Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to phishing?

Phishing napadi imaju za cilj da ukradu ili oštetite osetljive podatke obmanjivanjem ljudi da otkriju lične podatke kao što su lozinke i brojevi kreditnih kartica.

Odbranite se od phishinga

Različite vrste phishing napada

Phishing napade vrše prevaranti prerušeni u pouzdane izvore i takvi napadi mogu da olakšaju pristup svim vrstama osetljivih podataka. Razvoj tehnologije praćen je razvojem kibernetičkih napadima. Saznajte više o najčešćim vrstama phishinga.

E-pošta sa phishingom
Ova vrsta napada, koja je najčešći oblik phishinga, koristi taktike kao što su lažne hiperveze da bi primaoce e-pošte navela da dele svoje lične podatke. Napadači se često lažno predstavljaju kao veliki dobavljači usluga kao što su Microsoft ili Google, pa čak i kao saradnici.

Phishing pomoću malvera
Ovaj tip napada, koji je još jedan od najčešćih pristupa phishingu, obuhvata ubacivanje malvera prerušenog u pouzdani prilog (kao što je radna biografija ili bankovni izvod) poruke e-pošte. Otvaranje priloga sa malverom u nekim slučajevima može onesposobiti čitave IT sisteme.

Ciljani phishing
Dok većina phishing napada pokušava da obuhvati što više korisnika, ciljani phishing targetira određene pojedince korišćenjem informacija prikupljenih istraživanjem njihovih poslovnih i društvenih života. Ti napadi su veoma prilagođeni, zahvaljujući čemu su naročito efikasni za zaobilaženje osnovne kibernetičke bezbednosti.

Whaling
Kada zlonamerni akteri ciljaju „velike ribe“ kao što su direktori ili poznate osobe, to se naziva whaling napad. Ti prevaranti često detaljno istražuju svoje mete da bi pronašli dobar trenutak za krađu akreditiva za prijavu ili drugih poverljivih podataka. Ako imate mnogo toga da izgubite, napadači usmereni na visoko pozicionirane pojedince imaju mnogo toga da dobiju.

Smishing
Smishing, čije ime je kombinacija reči „SMS“ i „phishing“, podrazumeva slanje tekstualnih poruka koje izgledaju kao poruke pouzdanih preduzeća kao što su Amazon ili FedEx. Osobe su posebno ranjive na prevare putem SMS poruka jer se tekstualne poruke isporučuju u obliku čistog teksta i deluju ličnije.

Vishing
Napadači u vishing kampanjama iz lažnih kontakt centara pokušavaju da prevare osobe da im otkriju osetljive podatke putem telefona. U mnogim slučajevima za takve prevare se koristi društveni inženjering kako bi se žrtve navele da na svoje uređaje instaliraju malver u obliku aplikacije.

Uobičajene taktike phishinga

Lukava komunikacija
Napadači su vešti u manipulisanju svojim žrtvama i izvlačenju osetljivih podataka sakrivanjem zlonamernih poruka i priloga tako da ljudi ne mogu da ih prepoznaju (npr. u prijemnim sandučićima e-pošte). Lako je pretpostaviti da su poruke koje dolaze u ulaznu poštu bezopasne, ali budite na oprezu – poruke e-pošte za krađu identiteta često izgledaju sigurno i nevino. Kako vas ne bi prevarili, usporite i pregledajte hiperveze i adrese e-pošte pošiljaoca pre nego što kliknete na njih.

Osećaj potrebe
Ljudi postaju žrtve phishing napada jer misle da moraju nešto da preduzmu. Na primer, žrtve mogu preuzeti zlonamerni softver koji je prikriven kao biografija jer hitno zapošljavaju ili uneti akreditive svoje banke na sumnjivom veb sajtu da bi spasili račun za koji im je rečeno da uskoro ističe. Stvaranje lažnog osećaja potrebe uobičajen je trik jer funkcioniše. Da biste zaštitili podatke, budite veoma oprezni ili instalirajte tehnologiju za zaštitu e-pošte koja obavlja sav težak posao umesto vas.

Neosnovano poverenje
Zlonamerne osobe varaju ljude stvaranjem lažnog osećaja poverenja, pa čak i najoprezniji postaju žrtve njihovih prevara. Oponašanjem pouzdanih izvora kao što su Google, Wells Fargo ili UPS, napadači vas mogu naterati na preduzimanje radnje pre nego što shvatite da ste prevareni. Mnoge phishing poruke prolaze neotkrivene bez primenjenih naprednih mera kibernetičke bezbednosti. Zaštitite lične informacije pomoću tehnologije za bezbednost e-pošte osmišljene za prepoznavanje sumnjivog sadržaja i njegovo uklanjanje pre nego što dođe do vašeg prijemnog sandučeta.

Emocionalna manipulacija
Zlonamerne osobe koriste psihološke taktike da bi ubedile svoje mete da delaju pre nego što razmisle. Nakon izgradnje poverenja oponašanjem poznatog izvora i stvaranja lažnog osećaja hitnosti napadači iskorišćavaju emocije kao što su strah i anksioznost da bi dobili ono što žele. Ljudi obično donose ishitrene odluke kada im se kaže da će izgubiti novac, zapasti u pravne probleme ili izgubiti pristup resursu koji im je preko potreban. Obratite pažnju svaku poruku koja od vas traži da „odmah uradite nešto“ – moguće je da se radi o prevari.

Opasnosti phishing e-poruka

Uspešan phishing napad može imati ozbiljne posledice. To može podrazumevati ukradeni novac, neočekivane troškove na kreditnim karticama, izgubljen pristup fotografijama, video zapisima i datotekama, a sajber kriminalci mogu vas i oponašati, što predstavlja rizik za vas i druge.

Na poslu rizici za vašeg poslodavca mogu uključivati gubitak korporacijskih sredstava, izloženost ličnih podataka klijenata i saradnika, krađu poverljivih datoteka ili onemogućavanje pristupa, kao i štetu za ugled vaše kompanije. U mnogim slučajevima šteta može biti nepopravljiva.

Srećom, postoji mnogo rešenja za zaštitu od phishinga – kod kuće i na poslu.

Istražite Microsoft usluge zaštite od pretnji

Brzi saveti za izbegavanje phishinga

Nemojte verovati prikazanim imenima

Pre otvaranja poruke proverite adresu e-pošte pošiljaoca – prikazano ime može biti lažno.

Proverite ima li pravopisnih grešaka

Pravopisne greške i loša gramatika uobičajene su u porukama e-pošte za krađu identiteta. Ako nešto izgleda čudno, označite to zastavicom.

Pogledajte pre nego što kliknete

Postavite pokazivač miša iznad hiperveza u sadržaju koji deluje pouzdano da biste proverili adresu na koju vodi veza.

Pročitajte pozdrav

Ako je poruka e-pošte namenjena „cenjenom korisniku“, a ne direktno vama, budite oprezni. Verovatno se radi o prevari.

Proverite potpis

Potražite podatke za kontakt u podnožju e-pošte. Bezopasni pošiljaoci uvek ih navode.

Pazite na pretnje

Izrazi koji izazivaju strah kao što je „Vaš nalog je suspendovan“ često su u phishing e-porukama.

Zaštitite se od kibernetičkih pretnji

Iako se phishing prevare i druge kibernetičke pretnje neprestano razvijaju, možete da preduzmete brojne radnje da biste se zaštitili.

Osoba radi u serverskoj sobi.

Držite se principa modela nulte pouzdanosti

Principi modela nulte pouzdanosti, kao što su višestruka potvrda identiteta, minimalni nivo pristupa i sveobuhvatno šifrovanje, štite vas od sve naprednijih kibernetičkih pretnji.

Saznajte više

Zaštitite aplikacije i uređaje

Sprečavajte i otkrivajte phishing i druge kibernetičke napade i reagujte na njih pomoću usluge Microsoft Defender za Office 365.

Saznajte više

Bezbedan pristup

Zaštitite korisnike od sofisticiranih napada dok štitite organizaciju od pretnji zasnovanih na identitetu.

Saznajte više

Najčešća pitanja

  • Primarni cilj svake phishing prevare jeste krađa osetljivih informacija i akreditiva. Obratite pažnju na sve poruke (koje primite putem telefona, e-pošte ili SMS poruka) koje traže osetljive podatke ili od vas traže da dokažete svoj identitet.

    Napadači se trude da oponašaju poznate entitete i koriste iste logotipe, dizajne i interfejse kao i brendovi ili osobe koje već poznajete. Ostanite na oprezu i nemojte kliknuti na vezu ni otvoriti prilog ako niste sigurni da je poruka pouzdana.

    Evo nekih saveta za prepoznavanje phishing e-pošte:

    • Hitne pretnje ili pozivi na radnju (na primer: „Odmah otvorite”).
    • Novi ili retki pošiljaoci – svi koji vam e-poštu šalju prvi put.
    • Loš pravopis i gramatika (često zbog čudnih prevoda s drugog jezika).
    • Sumnjive veze ili prilozi – tekst hiperveze otkriva veze s druge IP adrese ili domene.

    Male greške u pravopisu (na primer, „micros0ft.com“ ili „rnicrosoft.com“)

    1. Zapišite što više detalja o napadu kojih se možete da setite. Zabeleže sve podatke koje ste možda podelili, kao što su korisnička imena, brojevi naloga ili lozinke.
    2. Odmah promenite lozinke na zahvaćenim računima i na svim mestima na kojima koristite istu lozinku.
    3. Proverite da li koristite li višestruku proveru identiteta (ili proveru identiteta u dva koraka) za svaki nalog koji koristite.
    4. Obavestite sve relevantne strane da su vaši podaci ugroženi.
    5. Ako ste izgubili novac ili ste žrtva krađe identiteta, prijavite to policiji i Federalnoj trgovinskoj komisiji. Navedite podatke koje ste zabeležili u 1. koraku.

    Ako smatrate da ste slučajno postali žrtva phishing napada, trebalo bi da uradite nekoliko stvari:

    Imajte na umu da će napadač kojem pošaljete podatke verovatno te podatke brzo proslediti drugim zlonamernim osobama. Očekujte nove e-poruke, SMS poruke i telefonske pozive koji za cilj imaju krađu identiteta.

  • Ako u Microsoft Outlook prijemno sanduče primite sumnjivu poruku, na traci odaberite stavku Prijavi poruku, a zatim stavku Phishing. To je najbrži način da uklonite poruku iz prijemnog sandučeta. Na veb sajtu Outlook.com potvrdite izbor u polju za potvrdu sumnjive poruke u prijemnom sandučetu, kliknite na strelicu pored opcije Neželjena e-pošta, a zatim izaberite stavku Phishing.

    Ako ste izgubili novac ili ste žrtva krađe identiteta, prijavite to lokalnoj policiji i obratite se Federalnoj trgovinskoj komisiji. Oni imaju ceo veb sajt posvećen rešavanju problema takve prirode.

  • Ne. Iako je phishing najčešći putem e-pošte, osobe koje ga vrše koriste i telefonske pozive, SMS poruke, pa čak i veb pretrage da bi pribavile osetljive informacije.

  • Bezvredne e-poruke su nezahtevane neželjene poruke sa nevažnim ili komercijalnim sadržajem. U njima mogu da se oglašavaju načini za brzu zaradu, nezakonite ponude ili lažni popusti.

    Phishing je precizniji (i obično bolje prikriven) pokušaj pribavljanja osetljivih podataka navođenjem žrtava da svojevoljno odaju informacije o nalogu i akreditive.

Pratite Microsoft bezbednost