Šta se desilo?

Analiza stvarnog slučaja pokazuje kako je korisnica ispravno prepoznala phishing poruku koja se predstavljala kao zvanično obaveštenje Policije Republike Srbije, ali umesto da je obriše, prosledila je security timu na proveru. Poruka je sadržala sve karakteristične znakove prevare - grešku u email adresi, fiktivne pretnje, lažni PDF dokument i psihološki pritisak.

Koga pogađa?

Ovaj tip prevare - poznat kao "police scam" ili "scareware" - pogađa sve koji koriste email, bez obzira na tehničko znanje. Posebno je efikasan jer se oslanja na strah i paniku umesto na tehničku sofisticiranost. Tokom godina, varijacije ovog napada su izvedene na desetine miliona potencjalnih žrtava širom sveta.

Karakteristike ovog phishinga

  • Gmail adresa umesto zvaničnog .gov.rs domena (policijarepublikesrbijee@gmail.com sa dvostrukim "e")
  • Lažan autoritet - potpisano od strane "Generala Dragana Vasiljevića"
  • Vremenski pritisak - rok od 72 sata za "odgovor"
  • Graviranje straha - navode se teška krivična dela (dečja pornografija, trgovina ljudima)
  • Gramatičke greške i neprirodan ton - nedosledna upotreba lica u tekstu
  • Zahtev za "privatnu komunikaciju" umesto zvaničnog kanala
  • Lažne pretnje da će primaoca prijaviti medijima i registrovati kao seksualnog prestupnika

Zašto korisnica nije obrisala poruku?

Istraživanje otkriva važne psihološke razloge zašto čak i obučeni korisnici eskaliraju odluke umesto da deluju samostalno. Prvo, awareness obuke često uče da postoje pretnje, ali ne uče ljude kako samostalno da donose odluke o sumnjivim porukama. Drugo, u organizacijama gde se greške kažnjavaju, korisnici se prilagođavaju tako što prosleđuju sve sumnjive stvari umesto da rizikuju pogrešnom procenom. Treće, korisnici postanu svesni kompleksnosti problema nakon obuke i počnu da precenjuju vlastitu nesposobnost. Četvrto, nejasne politike prijavljivanja dovode do toga da se sve prijavi umesto da se izdvoji ono što zaista zahteva eskalaciju.

Kako se zaštititi?

  • Proverite email adresu pošiljaoca - službene institucije nikad ne koriste besplatne email servise poput Gmaila
  • Pazite na greške u adresi - dvostruka slova i slične greške su česti znakovi prevare
  • Budte skeptični prema porukama koje stvaraju urgenciju ili pretnje
  • Nikad ne otvarajte priloge iz nepoznatih izvora, posebno PDF dokumente sa "pravnim upozorenjima"
  • Proverite gramatiku i stil - zvanični dokumenti su profesionalno napisani
  • Zvanične organe nikada ne kontaktiraju ljude preko "privatnih kanala"
  • Ako ste zabrinuti, kontaktirajte instituciju direktno preko poznatog broja ili zvaničnog veba

Preporuka Sajber Radara

Ključ zaštite nije samo prepoznavanje phishinga, već i samopouzdanje da donesete odluku. Organizacije trebale bi da jasno definiše kada korisnik treba da obriše poruku, a kada da je prijavi, i da nagraduje tačne odluke umesto da kaznjavaju greške. Korisnici trebali bi da znaju da nije sramota biti pažljiv, ali trebalo bi ih i ohrabriti da često prosto obaveze svoju dužnost ili jednostavno izbrišu sumnjive poruke.