Како се заштитити од email phishing напада („пецања“)

Phishing је најчешћи начин на који хакери улазе у налоге, системе и организације. Све почиње са једним имејлом.

10 најважнијих правила

1. Адреса пошиљаоца није оно што видиш. Прави пошиљалац може бити лажиран. Увек провери стварну имејл адресу (кликни десно → „Прикажи изворни код“ или „Прикажи заглавље“). Примјери лажних адреса:
• ues@support-login.net
• office365@ues-rs.com
• direktor@ues.ba.co
2. Хитно! Одмах! Последње упозорење! Ако имејл врши притисак да нешто урадиш одмах → то је готово сигурно превара.
3. Никада не шаљи лозинку, токен, ПИН, код са СМС-а или фотографију личне карте. Ниједна легитимна институција, банка, Microsoft, Google… то не тражи имејлом.
4. Линкови – најопаснији дио имејла
• Пређи мишем преко линка (НЕ КЛИКАЈ) → види куда води
• Сумњиво? Не улази.
• Још боље: ручно укуцај адресу коју иначе користиш (нпр. mail.ues.rs.ba)
5. Прилози су други најопаснији дио. Не отварај .zip, .rar, .exe, .js, .iso, .docm, .xlsm… ако ниси 100% сигуран ко шаље и зашто. Чак и .pdf и .jpg могу бити заражени.
6. Граматика, правопис и чудан стил. Лош српски је и даље веома чест знак преваре (иако нападачи постају све бољи).
7. Награде, поклони, наследство, исплата, рефундација. Ако ти нешто звучи превише добро да би било истинито – вероватно није истинито.
8. Шта урадити ако сте ипак кликнули или уписали податке?
• Одмах промјените лозинку (са другог уређаја!)
• Обавјестите ИТ службу / надређеног у року од 1 сата
• Покрените антивирусно скенирање (по могућности и Malwarebytes или сличан алат)
9. Најбоља заштита – провјери на више начина. Добио си имејл да промениш лозинку? → Не кликај на линк – иди директно на https://mail.ues.rs.ba или
10. Антивирус + ажурирање = обавезно
• Windows / macOS / Android / iOS – увек најновија верзија
• Антивирус који се редовно ажурира (дефиниције вируса)
• Не искључуј заштиту „само на 5 минута“

Брзи checklist пре клика / отварања

☐ Да ли познајем пошиљаоца и очекујем овај имејл?

☐ Да ли адреса изгледа 100% исправно?

☐ Има ли хитности / претње / неочекиване награде?

☐ Линк води на праву страницу? (провери hover)

☐ Прилог изгледа сумњиво или није очекиван?

Ако је бар један одговор „не“ или „нисам сигуран“ → обриши / пријави / питај ИТ.

Безбједност није компликација – безбједност је навика.

Ако видите сумњив имејл – пошаљите га ИТ служби на [urc@ues.rs.ba] са називом PHISHING у наслову.

ПРИМЈЕРИ НАПАДА - PHISHING - ПЕЦАЊЕ [PDF]

Хвала што чувате себе и све нас!