Šta je fišing?

Fišing (phishing) je oblik digitalne prevare u kojoj napadač pokušava da se predstavi kao banka, kolega, kurirska služba, IT podrška ili neka druga poznata institucija kako bi od korisnika iznudio lozinku, broj kartice ili pristup nalogu. Najčešće dolazi u formi imejl poruke, ali se ista logika koristi i kroz poruke na društvenim mrežama, SMS ili aplikacije za dopisivanje. Problem fišinga nije u tehnologiji već u tome što iskorišćava ljudsku pažnju, navike i poverenje. Jedan nepažljiv klik može značiti gubitak pristupa nalogu, curenje podataka ili finansijsku štetu za pojedinca ili celu kompaniju.

Čemu služi Fišing simulator?

Fišing simulator je namenjen svima koji svakodnevno koriste imejl - zaposlenima, preduzetnicima, učenicima i drugima koji žele da razviju osećaj za prepoznavanje sumnjivih poruka. Nije potrebno tehničko predznanje. Cilj nije da se nauče definicije, već da se u praksi vidi kako izgleda lažna poruka i gde se najčešće kriju znaci upozorenja.

U simulatoru korisnik dobija prikaz inboxa i pojedinačnih poruka. Zadatak je pronaći elemente koji odudaraju od uobičajene komunikacije - čudan domen pošiljaoca, preterana hitnost, neobičan prilog, link koji ne vodi tamo gde piše. Simulator ne traži unos ličnih podataka, ne koristi stvarne naloge i ne vodi na spoljne adrese; sve poruke su primeri za vežbu.

Demo ili kviz?

Postoje dva režima rada. Demo režim služi za učenje uz objašnjenja - klik na sumnjivi deo odmah prikazuje zašto je problematičan i šta bi u realnoj situaciji trebalo uraditi. Kviz režim je vežba bez pomoći. Korisnik sam označava sumnjive elemente, a rezultat se prikazuje na kraju. Razlika između ta dva pristupa je slična razlici između čitanja rešenja i samostalnog rešavanja zadatka.

Fišing simulator @ Crvena Pilula

Interaktivni trening za prepoznavanje fišing napada

Analiza

Kliknite na sumnjive elemente u email-u

Kliknite na sumnjive delove email-a da biste videli objašnjenje.

12 pravila za prepoznavanje fišinga

  • Ako ne očekuješ poruku, to je prvi razlog za sumnju
  • Ako dobiješ poruku od prijatelja, ali je sadržina neočekivana, kontaktiraj ga telefonom i proveri o čemu se radi.
  • Proveri pažljivo domen pošiljaoca - jedno zamenjeno slovo pravi ogromnu razliku.
  • Ne reaguj panično - “hitno”, “odmah”, “poslednja šansa” su najčešći mentalni okidači.
  • Link nije isto što i adresa - ono što piše i ono gde vodi mogu biti različite stvari.
  • Prilozi sa duplom ekstenzijom (.pdf.exe, .mp3.html) su jasan indikator prevare
  • Neočekivane uplate ili potvrde transakcija zahtevaju dodatnu proveru.
  • Autoritet i uniforma u potpisu ne znače da je poruka legitimna.
  • Skraćeni linkovi kriju stvarnu destinaciju. Postoje servisi za proveru takvih linkova.
  • Generički pozdravi (“Poštovani korisniče”) ukazuju na masovne fišing kampanje.
  • Ako nisi siguran - proveri kroz drugi kanal (aplikacija, zvanični sajt, telefonski poziv).
  • Ako nisi siguran, ili si naseo/la na prevaru, obavezno prijavi nadležnima. To je poslednja linija odbrane. 
Ovih 12 pravila ne pokrivaju svaki mogući oblik prevare, ali stvaraju naviku da se zastane i proveri pre nego se klikne.

U praksi, upravo ta kratka pauza najčešće pravi razliku između propalog pokušaja prevare i ozbiljnog problema za vas ili firmu u kojoj radite.
Kreirano pomoću