Kako prepoznati phishing email
Sajber-kriminalci su nedavno lansirali novu, dobro dizajniranu e-mail phishing kampanju koja primarno targetira korisnike cPanela. U ovom tekstu ćemo vam zato objasniti kako prepoznati phishing email.
Šta je phishing?
Phishing (pecanje) je po definiciji, pokušaj pribavljanja informacija kao što su korisnička imena, lozinke, detalji o kreditnim karticama, pomoću lažnog predstavljanja. Phishing email poruka se može poslati na bilo koju email adresu.
Najefikasniji phishing email-ovi koriste maskiranje adrese pošiljaoca, pri čemu se primaocu tog email-a čini da je adresa sa koje je stigao takav email potpuno ispravna. Sajber-kriminalci se za ovu namenu koriste različitim trikovima, kako bi primaoca naveli da pomisli da nema ničeg sumnjivog u tom email-u.
Ipak, svaki takav email će sadržati link koji će, ukoliko se na njega klikne, browser korisnika usmeriti na lažni web sajt. Najčešće se od korisnika traži da za potrebe ‘’dodatne verifikacije’’ unese neke svoje lične i finansijske podatke.
Ovaj lažni web sajt pritom najčešće izgleda kao pravi, dok se domen tog sajta izmeni tako da korisnika navede na pomisao da je u pitanju pravi sajt (np. domen kod kojeg se razlikuje jedno slovo u odnosu na original).
Kako phishing e-poruke utiču na korisnike cPanel-a
Imajući u vidu da cPanel & WHM pokreću više od 30% web sajtova na internetu, korisnici cPanela su neke od najlakših meta. Iako se cPanel trudi da predupredi ovu vrstu napada na svoje korisnike, neki od tih napada ipak prolaze do korisnika.
Zato je važno da znate kako da se zaštitite i izbegnete da postanete žrtva phishing napada.
Šta da radite ako dobijete phishing poruku?
Ukoliko sumnjate da ste primili phishing email, prvo što treba da uradite je da odmah proverite taj email.
- proverite header e-pošte za adresu „pošiljaoca“.
greške u kucanju, pravopisne greške i netačna upotreba velikih slova (npr. CPanel ili Cpanel, u odnosu na ispravan cPanel) predstavljaju znake upozorenja na moguću phishing poruku. URL adrese ili imena koja nisu sasvim tačna (npr. cpanelcom.com therealcpanel.com) su takođe znaci upozorenja - prijavite imejl i URL adresu
prijavite URL na http://www.google.com/safebrowsing/report_phish/
izveštavanje će blokirati URL u Chrome-u, Firefox-u, Android-u, iPhone-u, Google-u
prijavite URL i na https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site
Nakon što prijavite URL, taj URL će biti blokiran u Edge, Office 365 i Internet Explorer-u
prosledite email, uključujući header-e i na reportphishing@apwg.org
Kako izgledaju phishing mail-ovi?
Primer dobro dizajniranog phishing email-a je na slici ispod.
Imajte na umu da sadržaj ima vrlo malo grešaka u kucanju, ali adresa „From“ ima pogrešno napisano „CPanel“ velikim slovima. Ako biste kliknuli na dugme „Accept the new terms“, bili biste odvedeni na lažnu formu za prijavu (koja izgleda kao prava), da uneste svoje kredencijale za logovanje na cPanel.
Takođe email može da izgleda i nekako ovako:
U ovom drugom scenariju, sajber-kriminalci vas obaveštavaju da vaša loznika ističe, pa je potrebno da kreirate novu ili da nastavite da koristite postojeću. Da bi podstakli vašu potrebu da kliknete na link za koji ne pretpostavljate da je phishing, Ukoliko kliknete na ‘’Keep my current password“, phishing link će vas preusmeriti na lažnu stranicu za logovanje. Naravno, ta stranica izgleda veoma autentično, pa je lako poverovati da je u pitanju prava stranica.
Ostavio sam svoje kredencijale na lažnoj stranici. Šta da radim?
Ako ste pali na ovaj trik sajber-krimanalaca (može da se desi svakome), prvi korak je da odmah promenite lozinku na svom cPanel nalogu. Ako ste tu lozinku koristili negde drugde, promenite lozinku i tamo. Zatim kreirajte nove lozinke za svaki nalog koji koristite i upišite ih u neki password manager.
Ovo naravno ne garantuje da vaši podaci već nisu zloupotrebljeni ili prodati nekoj trećoj strani, ali ćete bar umanjiti štretu, a možda i potpuno sprečiti da oni budu iskorišćeni od strane sajber-kriminalaca.
I za kraj, budite oprezni. Pratite naše savete, kako biste izbegli da postanete lak plen digitalnih predatora.
Nenad Mihajlović