Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 
Bezbjednost

Kako zaštititi email od phishing napada

BeoHosting Team··9 min čitanja
Kako zaštititi email od phishing napada

Šta je phishing?

Phishing je oblik sajber napada u kojem napadač pokušava da prevari žrtvu da otkrije osetljive informacije poput lozinki, brojeva kreditnih kartica ili ličnih podataka. Napadac se predstavlja kao pouzdana organizacija ili osoba putem emaila, SMS-a ili lažne web stranice.

Prema izvještajima, phishing je odgovoran za preko 90% svih sajber napada. U Crnoj Gori su posebno česti napadi koji imitiraju banke, Poresku upravu, kurirske službe i popularne online servise. Svaka firma, bez obzira na veličinu, može biti meta phishing napada. Profesionalan profesionalni email nalog sa pravilnom autentifikacijom je prva linija odbrane.

Tipovi phishing napada

Email phishing

Najčešći oblik phishing-a. Napadac šalje masovne emailove koji izgledaju kao da dolaze od legitimne organizacije. Email obično sadrži link ka laznoj web stranici koja izgleda identično kao prava, ili zarazen prilog (attachment).

Spear phishing

Ciljani napad na određenu osobu ili organizaciju. Napadac istražuje žrtvu putem društvenih mreža i javnih podataka, a zatim kreira personalizovani email koji djeluje veoma uverljivo. Mnogo opasniji od masovnog phishing-a jer je teže za prepoznavanje.

Whaling

Podvrsta spear phishing-a koja cilja visoko pozicionirane zaposlene (CEO, CFO, direktore). Emailovi često imitiraju pravne dokumente, porezne prijave ili zahteve za hitne transfere novca.

Business Email Compromise (BEC)

Napadac kompromituje ili imitira email adresu zaposlenog (obično direktora) i šalje zahteve za transfer novca ili osetljive podatke drugim zaposlenima. BEC napadi su izuzetno profitabilni za napadače - prosečna šteta je preko 100.000 dolara po napadu.

Smishing i Vishing

Smishing koristi SMS poruke, a vishing telefonske pozive za prevaru. U Crnoj Gori su česti SMS-ovi koji se predstavljaju kao kurirske službe sa zahtevom za uplatu "dodatnih troškova dostave".

Kako prepoznati phishing email

Postoji nekoliko znakova koji ukazuju da email može biti phishing pokušaj. Obratite pažnju na sljedeće elemente pre nego što kliknete na bilo koji link ili otvorite prilog.

  • Sumnjiva adresa pošaljioca: Provjerite tačnu email adresu, ne samo ime pošaljioca. Napadaci koriste adrese poput "support@banka-Crne Gore.com" umjesto prave domene banke.
  • Hitnost i pretnje: "Vaš nalog će biti blokiran za 24 sata" ili "Hitno potvrdite svoje podatke" su klasične phishing taktike.
  • Gramaticke greške: Profesionalne organizacije imaju lektore. Mnoge gramatičke greške i cudne formulacije su crvena zastava.
  • Genericki pozdrav: "Postovani korisnice" umjesto vašeg imena - legitimne organizacije vaš obično oslovljavaju po imenu.
  • Sumnjivi linkovi: Pređite misem preko linka (bez klika!) da vidite pravi URL. Ako se razlikuje od očekivanog, ne kliknite.
  • Neočekivani prilozi: Nikada ne otvarajte priloge koje niste očekivali, posebno .exe, .zip ili .doc fajlove sa makroima.
  • Zahtev za osetljive podatke: Nijedna legitimna organizacija neće tražiti lozinku, PIN ili broj kartice putem emaila.

Tehnička zaštita: SPF, DKIM i DMARC

SPF, DKIM i DMARC su tri komplementarna protokola koji zajedno pružaju snažnu zaštitu od email spoofing-a - tehnike kojom napadač šalje emailove sa laznom adresom pošaljioca.

SPF (Sender Policy Framework)

SPF omogućava vlasniku domena da definiše koji serveri imaju dozvolu da šalju emailove u ime tog domena. Primajuci server provjerava SPF zapis u DNS-u i odbija emailove koji dolaze sa neautorizovanih servera.

SPF zapis u DNS-u izgleda ovako: v=spf1 include:_spf.google.com include:mail.beohosting.com -all. Ovaj zapis kaže da samo Google i BeoHosting mail serveri smiju da šalju emailove sa vašeg domena. Oznaka "-all" na kraju znači da svi drugi treba da budu odbijeni.

DKIM (DomainKeys Identified Mail)

DKIM dodaje digitalni potpis na svaki email koji šaljete. Primajuci server koristi javni ključ objavljen u DNS-u da verifikuje da email nije izmijenjen tokom prenosa i da zaista dolazi sa vašeg domena.

DKIM koristi asimetričnu kriptografiju - privatni ključ na vašem mail serveru potpisuje svaki email, a javni ključ u DNS-u omogućava verifikaciju. Bez ispravnog potpisa, email će biti označen kao sumnjiv.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC je nadgradnja na SPF i DKIM koji govori primajucem serveru šta da radi sa emailovima koji ne prođu SPF/DKIM provjeru. DMARC takođe omogućava izvještaje o pokušajima zloupotrebe vašeg domena.

  • p=none: Samo monitoring - ne utiče na isporuku, ali šalje izvještaje. Koristite za početak da vidite šta se dešava.
  • p=quarantine: Emailovi koji ne prođu provjeru idu u spam folder. Preporučeni nivo za većinu sajtova.
  • p=reject: Emailovi koji ne prođu provjeru se potpuno odbijaju. Najstrože podešavanje za maksimalnu zaštitu.

Preporuka je da počnete sa p=none, pratite izvještaje mesec dana, zatim pređete na p=quarantine i na kraju na p=reject. Ovako nećete slučajno blokirati legitimne emailove.

Obuka zaposlenih

Tehnička zaštita je samo jedna strana medalje. Ljudski faktor ostaje najslabija karika u lancu bezbjednosti. Redovna obuka zaposlenih je ključna za zaštitu od phishing-a.

Elementi programa obuke

  • Simulirani phishing testovi: Periodično šaljite test phishing emailove zaposlenima i pratite ko klikne. Alati poput KnowBe4 ili Gophish automatizuju ovaj proces.
  • Redovne radionice: Kvartalne radionice sa primjerima aktuelnih phishing napada. Pokazite realne primjere napada koji ciljaju vascu industriju.
  • Jasne procedure: Definisajte postupak za prijavu sumnjivih emailova. Zaposleni moraju znati kome da se obrate i šta da rade.
  • Dvofaktorska autentifikacija: Obavezna 2FA za sve poslovne naloge. Čak i ako napadač dobije lozinku, neće moći da pristupi nalogu bez drugog faktora.
  • Password manager: Koristite password managere poput Bitwarden ili 1Password za jedinstvene, jake lozinke za svaki nalog.

Šta uraditi ako ste žrtva phishing-a

  • Odmah promijenite lozinke: Za kompromitovani nalog i sve druge naloge gdje koristite istu lozinku.
  • Obavijestite IT tim: Prijavite incident odmah - vrijeme je kritično za ograničavanje štete.
  • Provjerite bankarske transakcije: Ako ste uneli finansijske podatke, kontaktirajte banku i blokirajte karticu.
  • Skenirajte računar: Pokrenite potpuni antivirus sken ako ste otvorili sumnjiv prilog.
  • Dokumentujte incident: Sačuvajte phishing email, screenshot-ove i sve relevantne detalje za dalju istragu.
  • Prijavite napad: Prijavite phishing pokušaj CERT-u Crne Gore (cirt.me) i hosting provajderu lažnog sajta.

Zaključak

Phishing napadi postaju sve sofisticiraniji i teže ih je prepoznati. Kombinacija tehničke zaštite (SPF, DKIM, DMARC), edukacije zaposlenih i jasnih procedura je jedini efikasan pristup. Podesite SPF, DKIM i DMARC za svoj domen putem DNS podešavanja, obucite zaposlene da prepoznaju sumnjive emailove i uspostavite kulturu bezbjednosti u kojoj je svako odgovoran za zaštitu firme od sajber pretnji.

BeoHosting Team

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Posljednje ažurirano:

Povezani članci

Kako se Zaštititi od DDoS Napada - Kompletan Vodič

6. avgust 2025.

SSL Sertifikat: Zašto je Obavezan i Kako ga Instalirati

6. septembar 2025.

SSL Sertifikat i SEO - Zašto je HTTPS Obavezan

9. septembar 2025.
Nazad na blogViše iz kategorije: Bezbjednost