1. 📧 Kaj je lažna e-pošta?
Lažna e-pošta (phishing) je sporočilo, ki se pretvarja, da prihaja od zaupanja vrednega vira, z namenom da uporabnika prepriča v klik na povezavo, razkritje podatkov ali prenos okužene datoteke.
🧠 Cilj: Kraja gesel, bančnih podatkov, okužba z zlonamerno programsko opremo.
📌 Primer: E-pošta, ki izgleda kot sporočilo vaše banke in vas prosi, da potrdite svoje podatke.
2.
🔍 Vrste phishing napadov
Obstaja več vrst lažnih e-poštnih napadov:
- 📬 Klasični phishing: množična e-pošta z lažnimi povezavami
- 🎯 Spear phishing: ciljno usmerjeno sporočilo na posameznika ali podjetje
- 📱 Smishing: lažna sporočila prek SMS-ov
- 📞 Vishing: lažni telefonski klici (npr. lažni tehnična podpora)
🔒 Poznavanje različnih oblik napadov pomaga pri učinkovitejši obrambi.
3.
🚨 Znaki lažnega sporočila
Kako prepoznamo, da je sporočilo sumljivo?
- ❗ Pritiski na čas ("nujno kliknite zdaj")
- 📛 Sumljiv pošiljatelj (npr.
security@gooogle.com)
- 🔗 Povezava vodi na nenavadno domeno (npr.
login-verify-paypal.xyz)
- 🧾 Nepričakovane priponke ali datoteke
- 📣 Čustveni pritisk (grožnje z izbrisom računa)
🧠 Vedno preverite pošiljatelja, naslovno vrstico in besedilo pred klikom!
4.
📨 Primer napada – analiza lažne e-pošte
Predmet: "⚠️ Vaš račun bo deaktiviran!"
Pošiljatelj:
noreply@security-paypaI.com
Besedilo: "Vaš račun bo deaktiviran v 24 urah. Kliknite tukaj za ponovno aktivacijo."
🚩
Analiza:
- Lažen pošiljatelj (napisana z veliko črko "i" namesto "l")
- Ustvarjanje panike z grožnjo deaktivacije
- Povezava vodi na domeno, ki ni uradna
✅
Ne klikajte, temveč pojdite neposredno na uradno stran!
5.
🛡️ Kako se zaščitimo?
Za zaščito pred phishing napadi upoštevajte:
- 🔍 Vedno preverite e-poštni naslov pošiljatelja
- 🔗 Ne klikajte povezav v sumljivih sporočilih – vtipkajte naslov ročno
- 🧪 Uporabljajte varnostne rešitve (antivirus, spam filter)
- 🔐 Uporabljajte dvofaktorsko avtentikacijo (2FA)
- 📚 Izobražujte sebe in druge v organizaciji
6.
🔗 Preverjanje povezav – primerjava
- ✅ Prava povezava:
https://www.nkbm.si/prijava
- ❌ Lažna povezava:
https://nkbm.si-login-verification.ru
🧠 Nasveti:
- 📎 Premaknite miškin kazalec nad povezavo (ne kliknite!) in preverite naslov
- 🧾 Če povezava izgleda predolga, vsebuje čudne znake ali ni povezana z domeno organizacije – ne klikajte
📌 Vedno bodite sumničavi do povezav v e-pošti.
7.
🧠 Kako se lažna e-pošta širi?
Phishing kampanje običajno delujejo množično, vendar obstajajo tudi ciljani napadi. Napadalci:
- 📤 Pošiljajo milijone e-pošt upov s pomočjo okuženih strežnikov
- 📈 Uporabljajo avtomatske sisteme za iskanje aktivnih naslovov
- 👤 Prilagodijo vsebino na podlagi javno dostopnih informacij (LinkedIn, družbena omrežja)
🛡️ Preverjajte tudi filtre za vsiljeno pošto – niso vedno 100% učinkoviti!
8.
🏢 Poslovna tveganja zaradi phishinga
Organizacije so pogosto tarče ciljanih napadov:
- 💸 Izguba denarja (npr. CEO fraud – "plačilo lažnemu dobavitelju")
- 🕵️ Kraja zaupnih poslovnih informacij
- 🛠️ Okužba notranjega omrežja z ransomware
- 🔒 Izguba zaupanja strank in partnerjev
📢 Zato je ozaveščanje zaposlenih ena najpomembnejših obrambnih linij!
9.
📣 Kako prijaviti phishing e-pošto?
Če prejmete lažno sporočilo:
- 🚫 Ne klikajte povezav ali priponk
- 📸 Naredite posnetek zaslona
- 📤 Posredujte naprej na IT ali varnostni oddelek
- 📮 Prijavite phishing tudi ponudniku e-pošte (npr. Gmail: "Report phishing")
📌 Z vašo pomočjo se phishing kampanje lahko hitreje zaustavijo.
10.
✅ Povzetek in priporočila
- 📧 Lažna sporočila so vsakodnevna grožnja – bodite vedno pozorni
- 🕵️ Preverite pošiljatelja, povezave in besedilo
- 🔐 Uporabljajte 2FA in močna gesla
- 📚 Redno se izobražujte in bodite zgled drugim
- 🛡️ Nikoli ne delite osebnih podatkov prek e-pošte
🧠 S pravilnim znanjem in navadami se lahko uspešno ubranimo pred večino poskusov napada.
11.
🧪 Kviz: Preveri svoje znanje