Šta da radite ako dobijete fišing imejl

Značajan broj fišing imejlova svakodnevno stiže do korisnika. Iako oni obično završe u spam folderu, jer ih današnji bezbednosni sistemi uglavnom lako prepoznaju i preusmere u neželjenu poštu (neretko zajedno i sa nekom legitimnom porukom), veliki broj uspe i da prevari korisnike i navede ih da otvore linkove koje sadrže i potom unesu svoje privatne podatke.

Veliki broj korisnika u Srbiji je dobijao bilo poruke o nekim neisporučenim paketima, neuplaćenoj pretplati za NETFLIX, ili, najnovije, neuplaćenim „kaznama za putarinu“ na koje je upozoravao i MUP Republike Srbije.

„Dok je i u slučaju ‘poštanskih paketa’ i ’pretplate na servis’ tražena uplata novca na određeni račun, u slučaju sa ’neisporučenim paketima’ reč je o iznudi podataka o ličnosti, kao što su adresa, lični podaci ili bankovni računi. Za sajber kriminalce svaki od ovih podataka je bitan, ako oni ne mogu da dobiju direktnu korist prodaju ih dalje da ilegalnim marketima i na taj način stiču materijalnu dobit“ komentarisao je Rade Furtula, presales menadžer kompanije Kaspersky za zapadni Balkan.

Kako ne biste naseli na ove ili slične zamke sajberkriminalaca, potrebno je da se upoznate sa načinima kako da prepoznate fišing poruke i šta da preduzmete kada ih dobijete.

Kako da prepoznate fišing imejl

Postoji nekoliko karakterističnih pokazatelja koji često ukazuju na to da je poruka poslata od strane prevaranata. Evo nekoliko primera:

Zanimljiv naslov poruke. Fišing poruka predstavlja samo mali deo svih poruka u vašem inboxu, zbog čega prevaranti pokušavaju da se izdvoje upotrebom izraza kao što su “hitno”, “nagrada”, “gotovina”, “poklon” i slično — sve sa ciljem da vas nateraju da otvorite poruku što pre.

Poziv na akciju. Poruka vas gotovo sigurno poziva da uradite nešto od sledećeg: kliknete na link, platite nešto što vam ne treba ili otvorite prilog sa „detaljima“. Cilj napadača je da vas izvuku iz bezbednog imejl okruženja i odvedu na rizične lokacije gde vas mogu prevariti da potrošite novac ili date pristup svom nalogu.

Vremensko ograničenje. U poruci može da stoji nešto poput: „Kliknite na link. Ističe za 24 sata.” Ovo je samo trik da vas navedu da brzate, pa da u panici zaboravite da razmislite šta zapravo radite i prestanete da pažljivo razmišljate o svom novcu.

Greške u tekstu poruke. U poslednje vreme sve je više fišing poruka koje su napisane na više jezika odjednom, često sa čudnim i nelogičnim greškama.

Sumnjiva adresa pošiljaoca. Ako, na primer, živite u Srbiji, a dobijete poruku sa brazilske adrese — to je ozbiljno upozorenje da je najbolje da sadržaj potpuno ignorišete.

Nekada je pozdrav poput „Dragi %username%“ bio siguran znak fišinga, ali su prevaranti sada mnogo sofisticiraniji. Sve je više poruka koje koriste vaše pravo ime — ni to više nije garancija da je poruka legitimna. I dalje ih treba ignorisati.

Šta da radite ako dobijete fišing imejl

Ako ste uspeli da prepoznate fišing koristeći gorenavedene pokazatelje — svaka čast! Slobodno obrišite poruku bez otvaranja. Ako želite da dodatno doprinesete bezbednosti, prijavite pokušaj fišinga putem Outlook-a ili Gmail-a ili MUP-a. Razumemo da nije uvek lako odmah uočiti fišing, pa evo kratkog spiska stvari koje ne treba raditi:

Ne otvarajte priloge

Prevaranti mogu da sakriju malver u različite tipove priloga: slike, HTML fajlove, pa čak i glasovne poruke. Primer iz skorašnje prakse: dobijete poruku sa prikačenim fajlom koji izgleda kao glasovna poruka sa SVG ekstenzijom (što je inače format za slike). Da biste „preslušali“ poruku, morate da otvorite fajl — ali umesto zvuka, završite na fišing sajtu koji se predstavlja kao Google Voice! Umesto zvuka, dobijate preusmerenje na drugi sajt gde se od vas traži da unesete svoje korisničko ime i lozinku za imejl. Više o ovakvim prevarama možete pročitati na Securelist blogu.

Glasovne poruke se danas mnogo češće šalju putem aplikacija za dopisivanje nego putem e-pošte.

Zbog ovakvih i sličnih slučajeva — ne otvarajte nikakve priloge. Nikada. Pogotovo ako poruku niste očekivali.

Ne klikćite na linkove

Zlatno pravilo koje čuva vaš novac i pristup vašim nalozima. Potrebna je samo doza opreza. Evo primera jedne fišing poruke:

Sjajna „win-win“ prilika — ali koristi imaju samo prevaranti

Izgleda li vam čudno? Poruka je napisana na dva jezika: ruskom i holandskom. Pošiljalac je navodno jezička škola iz Holandije, a u poruci se pominje ruska onlajn prodavnica Ozon. Telo poruke čestita korisniku: „Vi ste jedan od naših retkih srećnih klijenata koji imaju priliku da se takmiče za neverovatne nagrade.”Takmičenje je jednostavno — samo treba kliknuti na jedan od ponuđenih linkova (dva puta ponovljenih u poruci).

Nedelju dana kasnije, na istu imejl adresu stiže nova poruka — opet dvojezična: italijanski i ruski. Pošiljalac je prava italijanska adresa, vezana za arhivu umetnika Đovanija Korompaja, koji je preminuo 1988. godine. Ne, nije poziv na izložbu — najverovatnije je arhiva hakovana, a prevaranti sada koriste njegov imejl za slanje fišing poruka o sportskom klađenju, predstavljajući se kao zvanični izvor.

Još jedna dvojezična poruka

Ove poruke imaju mnogo toga zajedničkog. Jedna stvar koju nismo pomenuli jeste način na koji prevaranti maskiraju fišing linkove. Oni često koriste servis za skraćivanje linkova, poput TinyURL, kako bi link izgledao što legitimnije. Ali istina je da link koji počinje sa tinyurl.com može voditi bilo gde — od bloga Kaspersky Daily do zlonamernih sajtova.

Ne verujte svemu što piše u poruci

Prevaranti koriste razne trikove: predstavljaju se kao nigerijski prinčevi, šalju lažne pretplate za Telegram Premium ili čestitaju ljudima zbog navodnih dobitaka na nepostojećim nagradnim igrama. Svake nedelje dobijamo poruke sa tekstom poput: „Čestitamo! Možete preuzeti svoju ličnu nagradu.”
Ponekad čak navedu i iznos te „nagrade“, samo da biste otvorili poruku, a poruke izgledaju ovako:

Ovog puta, prevaranti se nisu ni potrudili da skrate link.

Unutra je sve po šablonu: upečatljiv naslov, čestitke i poziv na klik. Da bi poruka delovala uverljivije, potpisana je od strane nekog predstavnika iz „Odbora za nagrade Fonda”. Koji fond? Koji odbor? I kako uopšte možete da osvojite nešto u igri na koju se nikad niste ni prijavili? Taj deo — naravno — nije objašnjen.

Prepoznatljiv dizajn, ali i dalje fišing. Možda ste primetili neobičan izgled poruke — jasno se razlikuje od prethodnih primera. Prevaranti su ovog puta koristili Google Forms, zvanični Google servis za ankete i upitnike, kako bi poruka izgledala legitimno. Šema je jednostavna: kreiraju anketu, podese da se kopije odgovora automatski šalju potencijalnim žrtvama, i zatim prikupljaju odgovore. Više o tome možete pročitati u tekstu: “Čuvajte se Google Formi koje nude kripto poklone.”

Poziv za resetovanje lozinke

Jedna od novih metoda napada je poziv za resetovanje lozinke, naime sajber kriminalci vam pošalju poruku kako je primećena prijava na vaš nalog iz nekog dela sveta i kako je preporuka da se resetuje lozinka i pošalju link za poništavanje lozinke. Nakon što otvorite link i podesite novu lozinku kriminalci dobijaju pristup vašem nalogu paralelno sa vašim pristupom. Ova metoda je često zastupljena kada kriminalci žele da dobiju pristup podacima firme u kojoj radite – metoda se zove spear phising.

Zaključak

Poštovanje ovih pravila može vas zaštititi od mnogih — ali ne i svih — trikova koje napadači smišljaju. Zbog toga preporučujemo da se oslonite na pouzdano bezbednosno rešenje, kao što je Kaspersky Premium. Svake godine, Kaspersky proizvodi prolaze kroz nezavisna testiranja austrijske organizacije AV-Comparatives, koja proverava efikasnost u detekciji fišing pretnji. Proceduru testiranja detaljno smo opisali u objavi prošle godine. U junu 2025. godine, Kaspersky Premium je ponovo uspešno ispunio sve kriterijume i dobio sertifikat „Approved”, što je potvrda kvaliteta u zaštiti korisnika od fišinga.