Zašto je to važno
Phishing je napadački vektor broj jedan u kibernetičkoj sigurnosti. Preko 90% uspješnih kibernetičkih napada počinje phishing e-mailom. Zaobilazi tehničke zaštite ciljajući najslabiju kariku — ljudsku prosudbu. Šteta nadilazi ukradene podatke za prijavu: phishing dovodi do ransomware infekcija, prijevara putem poslovne e-pošte (BEC) i povreda podataka koje pokreću GDPR obveze prijave.
Vrste phishinga
- E-mail phishing — masovni e-mailovi koji oponašaju banke, servise ili kolege. Najčešći oblik.
- Spear phishing — ciljani napadi usmjereni na specifične osobe koristeći osobne informacije s društvenih mreža.
- Whaling — spear phishing usmjeren na visoke rukovoditelje (CEO, CFO).
- Smishing — phishing putem SMS poruka (npr. lažne obavijesti o dostavi).
- Vishing — glasovni phishing putem telefonskih poziva koji oponašaju IT podršku ili banke.
Znakovi upozorenja
- Hitnost — "Vaš račun bit će suspendiran za 24 sata"
- Nepodudaranje pošiljatelja — ime prikazuje "Banka" ali e-mail je s nasumične domene
- Sumnjivi linkovi — URL ne odgovara tvrtki koja se navodi
- Generički pozdravi — "Poštovani korisniče" umjesto vašeg imena
- Gramatičke pogreške — iako su AI generirani phishing mailovi sve poljaniji
- Neočekivani privitci — posebno .exe, .zip ili Office datoteke s makroima
- Zahtjevi za podatke za prijavu — legitimne organizacije ne traže lozinke e-mailom
Prevencija
- Edukacija o sigurnosti — redovita, praktična obuka sa simuliranim phishing vježbama
- Višefaktorska autentifikacija (MFA) — čak i ako su podaci ukradeni, MFA blokira neovlašteni pristup
- Filtriranje e-pošte — DMARC, DKIM i SPF za sprečavanje spoofinga
- Kultura prijave — olakšajte zaposlenicima prijavu sumnjivih poruka
- Zero-trust pristup — verificirajte svaki zahtjev za pristup
Ključne statistike
- 3,4 milijarde phishing e-mailova šalje se globalno svaki dan
- Prosječni trošak povrede podataka uzrokovane phishingom: 4,76 milijuna dolara (IBM, 2023)