Kako prepoznati i zaštititi se od email prevara (email phishing)

Da li ste stvarno sigurni da je email koji ste dobili od banke zaista poslala Vaša banka? Firme i pojedinci često su meta lažnih mejlova (email phishing) koji izgledaju kao da su poslati od strane banke ili druge firme sa kojom sarađujete, ali nakon što preuzmete fajl na svoj računar ili kliknete na link iz emaila, napadači dobijaju vaše poverljive podatke.

U ovom tekstu proći ćemo 7 karakteristika email phishinga koji će vam pomoći u identifikaciji lažnih mejlova, kao i metode za njihovu prevenciju i blokiranje.

 

Šta je Phishing?

Phishing (pecanje) je metod prevare gde vam napadači pošalju sadržaj predstavljajući se kao neka stvarna firma, a u cilju otvaranja fajlova ili ostavljanja poverljivih informacija.

 

Kako prepoznati Phishing email?

Najpoznatiji primer phishing mejla je Princ od Nigerije koji je tražio da mu se uplati novac, a mejlovi su počinjali sa tekstom “Salutations from the son of the deposed Prince of Nigeria…” i bilo je relativno lako prepoznati da se radi o lažnom emailu. Međutim vremenom su phishing mejlovi postali sve sličniji stvarnim mejlovima i znatno ih je teže detektovati.

Ovo su samo neke od najbitnijih karakteristika phishing emailova:

◾ Mejlovi se ne šalju sa domena sa koga se navodi

◾ Koriste generične pozdrave

◾ Linkovi unutar mejla vode na neki treći sajt

◾ Traže vam poverljive podatke putem mejla

◾ Šalju vam fajlove sa čudnim nazivima


Primeri Phishing emailova

Izdvojili smo 7 primera stvarnih Phishing mejlova, napominjemo da su svi podaci uključujući i email adrese i domene na slikama izmenjeni.

 

1. Traže vam podatke putem emaila

Ukoliko ste dobili email od banke koja traži da preuzmete fajl iz priloga koji sadrži listu transakcija, izmenite ga i pošaljete nazad, velika je verovatnoća da je reč o SPAM / phishing mejlu.

Stvarne firme vam nikada neće tražiti poverljive informacije poput lozinki, broja računa ili kreditne kartice, već će vam poslati link do forme na njihovom sajtu gde se morate prethodno prijaviti kako biste uneli te informacije.

email phishing


2. Ne oslovljavaju vas po imenu

Phishing mejlovi uglavnom počinju sa generičnim pozdravima, npr. “Dragi gospodine” ili “Poštovani korisniče”. Ovo bi trebalo da vam bude prva crvena zastava jer firme kod kojih imate napravljene naloge imaju vaše podatke i znaju vaše ime, te će vas u većini slučajeva oslovljavati po imenu, npr. Draga Slađana.

email phishing


3. Ne šalju email sa svog domena

Važno je napomenuti da From adresa u headeru mejla nije nužno i adresa sa koje se zaista šalje mejl. From adresa je samo adresa koja se prikazuje da sa nje dolazi mejl, dok je Sender adrresa zapravo ona sa koje se zaista vrši slanje. Dobra praksa je da obe adrese budu iste, međutim pošto većina email programa kao što su npr. Gmail ili Webmail, prikazuju samo From adresu, ovo se često zloupotrebljava.

Ukoliko sumnjate da mejl dolazi sa neke druge adrese možete klikom na Details, a zatim na All headers.. videti header poruke gde su navedene i From i Sender adrese.

email phishing


4. Slovne ili pravopisne greške

Sledeći mejl na prvi pogled deluje legitimno, međutim naslov mejla je “PONOVO NARUDŽBITE OVOM PLAĆANJEM” kao da je automatski preveden sa nekog drugog jezika na Srpski jezik.

Naravno to možda nekada i jeste slučaj, ali ovakve slovne ili pravopisne greške u većini slučajeva su znak da se radi o automatskom prevođenju teksta i najčešće i jeste reč o SPAM mejlovima.

email phishing


5. Teraju vas na svoj sajt

Phishing mejlovi koji su najefektniji su oni koji traže hitne akcije od primaoca pod pretećim izgovorima: Vaš nalog će biti suspendovan, Prešli ste kvotu za mejlove te neće raditi dok ne obrišete klikom na dugme u mejlu, Neko vam je poslao poruku kliknite da je vidite i sl..


6. Šalju vam fajlove za preuzimanje

Ovo je takođe još jedan od znakova phishing mejlova, tipično institucije kao što su banke vam neće slati attachmente u mejlovima kako biste popunili podatke i vratili ih nazad, već će vam poslati linkove ka svom sajtu gde možete preuzeti ili popuniti dokumente ukoliko ste ulogovani na svoj nalog.

Naravno i ovde postoje izuzeci i neke firme će vam slati fajlove kao što su računi ili izvodi, međutim i tu  obratite pažnju da li se radi o .exe, .rar ili .zip ekstenzijama koje najčešće sadrže maliciozne fajlove.

email phishing


7. Linkovi se ne slažu sa sajtom

U ovom primeru mejla navodi se da on dolazi sa adrese facebook.com međutim klikom na link iz potpisa mejla otvara se stranica koja uopšte nije na ovom domenu: https://hf2a6-2iaaa-aaaad-qbx7a-cai.ic.fleek.co/

Ali ne morate kliknuti na link da biste to proverili, na računaru kada pređete mišem preko linka u donjem levom uglu možete videti link koji bi se otvorio ako biste kliknuli.


Kako blokirati ovakve Phishing emailove

Proći ćemo dve opcije blokiranja SPAM mejlova na cPanelu: pomoću Email filtera i pomoću Spam filtera.

 

Email Filteri

Mejlove možete filtrirati na cPanelu uz pomoć opcija:

Pod Global Email Filters postavljate filtere koji se odnose na sve napravljene email adrese, dok pod Email Filters možete postaviti filtere za svaku email adresu zasebno. Ovi filteri funkcionišu na osnovu pravila npr:

◾ ako mejl dolazi sa određene adrese ili domena treba ga obrisati

◾ ako sadržaj mejla ili naslov imaju neku od sledećih reči onda ga treba prebaciti u SPAM folder

Pod polje Rules možete postaviti uslov (AKO) dok pod polje Actions (ŠTA) postavljate šta treba uraditi sa takvim mejlom.

Primeri email filtera:

 

OBRISATI SVE MEJLOVE KOJI DOLAZE SA DOMENA


PREBACITI U SPAM FOLDER SVE MEJLOVE KOJI SADRŽE U NASLOVU ODREĐENU REČ


PROSLEDITI NA ODREĐENU EMAIL ADRESU SVE MEJLOVE KOJI SADRŽE U TEKSTU ODREĐENU REČ


Možete mnogo toga uraditi sa email filterima  – uključujući slučajno kreiranje filtera koji briše emailove koje niste želeli da izbrišete. Vodite računa kada kreirate filtere i koristite cPanel filter tester da biste proverili da filter zaista radi baš ono što želite.


  • Spam Filters 

Druga opcija koja vam je dostupna na cPanelu i koju možete koristiti za blokiranje phishing mejlova je Spam Filter unutar koga možete podesiti koje se akcije preuzimaju sa mejlovima koje sistem oceni kao spam (da li se brišu) kao i potpuno blokirati dolazne mejlove sa neke adrese ili domena dodavanjem u blacklistu.

Podrazumevano uključena opcija na cPanelu je da se dolazni mejlovi koje sistem oceni kao spam (ocena preko 5) prebacuju u SPAM folder, međutim iako ne preporučujemo auto-delete možete podesiti da se ovakvi mejlovi automatski brišu uključivanjem opcije Automatically Delete New Spam (Auto-Delete).

Pod Additional Configurations nalazi se opcija Blacklist na kojoj možete navesti domene ili email adrese sa kojih nikada ne želite da primite mejlove.

Primeri blacklist unosa:

 

OBRISATI SVE MEJLOVE KOJI DOLAZE SA NEKE EMAIL ADRESE

Ovo će obisati sve mejlove koji dolaze sa adrese [email protected]


OBRISATI SVE MEJLOVE KOJI DOLAZE SA ODREĐENOG DOMENA

Ovo će obisati sve mejlove koji dolaze sa domena @nekidomen.com


OBRISATI SVE MEJLOVE KOJI DOLAZE SA ADRESA KOJE SE ZAVRŠAVAJU NA SLOVA

Ovo će obisati sve mejlove koji dolaze sa adresa na domenu @nekidomen.com koje se završavaju na slova “na”, npr. [email protected] [email protected]


Pročitajte ostale tekstove na našem blogu, a usput pogledajte i našu ponudu hosting paketa, na kojima možete jednostavno iz cPanela filtrirati svoje mejlove.

Vodite računa o online sigurnosti i svojim podacima! Mi smo tu za sva vaša pitanja!

Do sledećeg čitanja 👋

 

Mailovi vam se “vraćaju”? Šta činiti?

Stvar o čijoj se prevenciji nedovoljno govori, a može zadati dosta problema vašem poslovanju je takozvana blacklistovana IP adresa.

Šta to znači za vaš sajt?

Pored toga što dovodi do pada reputacije servera, u najgorem slučaju, IP adresa na crnoj listi može biti uzrok i blacklistovanja glavne IP adrese celog Shared Hosting servera.

Što, blago rečeno, nije dobro.

Podsetimo, na Shared Hosting serverima se ne nalazite sami.

Server “delite” sa par stotina drugih korisnika, čiji mailovi mogu biti direktno ugroženi vašom blacklistovanom IP adresom.

 

Kako izbeći blacklistovanje IP adrese?

Hajmo najpre u mini analizu.

U velikom broju slučajeva, ukoliko je vaša adresa na crnoj listi, najpre ćete primetiti da se emailovi koje šaljete vraćaju.

Sva odlazna pošta, u slučaju niske reputacije odlaznog servera, odbija se od strane prijemnog servera, a u slučaju blacklistovanja — jer se server nalazi na nekoj od “crnih lista” jednog ili više RBL servisa.

RBL je skraćenica od Real Time Black List (non-stop aktivna crna lista) i predstavlja skup globalnih IP adresa “onih koji su odbili da zaustave spam”.

RBL liste se najčešće koriste u fazi uspostavljanja SMTP (Simple Mail Transfer Protocol) veze, odnosno u trenutku kada vaš email server, započinje proces prijave radi slanja elektronske pošte ka primaocima.

Zatim prijemni SMTP server proverava postojanje IP adrese predajnog servera na nekoj od izabranih RBL listi.

Ukoliko je predajni server na crnoj listi, komunikacija se prekida pre nego prenos elektronske poruke počne.

Bez panike, svakome sa SMTP serverom dešava se da bude zapisan na nekoj od RBL listi.

U tom slučaju potrebno je pronaći uzrok dolaska na crnu listu, otkloniti grešku i prijaviti sistem na retestiranje i uklanjanje sa crne liste.

Rešavanje ovih problema može da bude zahtevno, prvenstveno jer RBL servisi najčešće na zahteve  za uklanjanje IP adrese sa crne liste, odgovaraju u proseku rasponu od 24-48 sati od podnetog zahteva.

Dakle, i nakon što je tim tehničke podrške otklonio grešku zbog koje se server našao na crnoj listi, u praksi je potrebno još par dana nakon toga, kako bi RBL servis reagovao i uklonio IP adresu sa liste.

U međuvremenu, loša vest može biti da, dok je server na blacklisti, vaše email poruke će odlaziti u SPAM folder primaoca maila. U nekim slučajevima, može se dešavati da pošta i ne stiže krajnjem primaocu.

Takođe, u zavisnosti od hosting provajdera, postoje slučajevi u kojima se radi i outgoing check, odnosno proaktivna provera primaoca takođe.

Tada se testira i postojanje IP adrese vaših primalaca na crnim listama, i ukoliko bude pozitivno, pogađate, pošta neće biti dostavljena.

Iz ovog razloga savetujemo našim korisnicima da vode računa o statusu njihovih IP adresa kako se slične situacije bile prisutne samo u teoriji.

 

Kako da proverite status vaše javne IP adrese?

 

Najpre pronađite svoju tačnu IP adresu preko https://ip.unlimited.rs/.

Zatim, adresu koja se ispisuje na ekranu kopirajte i proverite status na:

https://mxtoolbox.com/blacklists.aspx

 

Moja adresa je blacklistovana! Šta sad?

 

U slučaju da se Vaša javna IP adresa nalazi na nekoj od crnih lista, bez panike.

Kontaktirate svog internet provajdera u najkraćem mogućem roku i zamolite tehničku podršku da vam dodele novu IP adresu ili pokušaju da uklone postojeću IP adresu sa crnih lista.

Najsigurniji metod jeste da zakupite zasebnu (dedicated) IP adresu.

Preventivno, proverite kontakt forme na vašem sajtu i obezbedite ih.

 

Dokaži da si čovek?

 

Bilo bi dobro da postavite neki vid sigurnosne provere na stranice koje zahtevaju interakciju sa korisnicima, kako biste vrlo efikasno sprečili gomilanje masovnih spam poruka u vašem sandučetu.

Kao na unlimited.rs kontakt strani, primerom.

Kao najefikasnija metoda preventive spama pokazala se CAPTCHA. Ovaj sistem “potvrde čovečnosti” nastao je na Univerzitetu Carnegie Mellon 2000. godine. Akronim CAPTCHA bazira se na reči capture i izveden je iz pojma Complete Automated Public Turing test to tell Computers and Humans Apart.

Ideja koja stoji iza sistema je da se napravi automatski generisan izazov, lak za ljude, a nesavladiv za računare i softver. Najčešći CAPTCHA sastoji se od slike sa iskrivljenim slovima, uz moguće razlike u bojama, postojanje šarene pozadine ili uz prisustvo drugih elemenata koji imaju zadatak da softveru učine nemogućim rešavanje testa.

Ova tehnologija deluje štreberski i nezanimljivo, ali, verovali ili ne, svaki put kada ukucate slova i brojeve po zahtevu reCAPTCHA sistema vi pomažete digitalizaciju knjiga i drugih publikacija. Naime, reCAPTCHA ne prikazuje nasumične reči, brojeve i interpunkciju, već sadržaj iz arhive magazina The New York Times i mnogobrojnih knjiga iz projekta Google Books.

Sajtovi koji koriste sistem reCAPTCHA prikazuju slike skeniranih reči koje softver za optičko prepoznavanje karaktera nije mogao da pročita prilikom procesa digitalizacije knjiga i časopisa. Ideja je vrlo jednostavna, ali efektna. Pritom, veoma pametno sprovedena, jer se oslanja na globalnu “radnu snagu” svih korisnika interneta.

No, CAPTCHA sistemi, naravno, nisu savršeni. Sem što nerviraju korisnike, oni su pod konstantim napadom.

Iz tog razloga, reč je o samo jednom malom vidu zaštite vašeg sajta od napada spamera.

Ukoliko niste sigurni da ćete moži efikasno da postavite sve sigurnosne stavke na svoj sajt, poput SSL sertifikata ili dodeljivanja zasebne IP adrese, unlimited.rs tim vam može pomoći.

Kontaktirajte nas putem tiketa odnosno slanjem emaila na [email protected] i usluga će vam biti predstavljena, a problem rešen u vrlo kratkom roku.

Kako da se efikasno odbranite od spam mailova?

Sve znamo.

Kada je reč o internetu, čini se da svi imamo nekog bogatog rođaka plave krvi koji će baš nama ostaviti celo bogatstvo. Ili bar tako kaže njegov advokat koji nas je kontaktirao preko maila i sve što traži su naši podaci.

I tako zilion puta.

Da li ste i vi dobijali ponude od kompanije za koje nikad niste čuli da postoje i za proizvode koje nikad niste istraživali, niti ste tražili ponudu za njih?

Ili, da li ste i vi, kao i mi, bezbroj puta osvojili milione dolara na različitim takmičenjima i igrama na sreću za koje ste nikad niste prijavili?

Savršeno.

Ako vam ove situacije zvuče poznato, po svemu sudeći, bili ste nevina i nasumična žrtva neželjene pošte, odnosno spama,  čak i ukoliko imate svoj poslovni mail, a ne Gmail ili Hotmail.

Dobrodošli u klub.

Iako se GDPR zahuktava, svi građani interneta se dalje bore sa pošasti spam mailova na koje se nikada nisu prijavili.

Statistika kaže sledeće.

SPAM pošta je činila čak 85.32% ukupnog email saobraćaja u septembru 2018. godine, dok je na dnevnom nivou poslato oko neverovatnih 301.95 milijardi spam poruka.

Pošto znamo da zna da bude ponekad veoma dosadno čistiti svoj inbox od neželjene pošte, naročito u slučaju kad je u pitanju veliki broj spam mailova, na unlimited.rs serverima će vas čuvati strah i trepet svakoj spam poruci: SpamAssasin! 💪🏼

Kako bi smo zaštitili korisnike od neželjene pošte na našim serverima svaki korisnik ima mogućnost da aktivira SpamAssasin kroz opciju SPAM FILTERS za svoj account kroz Cpanel I podesiti stepen zaštite koji mu odgovara.

Ono što je potrebno da uradite kako bi vaš account bio zaštićen, je da kliknete na opciju Spam Filters u Vašem Cpanelu.

Nakon toga, prikazaće vam se sledeći meni:

Aktiviranjem opcije Process New Emails and Mark them as Spam aktivirate SpamAssasin za vaš nalog i sve poruke koje se detektuju kao SPAM biće tako i markirane. Ta-da!

A sa opcijom Automatically Delete New Spam (Auto-Delete) aktivirate automatsko brisanje poruka koje SpamAssasin prepozna kao neželjenu poštu.

Za SpamAssasin možete podesiti stepen detekcije spama (Spam Threshold) i tako podesiti koliko “agresivno” će SpamAssasin markirati neželjenu poštu.

Osnovna vrednost je 5.

10 važi za najslabiji stepen zaštite i markiraće samo najočigledniju neželjenu poštu kao SPAM, dok 1 označava najagresivniji vid pregleda vaše pošte i primenjivanja algoritama koje SpamAssasin koristi za detekciju spama i zagarantovano će otkloniti svaki mogući SPAM koji stigne u vaše email sanduče.

Napomena: Na ovaj način, može se desiti i da neka legitimna poruka bude detektovana kao spam (recimo poruka bez naslova, odnosno subjecta).

Kako bi izbegli ovakav scenario, naša preporuka je da koristite osnovnu vrednost 5.

I to bi bilo to! Nakon ovih koraka vaš account je uspešno zaštićen od spama!

Bilo je lako, zar ne?

Želite da stupite u kontakt sa nama?

KONTAKTIRAJTE NAS
+381 11 428 08 08
[email protected]
Pokreni odmah