U poslednjih nekoliko dana banke su svojim klijentima masovno slale poruke upozorenja, saopštavajući da je u toku „fišing“ kampanja i apelujući da se posebno vodi računa o tome da se poverljivi podaci ni sa kim ne dele. Kako prepoznati da su u pitanju mejlovi koje šalju prevaranti i ne „upecati“ se, objasnili su eksperti za sajber-bezbednost.
Mejlovi od sultana od Bruneja ili vremešne naslednice koja je nasledila milione, a sada nema kud’ sa tim novcem, pa traži kome da ga uplati su stvar prošlosti – sada hakeri „operišu“ mnogo veštije. Zbog toga je i broj žrtava njihovih prevara sve veći, iako stručnjaci za sajber-bezbednost ne prestaju da upozoravaju o tome koliko je važno voditi računa i ne otvarati mejlove nepoznatih pošiljalaca. Kako prepoznati „fišing“ mejlove?
Legitimni mejlovi, naročito od banaka i drugih javnih institucija retko kada završe u spam sandučetu – obično se tamo preusmerava pošta koja stiže sa nepotvrđenih, sumnjivih adresa. „Kada se neki mejl po automatizmu klasifikuje kao spam, to znači da on nije prošao jedan ili više barijera i testova koji verifikuju pošiljaoca. Ovo bi trebalo da bude prva crvena zastavica i znak upozorenja da mejl ne otvarate“, naveo je stručnjak Moti Elul.
Fišing mejlovi se najčešće šalju sa adresa koje veoma podsećaju na dobro poznate adrese banaka, lanaca prodavnica, javnih službi, pa čak i poslodavca. „Kada vam stigne mejl sa neke naizgled legitimne adrese dobro proverite sve karaktere i obratite pažnju da li je adresa napisana ispravno. Ukoliko primetite neobične karaktere ili štamparsku grešku, gotovo sigurno je u pitanju prevara“, upozoravaju stručnjaci.
Mejl koji počinje sa „Poštovani korisniče“ ili „Pozdrav, koriniče naše usluge“ bi trebalo da bude znak upozorenja. „Fišing mejlovi targetiraju veliki broj korisnika istovremeno i navode korisnika da preduzme neku radnju u što kraćem roku. Najčešće je obraćanje u takvim mejlovima generičko, a znači neće imati ni rod, a pogotovo vaše ime i prezime“, naveo je stručnjak Teo Zafikaros u intervjuu za portal Best Lajf Onlajn.
U našem narodu postoji poslovica „Obećanje – ludom radovanje“ i ona se itekako može primeniti u ovom kontekstu. Ukoliko u mejlu primetite da vam pošiljalac obećava kule i gradove, velike svote novca ili vaučere samo ako zauzvrat popunite neku anketu ili odgovorite na par pitanja o, primera radi, kvalitetu usluge – čuvajte se! Nikada ne klikćite na linkove iz mejla i ne ostavljajte podatke bankovnih kartica na kraju bilo kakvih upitnika.
Ukoliko u dobijenom mejlu uočite bilo kakvu dozu hitnosti i bitnosti, vrlo verovatno da se radi o nekoj prevari. Prevaranti često igraju na kartu urgentnosti, preteći korisnicima da ukoliko u najkraćem roku ne izvrše neku aktivnost sledi blokada njihovih naloga, kartica i slično. Ako dobijete mejl slične sadržine gde se od vas traži da preko nekog linka hitno verifikujete svoj profil ili potvrdite broj telefona ili računa, dobro obratite pažnju na to ko je pošiljalac, a ukoliko ga ne prepoznate – samo obrišite mejl.
„Fišing“ mejlovi se neretko generišu putem softvera sa veštačkom inteligencijom ili samo prevode putem Gugl translejta sa engleskog na jezik zemlje u kojoj je primalac. Stoga su štamparske greške u njima vrlo česte. Ako dobijeni mejl nije u skladu sa duhom jezika ili obiluje nekim čudnim rečima i greškama u pisanju – to znači da je on najverovatnije zlonameran. Slobodno ga izignorišite i obeležite kao spam, kako vam se sličan sadržaj više ne bi prikazivao u sandučetu.
