Pretpostavljam da ste u zadnje vrijeme i vi osjetili porast pokušaja prijevara, bilo putem telefonskih poziva koji dolaze s brojeva diljem Europe i svijeta, a prodaju dionice, kriptovalute ili vam žele popraviti internetske usluge koje ni ne koristite, ili putem elektroničke pošte, od tradicionalnih masovno poslanih poruka "nigerijskih prinčeva", do pažljivo isplaniranih man-in-the-middle napada na vašu tvrtku ili organizaciju.
Cilj je izvući novac
Phishing je jedna vrsta takvih internetskih prijevara, gdje je na kraju cilj napadača izvući nezakonitu financijsku dobit – u prijevodu ukrasti novac, ili podatke, što opet na kraju rezultira gubitkom novca sa strane žrtve. Takve prijevare vjerojatno su stare koliko i internet, dok su napadači kroz godine postali vrlo sofisticirani u svojim metodama. Cijela situacija dodatno se pogoršala zadnjih nekoliko godina dolaskom nekoliko razdoblja lockdowna, gdje su ljudi bili primorani ostajati u svojim domovima te su nerijetko provodili više vremena na računalima. Stoga su se oni, koji nisu naviknuti koristiti često računala, morali prilagoditi na više digitalizacije, a s povećanom digitalizacijom dolazi i veća izloženost prevarantskim porukama elektroničke pošte.
Stoga je tvrtka Megatrend poslovna rješenja ugovorila dodjelu bespovratnih sredstava iz natječaja Povećanje razvoja novih proizvoda i usluga koji proizlaze iz aktivnosti istraživanja i razvoja – faza II, koji se financira iz Europskog fonda za regionalni razvoj (EFRD), za projekt pod nazivom "Istraživanje obrade prirodnog jezika (za hrvatski jezik) i razvoj proizvoda PhisHRban za povećanje kibernetičke sigurnosti".
Lažne nagradne igre
Prvi, a ujedno i najprimitivniji tip phishing poruka su lažne, odnosno nepostojeće nagradne igre. Uz obavijest o tome da ste dobitnik nagradne igre, najčešće dobivate uputu za klik na sumnjivu URL adresu ili preuzimanje priloga. Naravno, ovdje je generalno pravilo da ako se niste prijavili na nagradnu igru, nećete ništa ni osvojiti, a čak i ako ste se prijavili, dvaput provjerite obavijest koju ste dobili. Varijacija na ovakvu poruku je i danas vrlo popularna prijevara nepostojeće narudžbe, gdje primatelj dobiva na prvi pogled legitimnu obavijest o izvođenju narudžbe koju nije napravio, ali se ipak radi o zlonamjernim poveznicama ili prilozima.
Jedan korak iznad u spektru primitivnosti phishing prijevara su tradicionalne poruke "nigerijskih prinčeva", gdje pošiljatelj tvrdi da dolazi iz neke države trećeg svijeta i treba baš vašu pomoć kod transakcije svog bogatstva. Najčešće u tom slučaju slijedi uputa za uplatu određene "početne" svote, nakon čijeg izvršenja žrtva više ne čuje od napadača. S obzirom na to da je ovaj tip prijevare star gotovo kao i elektronička pošta, postoji mnogo varijacija na temu s istim ciljem.
Prosječni korisnik interneta danas koristi velik broj različitih online usluga, bili to multimedijski servisi za streaming glazbe i filmova, servisi za elektroničku poštu, fizičku poštu ili platforme za online kupovinu, zbog čega je očigledno da postoji i velik broj prijevara povezanih s korisničkim računima takvih servisa. U takvim zlonamjernim porukama predmet je najčešće suptilno upozorenje korisniku da mora izvršiti neku uplatu kako bi mogao nastaviti koristiti uslugu (a često i direktna prijetnja gašenja s dodatnom dozom urgentnosti). Ovakve poruke imaju jednak cilj i metodu kao i prošle navedene vrste, pa svakako treba pomno provjeriti gramatiku i pravopis, kao i URL adrese poveznica, kako ne biste završili na lažnim stranicama.
Ono što je zajedničko većini phishing poruka je sljedeće: spominjanje novca i/ili kripto(valuta), generični (neusmjereni) pozdravi, urgentnost, upozorenja i prijetnje gašenja, kratki rokovi za reakciju, loša gramatika i pravopis (najčešće loš automatizirani prijevod), mail adresa koja nije legitimna, ali napravljena je da tako izgleda, sumnjive URL adrese, sumnjivi i neočekivani prilozi•
