Jutros, ni kava se nije stigla ohladiti, a u inboxu me dočeka dramatična poruka:
“Pozdrav Lora, Trenutno ulazim na sastanak iza zatvorenih vrata. Trebam vas da obavite kratak, ali hitan zadatak. Odgovorite sa svojim WhatsApp brojem i pričekajte moju poruku. Hvala. S poštovanjem, Preuzmite Outlook za iOS.”
Pogledam pošiljatelja- bambiiectoyherve@gmail.com. Na prvu sam zastala- nije mi poznat mail, ali je poruka bila potpisana kao da dolazi od direktora. U poruci nema konkretnog zadatka, ali ima hitnosti, formalan ton i prijedlog da razgovor prebacimo na whatsapp, privatni kanal.
A zatim kreću red flag-ovi.
Red flag 1- Gmail? -Naš direktor ima službenu adresu.
Iako je povremeno i on samo čovjek, bambiiectoyherve@gmail.com definitivno nije njegovo ‘drugo ja’.
Red flag 2- WhatsApp? Nema šanse. Kod nas se koristi private chat, mail i ponekad telefon- službeni. Whatsapp is a no no pogotovo za ‘hitne zadatke’.
Red flag 3- Outlook za iOS Mi ne koristimo Outlook. I ne, niko nije „preuzimao aplikaciju“ na kraju maila – osim možda autor koji je zaboravio obrisati automatski potpis iz lažnog templatea.
Red flag 4- Direktor je na godišnjem. A ako vaš šef piše usred odmora, hitno traži broj mobitela, i još to radi sa gmail-a… čestitke- imate phishing napad.
Što je to phishing napad i zašto upali?
Phishing je lažno predstavljanje u cilju krađe identiteta, novaca ili podataka. Napadači često glume autoritete- šefove, banke,.. i igraju na paniku i brzinu. U poslovnim okruženjima najčešći oblik je tzv. CEO fraud- poruka kao da dolazi od direktora koji ‘nema vremena’ ali hitno treba da mu netko nešto kupi ili pošalje broj. I tu mnogi pokleknu – jer kad šef zove, ne pitaš- nego radiš. A to napadači znaju jako dobro.
Mini test: Prepoznaješ li phishing? Odgovori iskreno – bi li ti kliknuo?
Pošiljatelj je s privatne adrese?
Traži te da nešto napraviš odmah?
Ne koristi vaš uobičajeni kanal komunikacije?
Poruka je bez konkretnog sadržaja, ali s puno formalnosti?
Završava s čudnim potpisom, linkom ili “Preuzmite Outlook za iOS”?
Ako si bar dvaput kimnuo – dobrodošao u klub. Svi smo nekad skoro kliknuli.
Kako se zaštititi?
- Provjeri pošiljatelja. Doslovno – slovo po slovo.
- Zastani prije nego odgovoriš.
- Sve što je “hitno” , možda je i sumnjivo. Ne prelazi na privatne kanale. WhatsApp nije službeni alat.
- Provjeri s kolegama. Ako je direktor “pisao” tebi – možda je i drugima.
- Prijavi IT-u. Ne zato što si pao na foru, nego da se zaštite svi.
Zaključak
Prevare putem e-maila i telefona sve su sofisticiranije, ali i dalje se temelje na istim trikovima: stvaranje panike i želja da vas natjeraju na brzu reakciju bez razmišljanja. Budite oprezni, informirani i uvijek provjerite prije nego što kliknete. Podijelite ovu priču s kolegom koji “samo klikne da vidi što je”. Jer možda sljedeći put neće biti bambiiectoyherve@gmail.com, nego nešto uvjerljivije. A uvjerljivost je danas – jako jeftina.
