Kako zaštititi email od phishing napada

Fising (phishing) napadi putem emaila su najčešći oblik sajber kriminala sa kojim se susreću korisnici interneta. Šifrovanje podataka između servera i pregledača je prvi korak ka sigurnoj komunikaciji. Prema statistikama za 2025. godinu, preko 3.4 milijarde fising emailova se pošalje dnevno, a oko 30% korisnika otvori prevarantski email. U ovom vodiču ćemo vaš naučiti kako da prepoznate fising email, kako da se zaštitite i što da radite ako ste već kliknuli na lazni link.

Šta je fising napad

Fising je tehnika socijalneg inženjeringa gdje napadac šalje email koji izgleda kao da dolazi od legitimne organizacije - banke, hosting provajdera, društvene mreže ili državne institucije. Cilj je da vaš prevari da kliknete na lazni link, unesete lozinku ili lične podatke, ili preuzmete maliciozni fajl. Napadaci koriste psihologiju straha i hitnosti da vaš nateraju da reagujete bez razmišljanja.

Postoji nekoliko vrsta fisinga. Obican fising se šalje masovno hiljadama korisnika sa generickim porukama. Spear phishing je ciljan napad na konkretnu osobu ili firmu sa personalizovanim sadržajem. Whaling cilja na direktore i menadžere sa emailovima koji izgledaju kao poslovni zahtjevi. Business Email Compromise (BEC) koristi kompromitovane ili lazne poslovne email adrese za prevarantske zahteve za plaćanje.

Kako prepoznati fising email

Postoji nekoliko ključnih znakova koji otkrivaju fising email. Pre svega, provjerite adresu posiljaoca. Fising emailovi često koriste adrese koje su slične legitimnim ali imaju male razlike - na primjer "support@beohosting-secure.com" umjesto "support@beohosting.ba" ili "noreply@paypai.com" umjesto "noreply@paypal.com". Uvijek pažljivo pročitajte cijelu email adresu, ne samo ime posiljaoca koje se prikazuje.

Drugo, obratite pažnju na ton poruke. Fising emailovi često koriste hitnost i pretnje - "Vaš nalog će biti suspendovan za 24 sata", "Neovlašćen pristup vašem računu", "Posljednje upozorenje pre brisanja naloga". Legitimne firme nikada ne zahtijevaju hitnu akciju putem emaila niti prete suspenzijom naloga bez prethodnog upozorenja kroz regularne kanale.

Trece, provjerite linkove prije nego što kliknete. Pređite misem preko linka (bez kliktanja) i pogledajte URL koji se prikazuje u donjem levom uglu pregledaca. Ako URL ne pripada domenu firme koja navodno šalje email, to je fising. Na primjer, link koji izgleda kao "Prijavite se na vaš nalog" ali vodi na "login-beohosting.fake-site.com" je ocigledna prevara.

Cetvrto, gramaticke i pravopisne greške su cest znak fisinga. Velike firme imaju profesionalne prevodioce i lektore, tako da email pun gresaka vjerovatno nije legitiman. Također, genericko obraćanje poput "Postovani korisnice" umjesto vašeg imena može biti znak masovnog fisinga koji se šalje hiljadama korisnika.

Peto, budite oprezni sa prilozima (attachments). Fising emailovi često sadrze maliciozne priloge maskirane kao fakture, narudžbenice ili dokumente. Nikada ne otvarajte prilog od nepoznatog posiljaoca, pogotovo ako je u formatu .exe, .zip, .js ili .scr. Čak i Word ili Excel dokumenti mogu sadrzati maliciozne makroe.

Primjeri fising emailova

Jedan od najčešćih tipova fisinga imitira banku: "Postovani klijente, primetili smo neovlašćenu aktivnost na vašem računu. Kliknite ovdje da potvrdite vaš identitet." Link vodi na savršenu kopiju sajta banke gdje unosite korisničko ime i lozinku koja odlazi direktno napadacu. Prava banka bi vaš pozvala telefonom ili poslala poruku kroz svoj službeni mobilni aplikaciju.

Drugi čest tip imitira hosting ili email provajdera: "Vaš domen ističe za 24 sata. Obnovite odmah da izbegnete gubitak sajta." Link vodi na lažni sajt gdje unosite podatke kreditne kartice. Pravi hosting provajder bi vas obavijestio sedmicama unapred i omogućio obnovu kroz vaš korisnički panel, ne kroz email link.

Treći tip su lazne fakture ili narudžbenice: "U prilogu je faktura za vašu posljednju narudžbu od 2,500 EUR. Ako niste narucili, kliknite ovdje da otkažete." Prilog sadrži malware, a link vodi na fising stranicu. Ovaj tip je posebno opasan jer korisnici klikcu u panici misleci da je neko zloupotrebio njihov račun.

Noviji trend je fising putem QR kodova - email sadrži QR kod koji navodno vodi na "siguran" sajt za verifikaciju identiteta. Kada skenirate kod telefonom, otvara se fising stranica. Ovo zaobilazi većinu email filtera jer ne sadrži klasične sumnjive linkove.

Kako se zaštititi od fisinga

Prva i najvažnija mera zaštite je edukacija. Naučite sebe i svoje zaposlene kako da prepoznaju fising emailove. Organizujte redovne simulacije fisinga u vasoj firmi da testirate koliko su zaposleni oprezni. Studije pokazuju da redovna edukacija smanjuje uspešnost fising napada za preko 70%.

Koristite dvofaktorsku autentifikaciju (2FA) na svim važnim nalozima. Čak i ako napadac ukrade vašu lozinku putem fisinga, neće moći da pristupi vašem nalogu bez drugog faktora autentifikacije. Koristite autentifikator aplikacije (Google Authenticator, Authy) umjesto SMS verifikacije jer je SMS manje siguran.

Instalirajte antivirus i anti-fising softver koji automatski blokira poznate fising sajtove. Većina modernih pregledaca (Chrome, Firefox, Edge) ima ugrađenu zaštitu od fisinga, ali dodatni softver pruža drugi sloj zaštite. Također, redovno ažurirajte operativni sistem i pregledac jer ažuriranja često uključuju nove definicije fising sajtova.

Koristite menadžera lozinki (password manager) poput Bitwarden ili 1Password. Menadzeer lozinki neće automatski popuniti vašu lozinku na fising sajtu jer prepoznaje da URL nije isti kao legitiman sajt. Ovo je neprimetan ali veoma efikasan sloj zaštite. Također, menadzeer lozinki vam omogućava da koristite jedinstvene i jake lozinke za svaki sajt.

Na nivou email servera, podesite SPF, DKIM i DMARC zapise za vaš domen. Ovi mehanizmi sprečavaju napadace da šalju emailove koji izgledaju kao da dolaze sa vaše adrese. Također, koristite email hosting koji ima napredan spam filter sa anti-fising zaštitom. BeoHosting email hostng uključuje naprednu zaštitu od fisinga i spam-a.

Šta raditi ako ste kliknuli na fising link

Ako ste kliknuli na fising link i uneli lozinku, reagujte odmah. Prvo, promijenite lozinku na kompromitovanom nalogu što je pre moguće. Ako koristite istu lozinku na drugim sajtovima (što ne bi trebalo), promijenite je i tamo. Zatim uključite dvofaktorsku autentifikaciju ako već nije uključena.

Provjerite da li je napadac već pristupao vašem nalogu. Pogledajte nedavne aktivnosti, promijene podešavanja, poslate emailove ili finansijske transakcije. Ako primetite sumnjive aktivnosti, odmah kontaktirajte podršku servisa i prijavite incident. Ako je u pitanju bankarski nalog, pozovite banku odmah.

Pokrenite kompletno skeniranje računara antivirusnim softverom u slučaju da ste preuželi malware. Pratite vaše finansijske izveštaje sledećih mjeseci za sumnjive transakcije. Prijavite fising email vašem email provajderu i organizaciji koju napadac imitira - većina firma ima posebnu adresu za prijavu fisinga.

Zaključak

Fising napadi postaju sve sofisticiraniji, ali sa pravom edukacijom i merama zaštite možete značajno smanjiti rizik. Uvijek provjerite adresu posiljaoca i linkove pre kliktanja, koristite dvofaktorsku autentifikaciju, držite softver ažurnim i nikada ne unosite lozinke na stranice do kojih ste došli putem email linkova. Za dodatnu zaštitu vašeg email naloga, BeoHosting nudi profesionalni email hosting sa naprednim anti-fising filterima.