Phishing i lažni poslovni emailovi

Phishing i lažni emailovi: najčešći ulaz u firmu je jedan klik

Većina cyber napada ne počinje filmski. Nema dramatičnog ekrana, nema hakera u kapuljači i nema trenutka kada svi odmah znaju da je problem počeo. Često sve počne jednim emailom koji izgleda dovoljno uvjerljivo.

Phishing je pokušaj prevare korisnika da klikne link, otvori prilog, unese lozinku ili potvrdi radnju koju ne bi trebao potvrditi. Za malu firmu to može značiti krađu Microsoft 365 naloga, pristup poslovnoj pošti, lažne fakture, širenje virusa ili gubitak podataka.

Kako phishing najčešće izgleda?

  • lažna faktura ili ponuda u prilogu,
  • poruka da je email sandučić pun i da se korisnik mora prijaviti,
  • lažna obavijest dostavne službe,
  • poruka koja izgleda kao da dolazi od banke,
  • hitna molba direktora za uplatu ili slanje podataka,
  • link za “Microsoft login” koji zapravo nije Microsoft stranica.

Zašto korisnici kliknu?

Ne zato što su nepažljivi, nego zato što su napadi napravljeni da liče na svakodnevni posao. Korisnik očekuje fakture, ponude, dostave i poruke kolega. Napadači koriste žurbu, povjerenje i naviku.

Šta firma može uraditi?

Najbolja zaštita je kombinacija tehnologije i jasnih pravila. Sam antivirus nije dovoljan, ali ni samo edukacija nije dovoljna ako sistemi nisu pravilno podešeni.

  • Uključiti dvofaktorsku autentifikaciju za email i važne aplikacije.
  • Ne koristiti istu lozinku za više servisa.
  • Provjeravati domenu pošiljaoca prije otvaranja linka.
  • Ne otvarati neočekivane priloge bez provjere.
  • Za uplate i promjenu računa dobavljača uvesti telefonsku potvrdu.
  • Redovno praviti backup podataka.
  • Prijaviti sumnjiv email IT podršci umjesto brisanja bez traga.

Jednostavno pravilo za zaposlene

Ako poruka traži hitnu reakciju, lozinku, uplatu, promjenu računa ili otvaranje priloga koji niste očekivali, zaustavite se i provjerite. Dvije minute provjere mogu spriječiti dane oporavka.

ProTek Systems može pomoći firmama da podese email zaštitu, MFA, backup i osnovnu edukaciju zaposlenih bez komplikovanja svakodnevnog rada.

Izvori: CISA preporuke za phishing, Microsoft sigurnosna dokumentacija i iskustvo iz svakodnevne IT podrške.