Poglavlje 3

E-mail: najčešći ulaz za napad

U 2026. godini, phishing poruke su sofisticiranije nego ikada. Zahvaljujući vještačkoj inteligenciji, napadači mogu kreirati poruke koje izgledaju potpuno identično zvaničnim komunikacijama — bez pravopisnih grešaka, s logotipima i imenima Vaših kolega. Naučite prepoznati zamke prije nego što kliknete.

Anatomija phishing e-maila

Zlonamjerne poruke često stvaraju lažni osjećaj hitnosti i zahtijevaju od Vas brzu akciju.

Pravilo od 20 sekundi

Prije nego što odgovorite na e-mail koji od Vas traži akciju, posvetite 20 sekundi analizi:

  1. Puna adresa: Pogledajte punu adresu pošiljatelja (npr. da li piše outIook-secure.example umjesto outlook.com).
  2. Linkovi: Pređite mišem preko linka bez klika i pogledajte u donjem lijevom uglu pretraživača gdje stvarno vodi.
  3. Hitnost i pritisak: Da li Vam prijete blokadom naloga, gubitkom podataka ili finansijskom kaznom?
  4. Neočekivanost: Da li je ta poruka uobičajena u Vašem svakodnevnom radu? Ako nije, provjerite telefonom.
Uvijek koristite zvanični broj telefona za provjeru, a ne kontakt telefon koji je naveden u sumnjivom e-mailu.

Interaktivni kviz: Prepoznajte sumnjive dijelove

Ispod je prikazana e-mail poruka koja je stigla u Vaš sandučić. Kliknite na dijelove poruke koji Vam se čine sumnjivim i pokušajte pronaći 5 sumnjivih dijelova.

Od: microsoft-support@0utIook.example ⚠ Lažna adresa pošiljatelja (korištenje nule i sličnih znakova)

Naslov: ⚠ HITNO: Vaš nalog će biti deaktiviran ⚠ Stvaranje lažnog osjećaja hitnosti i pritiska

Poštovani,

Naš sistem je detektovao neobičnu aktivnost na Vašem nalogu. ✓ Normalan tekst, ali budite oprezni.

Morate potvrditi Vaš identitet u roku od 24 sata ili će Vaš nalog biti trajno deaktiviran. ⚠ Prijetnja trajnim gašenjem naloga i kratak rok

👉 Kliknite ovdje za potvrditi identitet ⚠ Sumnjiv link koji vodi na nepoznatu web stranicu

Molimo da unesete svoju trenutnu šifru (lozinku) na stranici za potvrdu. ⚠ Zahtjev za unosom šifre (lozinke) (nikada ne odajte šifru (lozinku))

S poštovanjem,
Microsoft tim za podršku ✓ Profesionalan potpis (lako lažiran od strane napadača)

Pronađeni sumnjivi dijelovi: 0 / 5

Vodič: Šta uraditi kada primite sumnjivu poruku

Pratite ovaj dijagram toka kako biste spriječili širenje sigurnosnog incidenta u Vašoj instituciji.

1. Stigne sumnjiva poruka

Poruka zahtijeva hitno plaćanje, preuzimanje fajla, promjenu šifre (lozinke) ili nudi neočekivane podatke.

2. Ne klikćite i ne odgovarajte

Nemojte otvarati priloge niti klikati na linkove. Zadržite hladnu glavu i ne odgovarajte na poruku.

3. Sačuvajte trag

Nemojte odmah obrisati e-mail. Sačuvajte ga u sandučiću (inbox) jer može poslužiti ovlaštenom osoblju ili rukovodstvu za analizu porijekla napada.

4. Provjerite izvor nezavisnim kanalom

Pozovite pošiljatelja na njegov zvanični i ranije poznati broj telefona i pitajte da li Vam je zaista poslao e-mail.

5. Prijavite sumnju ovlaštenom osoblju ili rukovodstvu

Proslijedite e-mail ovlaštenom osoblju ili rukovodstvu arhiva ili zaduženoj osobi sa napomenom da sumnjate na phishing. Označite poruku kao spam/phishing.

Tri zablude koje Vas mogu skupo koštati

"Morate odmah..."

Najopasnija rečenica. Ako pošiljatelj zahtijeva hitno plaćanje ili potvrdu pod prijetnjom kazne, to je skoro sigurno prevara.

Ime pošiljatelja je dokaz

Napadači lako mogu lažirati prikazano ime (Display Name) kako bi izgledalo da piše direktor ili kolega. Uvijek provjerite punu e-mail adresu.

Link je onakav kakav piše

Tekst linka može glasiti www.arhiv.ba, ali stvarni link iza njega može voditi na potpuno drugu zlonamjernu lokaciju.