Značajan broj fišing mejlova svakodnevno stiže do korisnika. Iako ih bezbednosni sistemi uglavnom lako prepoznaju i obično završe u spam folderu, određeni broj uspe i da prevari korisnike. Takvi mejlove navedu korisnike da otvore linkove i unesu svoje privatne podatke. Zato se danas još jednom bavimo temom kako da prepoznate fišing i zaštitite se.
Veliki broj korisnika u Srbiji je dobijao poruke o izvesnim neisporučenim paketima ili neuplaćenoj pretplati za NETFLIX. Ili možda, najnovije, neuplaćenim kaznama za putarinu na koje je upozoravao i MUP Republike Srbije.
„Dok je u slučaju ‘poštanskih paketa’ i ’pretplate na servis’ tražena uplata novca na određeni račun, u slučaju sa ’neisporučenim paketima’ reč je o iznudi podataka o ličnosti, kao što su adresa, lični podaci ili bankovni računi. Za sajber kriminalce svaki od ovih podataka je bitan. Ako ne mogu da dobiju direktnu korist prodaju ih na dark web-u i stiču materijalnu dobit“, komentarisao je Rade Furtula, presales menadžer kompanije Kaspersky za zapadni Balkan.
Kako ne biste naseli na ove ili slične zamke sajberkriminalaca, upoznajte se sa načinima kako da prepoznate fišing poruke. Takođe, naučite i šta da preduzmete kada ih dobijete.
Kako da prepoznate fišing mejl ili poruku
Postoji nekoliko karakterističnih pokazatelja koji često ukazuju na to da je poruka poslata od strane prevaranata. Evo nekoliko primera:
- Zanimljiv naslov poruke. Fišing poruka predstavlja samo mali deo svih poruka u vašem inboxu. Zato prevaranti pokušavaju da se izdvoje upotrebom izraza kao što su “hitno”, “nagrada”, “gotovina”, “poklon” i slično. Cilj je da vas nateraju da otvorite poruku što pre
- Poziv na akciju. Poruka vas gotovo sigurno poziva da uradite nešto. Da kliknete na link, platite nešto što vam ne treba ili otvorite prilog sa „detaljima“. Cilj napadača je da vas izvuku iz bezbednog mejl okruženja i odvedu na rizične lokacije. Tamo vas mogu prevariti da potrošite novac ili date pristup svom nalogu
- Vremensko ograničenje. U poruci može da stoji „Kliknite na link. Ističe za 24 sata”. To je samo trik da vas navedu da budete brzopleti. Da u žurbi zaboravite da razmislite šta zapravo radite i prestanete da pažljivo razmišljate o novcu ili podacima
- Greške u tekstu poruke. U poslednje vreme sve je više fišing poruka koje su napisane višejezično odjednom, često sa čudnim, nelogičnim greškama
- Sumnjiva adresa pošiljaoca. Ako, na primer, živite u Srbiji, a dobijete poruku sa brazilske adrese – razmislite! Zar to nije ozbiljno upozorenje da je najbolje da sadržaj potpuno ignorišete?!
Nekada je pozdrav poput „Dragi %username%“ bio siguran znak fišinga. Danas su prevaranti mnogo sofisticiraniji. Sve je više poruka koje koriste vaše pravo ime. Ni to više nije garancija da je poruka legitimna. I dalje ih treba ignorisati.
Šta da radite ako dobijete fišing mejl
Ako ste uspeli da prepoznate fišing koristeći gorenavedene pokazatelje – odlično! Slobodno obrišite poruku bez otvaranja. Ako želite da dodatno doprinesete bezbednosti, prijavite pokušaj fišinga putem Outlook ili Gmail aplikacije. Nemojte da vas mrzi da to isto prijavite i MUP Srbija timu za sajber bezbednost.
Razumemo da nije uvek lako odmah uočiti fišing, pa evo i kratkog spiska stvari koje ne biste trebalo da radite.
Ne otvarajte priloge
Prevaranti mogu da sakriju malver u različite tipove priloga: slike, HTML fajlove, pa čak i glasovne poruke. Evo i primer iz skorašnje prakse. Dobijete poruku sa prikačenim fajlom koji izgleda kao glasovna poruka, ali SVG ekstenzije (to je inače format za slike). Da biste „preslušali“ poruku, morate da otvorite fajl. Ali, umesto zvuka, završite na fišing sajtu koji se predstavlja kao Google Voice! Umesto zvuka, dobijate još jedno preusmeravanje, ovog puta na drugi sajt. Tamo se od vas traži da unesete korisničko ime i lozinku za mejl. Više o ovakvim prevarama možete pročitati na Securelist blogu.
Glasovne poruke se danas mnogo češće šalju putem aplikacija za dopisivanje, nego mejlom. Upravo zato, bog ovakvih i sličnih slučajeva – ne otvarajte nikakve priloge. Nikada. Pogotovo ako poruku niste očekivali.
Ne klikćite na linkove
Zlatno pravilo koje čuva novac i pristup vašim nalozima. Potrebna je samo doza opreza. Evo primera jedne fišing poruke u nastavku (kliknite da je uvećate).
Sjajna „win-win“ prilika, zaista, ali korist imaju samo prevaranti.
Izgleda li vam čudno? Poruka je napisana na dva jezika, na ruskom i na holandskom. Pošiljalac je navodno škola jezika iz Holandije, a u poruci se pominje ruska onlajn prodavnica Ozon. Telo poruke čestita korisniku. „Vi ste jedan od naših retkih srećnih klijenata koji imaju priliku da se takmiče za neverovatne nagrade. ”Takmičenje je jednostavno – samo treba kliknuti na jedan od ponuđenih linkova (dva puta ponovljenih u poruci). Naravno da niste redak srećan klijent. I naravno da je to prevara! Osim, ako zaista ne učite ruski preko holandskog sajta ili obrnuto.
Ali, nastavimo dalje sa objašnjavanjem ove prevare…
Nedelju dana kasnije, na istu mejl adresu stiže nova poruka. Opet je dvojezična, ali ovog puta su to italijanski i ruski. Pošiljalac je prava italijanska adresa, vezana za arhivu umetnika Đovanija Korompaja, koji je preminuo 1988. godine. Naravno, nije poziv na izložbu. Najverovatnije se radi o tome da je arhiva hakovana, a prevaranti koriste imejl za slanje fišing poruka o sportskom klađenju, predstavljajući se kao zvaničan izvor. Umetnost i kockarnica redak su spoj, zar ne?!
Još jedna dvojezična poruka
Ove poruke imaju mnogo toga zajedničkog. Jedna stvar koju nismo pomenuli jeste način na koji prevaranti maskiraju fišing linkove. Često koriste servis za skraćivanje linkova, poput TinyURL, kako bi link izgledao što legitimnije.
Ali istina je da link koji počinje sa tinyurl.com može voditi bilo gde. Od TechZone.rs sajta, preko bloga Kaspersky Daily, do zlonamernih sajtova.
Ne verujte svemu što piše u poruci
Prevaranti koriste razne trikove. Predstavljaju se kao nigerijski prinčevi, šalju lažne pretplate za Telegram Premium ili čestitaju ljudima zbog navodnih dobitaka na nepostojećim nagradnim igrama. Svake nedelje dobijamo poruke sa tekstom poput: „Čestitamo! Možete preuzeti svoju ličnu nagradu”. Spominju se bogataši koji su baš nama ostavili sve. Lažne tetke iz inostranstva, babe, rođaci, ljudi koji su u nama prepoznali naslednika… Naravno, svi su izmišljeni.
Ponekad čak navedu i iznos „nagrade“, samo da biste otvorili poruku, a poruke izgledaju kao u nastavku. Ovo je samo jedan od primera, ali varijacije na temu su očekivane.
Ovog puta, prevaranti se nisu ni potrudili da skrate link.
Unutra je sve po šablonu. Upečatljiv naslov, čestitke i poziv na klik. Da bi poruka delovala uverljivije, potpisana je od strane nekog predstavnika iz Odbora za nagrade Fonda. Koji fond? Koji odbor? I kako uopšte možete da osvojite nešto u igri na koju se nikad niste ni prijavili? Taj deo, naravno, nije objašnjen.
Prepoznatljiv dizajn, ali i dalje fišing. Možda ste primetili neobičan izgled poruke. Jasno se razlikuje od prethodnih primera. Prevaranti su ovog puta koristili Google Forms, zvaničani Google servis za ankete i upitnike, kako bi poruka izgledala legitimno. Šema je jednostavna. Kreiraju anketu, podese da se kopije odgovora automatski šalju potencijalnim žrtvama, i zatim prikupljaju odgovore. Više o tome možete pročitati u tekstu: Čuvajte se Google Formi koje nude kripto poklone.
Poziv za resetovanje lozinke
Jedna od novih metoda napada je poziv za resetovanje lozinke. Sajber kriminalci vam pošalju poruku kako je primećena prijava na vaš nalog iz nekog dela sveta i kako je preporuka da se resetuje lozinka i pošalju link za poništavanje lozinke. Nakon što otvorite link i podesite lozinku kriminalci dobijaju pristup vašem nalogu paralelno sa vašim pristupom. Ova metoda je često zastupljena kada kriminalci žele da dobiju pristup podacima firme u kojoj radite. Ova metoda se zove spear phising.
Naučite i šta je sve češći višing, koji je u dramatičnom porastu.
Važno je da znate kako da prepoznate fišing!
Poštovanje svih nabrojanih pravila može vas zaštititi od mnogih, nažalost ne i svih, trikova koje napadači smišljaju. Zbog toga preporučujemo da se oslonite i na pouzdano bezbednosno rešenje. Sveobuhvatno antivirus i zaštitno rešenje prepoznaće fišing i objasniti vam šta da radite. Ili će to automatski uraditi za vsa. I to na svim uređajima – računaru, tabletu, telefonu.
Svake godine, Kaspersky proizvodi prolaze kroz nezavisna testiranja AV-Comparatives kompanije, koja proverava efikasnost detekcije i fišing pretnji. Proceduru testiranja detaljno smo opisali u objavi prošle godine. U junu 2025, Kaspersky Premium je ponovo uspešno ispunio sve kriterijume i dobio sertifikat Approved. To je potvrda kvaliteta u zaštiti korisnika od fišinga godinama zaredom.
Važno je da znate kako da prepoznate fišing, ali uvek možete da se oslonite i na stručnu pomoć. Zapamtite da je zaštita uvek bolja u paru. Informisan i oprezan korisnik, uz pomoć kvalitetnog antivirus softvera jednako je neuspešan sajber kriminalac. Ali još važnije – bezbedni podaci i novac!
