Kako prepoznati e-mail prevare prije nego što bude kasno

8/3/2026
SciTech
131556

Poštovani,

na Vašem korisničkom nalogu zabilježili smo prijavu s nepoznate IP adrese. Da biste zaštitili svoj nalog i izbjegli njegovo privremeno zaključavanje, molimo Vas da u roku od 24 sata potvrdite svoj identitet prijavom putem ovog linka.

Ako se niste prijavljivali na ovaj nalog, preporučujemo da odmah promijenite lozinku.

S poštovanjem,
Microsoft Security Team

E-MAIL MAMCI ZA LAKOVJERNE: Većina korisnika interneta često dobija ovakve i slične e-mailove, pa ih se u inboxu zna nakupiti desetine, pa i stotine ako se redovno ne brišu, piše Analiziraj.ba.

Riječ je o tipičnim prevarantskim e-mailovima čiji je cilj navesti korisnika da klikom na dostavljeni link instalira maliciozni softver za krađu ličnih podataka. U engleskom se to zove phishing, što je izvedenica od riječi fishing koja označava pecanje i hakerskog slengizma ph za f. Pecanje je metafora za internetsku prevaru u kojoj napadači “pecaju” žrtvu navodeći je da zagrize mamac – obećanje o boljoj zaštiti naloga, dobijanje nagrade ili nasljedstva. Potrebno je samo kliknuti na link ili u nekim slučajevima uplatiti beznačajan iznos novca u odnosu na izdašno nasljedstvo koje čeka. Kada žrtva zagrize mamac, prevaranti dobijaju pristup povjerljivim podacima poput korisničkih imena, lozinki, izvoda iz banke, baza podataka i slično, što im omogućava krađu identiteta, novca ili zloupotrebu ličnih i poslovnih podataka. U posljednjih tridesetak godina phishing je evoluirao od nespretnih e-mailova uopćenog sadržaja, nakaradnih rečenica i brojnih gramatičkih grešaka poslanih sa sumnjivih adresa do personalizovanih, gramatički ispravnih i stilski uglađenih e-mailova s profesionalnim predlošcima i logotipima poslanih s domena sličnih autentičnim.

PREVARE SKRIVENE IZA AUTORITETA: Zahvaljujući mnoštvu ličnih i profesionalnih podataka koje ostavljamo na društvenim mrežama i drugim platformama, prevarantima je lako personalizovati podatke, prilagoditi ih našim interesima, pozvati se na nama poznate osobe, projekte ili reference i time povećati uvjerljivost e-maila. U kombinaciji s e-mail adresama i vizuelnim identitetom koji djeluju kao da ih šalju poznate kompanije izgledaju vrlo uvjerljivo i sve ih je teže prepoznati. I brojne bh. kompanije poput BhTelecoma, Bhpošte, Binga, ali i javne institucije poput policije, univerziteta, zdravstvenih ustanova i drugih dosad su se suočile s problemom krivotvorenja njihovih dopisa koji su građanima poslani e-mailom radi krađe ličnih podataka. Nedavno je MUP HNK upozorio građane na prevarantske e-mailove u kojima su građanima poslani dopisi o navodnim kriminalističkim istragama koje se vode protiv njih. Dopisi na prvi pogled izgledaju vrlo službeno – s grbom, pečatom, brojem predmeta, pozivanjem na zakonske odredbe itd., ali su krivotvoreni. Ipak, e-mail adresa s koje su poslani je upadljiva jer je neobične domene i bez ikakve veze s institucijom u čije ime je poslana: budapest.plce.hu@dr.com

PSIHOLOŠKI TRIKOVI OBMANE: U ovom slučaju prevaranti su koristili i neke tipične manipulativne tehnike: zastrašivanje, požurivanje i pozivanje na autoritet. Naime, žrtvama ovih e-mailova se “stavlja na teret” posjedovanje, proizvodnja i distribucija dječije pornografije. Navodno su prikupljeni i dokazi o tome. Kad čovjek pročita ovakve optužbe, pada mu mrak na oči i hvata ga panika, a još ako mu je informacijska pismenost slaba, u takvom stanju može previdjeti detalje poput sumnjive e-mail adrese. Usto, valja mu se očitovati u roku od 48 sati. Ljudi brže i emotivnije reaguju u hitnim situacijama. Očitovanje se traži e-mailom, što je, svakako, izrazito sumnjivo – i znak korisniku da je riječ o prevari. I treća manipulativna tehnika – pozivanje na policiju BiH i glavnog inspektora kao autoritete.

Osim ovih, još neke tipične tehnike koje prevaranti često koriste jer su se pokazale učinkovitim su lažno predstavljanje za osobe, kompanije ili organizacije kojoj žrtva vjeruje. Posebno su rizični e-mailovi koji dolaze s adresa osoba koje žrtva poznaje, a čiji nalozi su hakovani. Isto važi i za poruke poslane s e-mail adresa koje se samo po jednom slovu razlikuju od autentičnih adresa poznatih kompanija ili organizacija, pa je tu razliku teško primjetiti. Često se koristi i tehnika reciprociteta tako što se korisnicima ponudi netražena usluga ili nagrada, npr. da će primiti bonus od 300 bodova za lojalnost kompaniji, a oni trebaju samo popuniti obrazac svojim podacima. Za manipulativne svrhe dokazano je učinkovita i tehnika oskudice koja podrazumijeva stvaranje utiska da je prilika ograničena. Ona se često koristi u prevarantskim nagradnim igrama ili obećanjima o nasljedstvu. Osvojili ste poklon vaučer od 300 KM, a ponuda važi za prva tri korisnika koja potvrde vaučer klikom na link.

SLUČAJ PODESTA: Među najpoznatijim slučajevima phishinga u svijetu je curenje Podestinih e-mailova. John Podesta je bio šef izborne kampanje Hillary Clinton 2016. On je dobio e-mail koji je sadržavao sigurnosno upozorenje od Google-a o sumnjivoj aktivnosti u vezi s njegovim nalogom uz preporuku da promijeni lozinku. E-mail je sadržavao link na Googleovu stranicu. Kada je Podesta kliknuo na link otipkao je svoje pristupne podatke. Ispostavit će se da je e-mail bio prevarantski, a navodna Googleova stranica lažna. Međutim, e-mail je bio toliko sofisticiran da ga kao opasnog nije prepoznala ni IT služba. Nakon unosa pristupnih podataka, prevaranti su dobili pristup njegovom nalogu. Tako su preuzeli hiljade e-mailova koje su kasnije objavili na WikiLeaksu. Mnogi od njih bili su povjerljivi jer su sadržavali informacije o tehnikama izborne kampanje i unutarstranačkim raspravama, kao i neke privatne informacije o Podesti.

CRNO TRŽIŠTE PODATAKA: Phishing nije sporadična ili bezazlena smicalica, već oblik organizovanog cyber kriminala. Oko njega postoji čitava poslovna mreža: hosting lažnih domena i kompromitovanih web stranica koji distribuišu maliciozne sadržaje, servisi za kreiranje i lansiranje phishing kampanja koje se prodaju na crnom tržištu, alati za sakupljanje i zloupotrebu podataka. Kada napadači dobiju povjerljive informacije, koriste ih na više načina – prodaju ih na crnom tržištu, otvaraju lažne račune, izvode finansijske prevare i preuzimaju račune. Također, podaci se ponekad koriste za ucjenjivanje ili za stvaranje lažnih profila i nepoželjnih sadržaja.

OPREZNO, BEZ PANIKE: Nema potpune zaštite od prevarantskih e-mailova koji su sve sofisticiraniji. Ipak, postoji nekoliko pouzdanih indikatora koji olakšavaju njihovo prepoznavanje. Prije svega, treba obratiti pažnju na e-mail adresu. Ako e-mail adrese nemaju nikakve veze s imenom navodnog pošiljaoca ili sadrže naobične dodatke, vjerovatno je poruka lažna. Ali, isto tako ako izgledaju legitimno, ali sadrže sitne izmjene poput samo jednog drugačijeg slova ili znaka, treba provjeriti adresu pošiljaoca korištenjem opcije Return-Path. Preko sumnjivih linkova treba preći mišem. Ako URL sadrži čudne znakove, ne treba klikati na link. Sumnjičavost ne treba prerasti u strah od e-mailova. Oni nisu nimalo opasniji od poruka putem društvenih mreža, aplikacija za instant dopisivanje, SMS poruka niti telefonskih poziva jer prevaranti koriste sve ove komunikacijske kanale za “pecanje” svojih žrtava. Promišljenim korištenjem e-maila i brisanjem sumnjive pošte prije otvaranja smanjujemo rizik da zagrizemo prevarantski e-mail.

(Mostarski.ba)

e-mail, prevare
Podijeli:
Ispod clanka banner

■ Najnovije

  • Mostarski novinari za istom sofrom

  • Državni službenici najavili proteste 31. marta

  • Zašto je dobro jesti kikiriki puter?

  • EU tvrdi da ima dovoljne zalihe nafte i plina

  • Operator-Terminali FBiH: Rezerve nafte služe da osiguraju funkcionisanje ključnih institucija

SB Banner 1
Kola Ramazan

■ Povezano

  • Google Maps vam troši bateriju? Isključite ovu funkciju

  • Nova tužba protiv Googlea: Gemini AI naveo muškarca na samoubistvo

  • Meta započela testiranje svog AI asistenta za kupovinu

  • RGM produkcija: Cyberbullying u porastu