Kako se štitimo od prevara?

Na prvom mestu – EDUKACIJOM. Što više informacija znamo o potencijalnim mogućnostima prevare, to ćemo biti obazriviji i pažljiviji. Organizujte treninge za svoje zaposlene. Na primerima im pokažite kako i na koji način mogu da se zaštite od ovakvih i sličnih prevara. 

Šta svako od zaposlenih treba da zna?


1. Za svakiprimljeni mejl, treba obratiti pažnju da li poznajemo pošiljaoca, da li je očekivan i proveriti mejl adresu pošiljaoca

• Nije uobičajeno da pravno lice šalje poruku sa adrese koja ne odgovara domenu sajta. Ovo je skoro sigurno prevara.

Ne treba verovati imenu pošiljaoca koje se prikazuje, već obavezno proveriti i mejl adresu

• Potrebno je proveriti da li poruka stvarno stiže sa adrese koja je navedena u polju “from” tako što se klikne na “File” pa “Properties”

Provertiti subjekat mejla, i obratiti posebno pažnju ako je neki generički termin kao npr. ADMINISTRATOR, HITNO ili IT, posebno ako je ispisan velikim slovim


2. Nikada ne otvarati fajl iz priloga dok se prethodno ne proveri cela poruka

• Da li je fajl iz priloga u očekivanom formatu? Pravilan (što ne znači i bezbedan) je sa jednom rečju iza tačke, npr. ImeFajla.docx, a nikako NekoDugačkoImeDaZbuni.docx.exe ili sličan.

Maliciozni prilog može biti i video klip sa smešnim sadržajem koji sakriva kod koji se izvršava u pozadini


3. Ne kliktati na linkove bez prethodne provere. Preći kursorom i videti da li se sadržaj i adresa linka potpuno slažu.


4. Proveriti uvek tekst mejla, gramatičke greške i nelogičnosti u njemu. 

• Prevaranti često koriste automatske prevodioce pa su tekstovi nelogični ili sa pravopisnim greškama. Ovo je jasan signal da nešto nije u redu, međutim i internet prevodioci su sve bolji, pa ispravno napisan tekst ne znači da nije prevara u pitanju.

• Pozdrav je jedan od prvih signala

Da li je potpis uobičajen i potpun? Obično kompanije imaju vrlo detaljno definisan blok sa potpisom


5. Hitnost , uslovljavanja ili nestandardni zahtevi i sve što zvuči previše dobro da bi bilo istinito su uvek znak za uzbunu.

Praznici i krizna vremena su prevarantima omiljeno vreme. Zato je tokom pandemije veoma bitno da obratimo pažnju na svaki detalj svakog imejla koji primimo s neuobičajene adrese. Prevaranti koriste našu podeljenu pažnju i sveopštu preokupiranost zdravljem i drugačijom organizacijom svakodnevnice i računaju na to da vam trenutno fokus nije baš najoštriji. 


6. Bez slanja ličnih podataka mejlom


Ozbiljne kompanije ne traže da se mejlom šalju lični i poverljivi podaci. Nikad. JMBG, broj lične karte, broj računa i vam neće tražiti ni jedna iole ozbiljna kompanija ni usmeno ni imejlom ukoliko na prethodno niste potpisali svu neophodnu dokumentaciju kojom štitite svoje lične podatke. 

7. Kada se unose login podaci ili brojevi kartica, uvek proverite adresnu traku u browseru kako bi se uverili da dati URL pripada odgovarajućem, legitimnom servisu.

Dodatno, da li veb stranica na kojoj se vrši unos počinje sa „https” i da li uz adresu stoji simbol katanca, što garantuje bezbednost podataka.

8. Važno je koristiti dvofaktorsku autentifikaciju (2FA),

U slučaju da napadači otkriju vašu lozinku, to im neće biti dovoljno bez drugog koraka (koda ili šifre koja stiže na telefon ili mejl). 

9. Ako postoji bilo kakva sumnja, bolje je pozvati ili proslediti poruku službi ili osobi koja se bavi zaštitom IT sistema i proveriti.

Najčešće je ova sumnja opravdana. I radije će svi iz tog sektora pročitati stotine mejlova koji nisu problematični, nego da im prođe samo jedan koji će organizaciju dovesti u rizik.


Šta može da uradi vaša IT podrška:


o Da podesite uređaje da traže potvrdu pre pristupanja WiFi Internetu, tako da se ne povezuju sa nesigurnim bežičnim mrežama automatski! Uvek koristiti WiFi mreže zaštićene lozinkom, a ako takvih nema - mobilni internet. 

o Ukoliko se posao ne obavlja sa mreže kompanije, da insistira na korišćenju sigurne i zaštićene veze.

o Da instalira i redovno ažuriraj anti-virusni i firewall softver na računarima

o Da se poverljive i lične informacije kao i poslovna korespodenciju šalju isključivo upotrebom zaštićenih mejlova.

o Da stalno edukuje sve zaposlene i da proverava sumnjive sadržaje


SPREMITE SE!

Na korak ste od početka testa!

Da biste postigli što bolji rezultat potrebno je da tačno odgovorite na što više pitanja.

Za svako pitanje imate 30 sekundi za odgovor.

Želimo vam puno sreće!

Započni test
Prijavi se i testiraj svoje znanje!