Veoma čest način za pokušaj prevare je putem email poruke. Obično ovakve email poruke izgledaju kao da su stigle sa nekog od poznatih web sajtova (Google, Facebook, Ebay, PayPal, Instagram, Viber…).

Takođe, email poruku koja sadrži zloćudni softver, možete dobiti i sa adrese nekog od vaših poznanika.  Često, napadač koji je uspio da pristupi tuđem email nalogu, iskoristi kontakte koji se nalaze na nalogu i svima pošalje email poruku sa zloćudnim sadržajem.

Napadač će u takvim porukama pokušati da vas navede da instalirate zloćudni softver ili da posjetite neku web lokaciju na kojoj ćete unijeti svoje podatke.

Podaci koji se traže na ovakav način obično su email adresa i lozinka, ali veoma često i broj kreditne kartice, lični podaci kao što su ime i prezime, adresa, broj telefona. To će omogućiti napadaču da se predstavi kao vi u kriminalnim radnjama koje je namjerio da obavi.

Kako prepoznati pokušaj prevare putem emaila

Neki od prvih znakova koji mogu ukazati da se radi o lažnoj poruci:

  • ako je poruka od poznanika, primijetićete da vam se ne obraća na isti način kao i ranije.
  • obično poruka ne počinje na uobičajen način “Zdravo Marko…”, nego je uvod uopšten. Na primjer: “Hello”.
  • veoma često napadač koristi računarske prevodioce kako bi poruku preveo na vaš jezik. Takva poruka uvijek sadrži mnogo gramatičkih grešaka što vam treba biti alarm za uzbunu.
  • ako koristite online email servise (Gmail, Yahoo…) oni će obično ovakve poruke označiti kao neželjene i prikazati vam upozorenje. Ali pazite, email servisi ne mogu odmah da prepoznaju napadača već je potrebno neko vrijeme. Ako ste među prvima dobili poruku, ona neće biti označena!
  • poruka sadrži prilog (attachment) koji ne očekujete da dobijete ili je prilog nepoznatog tipa (nije JPG fotografija ili neki od formata koje prepoznajete kao što su PDF, Word, Excel i slično).
  • poruka sadrži linkove na koje možete da kliknete

Primjeri lažnih email poruka

Na gornjem primjeru prikazan je pokušaj prevare slanjem lažnog emaila. U emailu se navodi primamljiva ponuda o navodnoj isporuci robe (Samsung Galaxy S8) koja je već plaćena.

Napadač računa na lakovjernost primaoca poruke i pokušava, predstavljajući se kao Ebay servis, namamiti primaoca da unese svoje lične podatke.

Kod ovakvih email poruka veoma je važno provjeriti email adresu sa koje je poruka stigla (označeno strelicom na slici). Ako požljivije pogledate, primjetićete da poruka nije stigla sa domena ebay.com, već sa domena 12ebay.com. To je u stvari lažni domen koji je pod kontrolom napadača.

Još jedan primjer lažne email poruke kojom napadač nastoji da izazove neku vrstu panike kod primaoca obavještanjem da mu je suspendovan Viber nalog i da je potrebna brza reakcija.

Primaoci ovakvih poruka, često, u panici, ne provjeravaju validnost email adrese sa koje je poruka stigla, nego brzo kliknu na ponuđeni link koji ih odvede na stranicu napadača.

Na gornjoj slici strelicom je označen domen sa kojeg je stigao email. Domen je, na prvi pogled, vrlo sličan zvaničnom domenu viber.com, ali ako pažljivije pogledate vidjećete da je poruka stigla sa domena vinber.com

U ovom primjeru, napadač pokušava prevariti primaoca emaila obavještenjem da je lozinka na njegovom Facebook nalogu promijenjena. Pošto se traži brza reakcija, prevareni primalac obično klikne na neko od ponuđenih dugmića, a da pri tome ne provjeri email adresu sa koje je poruka stigla.

Na ovom primjeru ponuđene su dvije mogućnosti u vidu dva dugmeta, i primalac poruke misli da ima izbor između “poništi promjenu” i “prihvati promjenu”. Međutim, pravi izbor ne postoji! Klik na bilo koje dugme odvešće vas na stranicu napadača! Zbog toga je važno ne paničiti i provjeriti email sa kojeg je stigla poruka, a u ovom primjeru je očigledno da email nije stigao sa zvaničnog facebookmail.com domena sa kojeg Facebook šalje obavještenja, nego sa lažnog facebookma.com domena.

U ovom primjeru, napadač pokušava probuditi radoznalost primaoca poruke i natjerati ga da otvori prilog (attachment) koji je stigao sa porukom.

Zip arhiva koja se nalazi u prilogu sadrži zloćudni softver koji može preuzeti kontrolu nad vašim računarom. Preuzimanjem i otvaranjem zip arhive primalac emaila doveo je u opasnost bezbjednost svog računara i svojih podataka.

Nikada ne preuzimajte priloge koji vam stignu na email od nepoznatih osoba, čak ni od poznatih osoba ako ne očekujete nešto da vam pošalju. Uvijek pokušajte procijeniti na osnovu napisanog teksta da li je osoba koja šalje email vaš prijatelj i da li je to njegov uobičajen način komunikacije. Ako imate bilo kakvu sumnju – ne preuzimajte prilog, a ako je potrebno pozovite prijatelja telefonom i provjerite da li vam je on poslao email.

Koji je cilj napadača

Napadač ima za cilj, da na prevaru, dobije vaše pristupne podatke za neke od online servisa koje koristite. On pokušava “ukrasti vaš identitet” na Internetu i upotrijebiti ka kako bi ostvario neku korist ili učinio neko kriminalno djelo.

Kako da se zaštitite

  1. Provjera web adrese i sertifikata

Važno je da budete oprezni kada posjećujete web sajtove preko linkova koje ste dobili u email poruci. Ako ipak, kliknete na neki link, potrudite se da prepoznate da li je web stranica koju ste otvorili stvarno ona za koju se predstavlja.

Uvijek provjerite da li web adresa koju ste otvorili odgovara web adresi sajta.

Na gornjem primjeru jasno je uočljivo da adresa koju ste otvorili  www.x-paypal.com ne odgovara pravoj adresi PayPal servisa www.paypal.com. Takođe, ispred adrese nije prikazan “zeleni katanac” što označava validnost sertifikata.

Kada otvorite “pravi” PayPal web sajt, uvijek će ispred adrese www.paypal.com biti postaljen “zeleni katanac“.

  1. Odabir lozinke

Na internetu, uvijek koristite različite lozinke za različite servise koje koristite! Ako koristite istu lozinku na više mjesta, uvijek ste u opasnosti da napadač uspije da “provali” u najslabije zaštićen web sajt, a zatim sve lozinke koje je tu prikupio “isprobava” na ostalim web sajtovima.

Nisu samo mali i slabo zaštićeni web sajtovi meta napadača.