing emailova:

Mejlovi se ne šalju sa domena sa koga se navodi

Koriste generične pozdrave

Linkovi unutar mejla vode na neki treći sajt

Traže vam poverljive podatke putem mejla

Šalju vam fajlove sa čudnim nazivima

Primeri Phishing emailova

Izdvojili smo 7 primera stvarnih Phishing mejlova, napominjemo da su svi podaci uključujući i email adrese i domene na slikama izmenjeni.

1. Traže vam podatke putem emaila

Ukoliko ste dobili email od banke koja traži da preuzmete fajl iz priloga koji sadrži listu transakcija, izmenite ga i pošaljete nazad, velika je verovatnoća da je reč o SPAM / phishing mejlu.

Stvarne firme vam nikada neće tražiti poverljive informacije poput lozinki, broja računa ili kreditne kartice, već će vam poslati link do forme na njihovom sajtu gde se morate prethodno prijaviti kako biste uneli te informacije.

2. Ne oslovljavaju vas po imenu

Phishing mejlovi uglavnom počinju sa generičnim pozdravima, npr. “Dragi gospodine” ili “Poštovani korisniče”. Ovo bi trebalo da vam bude prva crvena zastava jer firme kod kojih imate napravljene naloge imaju vaše podatke i znaju vaše ime, te će vas u većini slučajeva oslovljavati po imenu, npr. Draga Slađana.

3. Ne šalju email sa svog domena

Važno je napomenuti da From adresa u headeru mejla nije nužno i adresa sa koje se zaista šalje mejl. From adresa je samo adresa koja se prikazuje da sa nje dolazi mejl, dok je Sender adrresa zapravo ona sa koje se zaista vrši slanje. Dobra praksa je da obe adrese budu iste, međutim pošto većina email programa kao što su npr. Gmail ili Webmail, prikazuju samo From adresu, ovo se često zloupotrebljava.

Ukoliko sumnjate da mejl dolazi sa neke druge adrese možete klikom na Details, a zatim na All headers.. videti header poruke gde su navedene i From i Sender adrese.

4. Slovne ili pravopisne greške

Sledeći mejl na prvi pogled deluje legitimno, međutim naslov mejla je “PONOVO NARUDŽBITE OVOM PLAĆANJEM” kao da je automatski preveden sa nekog drugog jezika na Srpski jezik.

Naravno to možda nekada i jeste slučaj, ali ovakve slovne ili pravopisne greške u većini slučajeva su znak da se radi o automatskom prevođenju teksta i najčešće i jeste reč o SPAM mejlovima.

5. Teraju vas na svoj sajt

Phishing mejlovi koji su najefektniji su oni koji traže hitne akcije od primaoca pod pretećim izgovorima: Vaš nalog će biti suspendovan, Prešli ste kvotu za mejlove te neće raditi dok ne obrišete klikom na dugme u mejlu, Neko vam je poslao poruku kliknite da je vidite i sl..

6. Šalju vam fajlove za preuzimanje

Ovo je takođe još jedan od znakova phishing mejlova, tipično institucije kao što su banke vam neće slati attachmente u mejlovima kako biste popunili podatke i vratili ih nazad, već će vam poslati linkove ka svom sajtu gde možete preuzeti ili popuniti dokumente ukoliko ste ulogovani na svoj nalog.

Naravno i ovde postoje izuzeci i neke firme će vam slati fajlove kao što su računi ili izvodi, međutim i tu  obratite pažnju da li se radi o .exe, .rar ili .zip ekstenzijama koje najčešće sadrže maliciozne fajlove.

7. Linkovi se ne slažu sa sajtom

U ovom primeru mejla navodi se da on dolazi sa adrese facebook.com međutim klikom na link iz potpisa mejla otvara se stranica koja uopšte nije na ovom domenu: https://hf2a6-2iaaa-aaaad-qbx7a-cai.ic.fleek.co/

Ali ne morate kliknuti na link da biste to proverili, na računaru kada pređete mišem preko linka u donjem levom uglu možete videti link koji bi se otvorio ako biste kliknuli.

Kako blokirati ovakve Phishing emailove

Proći ćemo dve opcije blokiranja SPAM mejlova na cPanelu: pomoću Email filtera i pomoću Spam filtera.

Email Filteri

Mejlove možete filtrirati na cPanelu uz pomoć opcija:

Pod Global Email Filters postavljate filtere koji se odnose na sve napravljene email adrese, dok pod Email Filters možete postaviti filtere za svaku email adresu zasebno. Ovi filteri funkcionišu na osnovu pravila npr:

ako mejl dolazi sa određene adrese ili domena treba ga obrisati

ako sadržaj mejla ili naslov imaju neku od sledećih reči onda ga treba prebaciti u SPAM folder

Pod polje Rules možete postaviti uslov (AKO) dok pod polje Actions (ŠTA) postavljate šta treba uraditi sa takvim mejlom.

Primeri email filtera:

OBRISATI SVE MEJLOVE KOJI DOLAZE SA DOMENA

PREBACITI U SPAM FOLDER SVE MEJLOVE KOJI SADRŽE U NASLOVU ODREĐENU REČ

PROSLEDITI NA ODREĐENU EMAIL ADRESU SVE MEJLOVE KOJI SADRŽE U TEKSTU ODREĐENU REČ

Možete mnogo toga uraditi sa email filterima  – uključujući slučajno kreiranje filtera koji briše emailove koje niste želeli da izbrišete. Vodite računa kada kreirate filtere i koristite cPanel filter tester da biste proverili da filter zaista radi baš ono što želite.

• Spam Filters 

Druga opcija koja vam je dostupna na cPanelu i koju možete koristiti za blokiranje phishing mejlova je Spam Filter unutar koga možete podesiti koje se akcije preuzimaju sa mejlovima koje sistem oceni kao spam (da li se brišu) kao i potpuno blokirati dolazne mejlove sa neke adrese ili domena dodavanjem u blacklistu.

Podrazumevano uključena opcija na cPanelu je da se dolazni mejlovi koje sistem oceni kao spam (ocena preko 5) prebacuju u SPAM folder, međutim iako ne preporučujemo auto-delete možete podesiti da se ovakvi mejlovi automatski brišu uključivanjem opcije Automatically Delete New Spam (Auto-Delete).

Pod Additional Configurations nalazi se opcija Blacklist na kojoj možete navesti domene ili email adrese sa kojih nikada ne želite da primite mejlove.

Primeri blacklist unosa:

OBRISATI SVE MEJLOVE KOJI DOLAZE SA NEKE EMAIL ADRESE

Ovo će obisati sve mejlove koji dolaze sa adrese milica@nekidomen.com

OBRISATI SVE MEJLOVE KOJI DOLAZE SA ODREĐENOG DOMENA

Ovo će obisati sve mejlove koji dolaze sa domena @nekidomen.com

OBRISATI SVE MEJLOVE KOJI DOLAZE SA ADRESA KOJE SE ZAVRŠAVAJU NA SLOVA

Ovo će obisati sve mejlove koji dolaze sa adresa na domenu @nekidomen.com koje se završavaju na slova “na”, npr. tijaNA@nekidomen.com ivaNA@nekidomen.com

Pročitajte ostale tekstove na našem blogu, a usput pogledajte i našu ponudu hosting paketa, na kojima možete jednostavno iz cPanela filtrirati svoje mejlove.

Vodite računa o online sigurnosti i svojim podacima! Mi smo tu za sva vaša pitanja!

Do sledećeg čitanja

The post Kako prepoznati i zaštititi se od email prevara (email phishing) appeared first on UNLIMITED.RS - Hosting visokih performansi | cPanel Web hosting u Srbiji, VPS SSD, registracija domena.