E-mail: najčešći ulaz za napad
U 2026. godini, phishing poruke su sofisticiranije nego ikada. Zahvaljujući vještačkoj inteligenciji, napadači mogu kreirati poruke koje izgledaju potpuno identično zvaničnim komunikacijama — bez pravopisnih grešaka, s logotipima i imenima Vaših kolega. Naučite prepoznati zamke prije nego što kliknete.
Anatomija phishing e-maila
Zlonamjerne poruke često stvaraju lažni osjećaj hitnosti i zahtijevaju od Vas brzu akciju.
Naslov: HITNO: Neplaćena faktura za skeniranje
Poštovani,
Vaš račun za digitalizaciju i skeniranje građe je prekoračen. Ako ne izvršite uplatu u roku od 2 sata, Vaš nalog će biti blokiran.
Otvorite prilog faktura_2026.pdf.exe i odmah potvrdite podatke.
Pravilo od 20 sekundi
Prije nego što odgovorite na e-mail koji od Vas traži akciju, posvetite 20 sekundi analizi:
- Puna adresa: Pogledajte punu adresu pošiljatelja (npr. da li piše outIook-secure.example umjesto outlook.com).
- Linkovi: Pređite mišem preko linka bez klika i pogledajte u donjem lijevom uglu pretraživača gdje stvarno vodi.
- Hitnost i pritisak: Da li Vam prijete blokadom naloga, gubitkom podataka ili finansijskom kaznom?
- Neočekivanost: Da li je ta poruka uobičajena u Vašem svakodnevnom radu? Ako nije, provjerite telefonom.
Interaktivni kviz: Prepoznajte sumnjive dijelove
Ispod je prikazana e-mail poruka koja je stigla u Vaš sandučić. Kliknite na dijelove poruke koji Vam se čine sumnjivim i pokušajte pronaći 5 sumnjivih dijelova.
Od: microsoft-support@0utIook.example ⚠ Lažna adresa pošiljatelja (korištenje nule i sličnih znakova)
Naslov: ⚠ HITNO: Vaš nalog će biti deaktiviran ⚠ Stvaranje lažnog osjećaja hitnosti i pritiska
Poštovani,
Naš sistem je detektovao neobičnu aktivnost na Vašem nalogu. ✓ Normalan tekst, ali budite oprezni.
Morate potvrditi Vaš identitet u roku od 24 sata ili će Vaš nalog biti trajno deaktiviran. ⚠ Prijetnja trajnim gašenjem naloga i kratak rok
👉 Kliknite ovdje za potvrditi identitet ⚠ Sumnjiv link koji vodi na nepoznatu web stranicu
Molimo da unesete svoju trenutnu šifru (lozinku) na stranici za potvrdu. ⚠ Zahtjev za unosom šifre (lozinke) (nikada ne odajte šifru (lozinku))
S poštovanjem,
Microsoft tim za podršku
✓ Profesionalan potpis (lako lažiran od strane napadača)
Vodič: Šta uraditi kada primite sumnjivu poruku
Pratite ovaj dijagram toka kako biste spriječili širenje sigurnosnog incidenta u Vašoj instituciji.
1. Stigne sumnjiva poruka
Poruka zahtijeva hitno plaćanje, preuzimanje fajla, promjenu šifre (lozinke) ili nudi neočekivane podatke.
2. Ne klikćite i ne odgovarajte
Nemojte otvarati priloge niti klikati na linkove. Zadržite hladnu glavu i ne odgovarajte na poruku.
3. Sačuvajte trag
Nemojte odmah obrisati e-mail. Sačuvajte ga u sandučiću (inbox) jer može poslužiti ovlaštenom osoblju ili rukovodstvu za analizu porijekla napada.
4. Provjerite izvor nezavisnim kanalom
Pozovite pošiljatelja na njegov zvanični i ranije poznati broj telefona i pitajte da li Vam je zaista poslao e-mail.
5. Prijavite sumnju ovlaštenom osoblju ili rukovodstvu
Proslijedite e-mail ovlaštenom osoblju ili rukovodstvu arhiva ili zaduženoj osobi sa napomenom da sumnjate na phishing. Označite poruku kao spam/phishing.
Tri zablude koje Vas mogu skupo koštati
"Morate odmah..."
Najopasnija rečenica. Ako pošiljatelj zahtijeva hitno plaćanje ili potvrdu pod prijetnjom kazne, to je skoro sigurno prevara.
Ime pošiljatelja je dokaz
Napadači lako mogu lažirati prikazano ime (Display Name) kako bi izgledalo da piše direktor ili kolega. Uvijek provjerite punu e-mail adresu.
Link je onakav kakav piše
Tekst linka može glasiti www.arhiv.ba, ali stvarni link iza njega može voditi na potpuno drugu zlonamjernu lokaciju.