Ukucajte "phishing quiz Google" u pretraživač i za minut ćete biti na stranici koja izgleda kao običan Gmail. Osam mejlova vas čeka – neki su prevare, neki su potpuno legitimni. Vaš zadatak? Pogoditi koji je koji.
Zvuči lako? Nije. Čak i oni koji se profesionalno bave IT-jem redovno griješe na ovom kvizu.
Google je osmislio ovaj test kako bi nam pokazao koliko smo zapravo ranjivi. Ne radi se o tome koliko znate o phishing napadima u teoriji – pitanje je možete li ih prepoznati u praksi, kada vas dočekaju u sandučetu, među ostalim porukama.
Primjeri koji vas čekaju
Prvi mejl u kvizu izgleda kao obična poruka s Google Drive-a. Neko vam šalje dokument, tu je prepoznatljivo plavo dugme „Open in Drive“, sve djeluje u redu. Ali čim pređete mišem preko dugmeta – vidite URL koji vodi na sasvim drugu, sumnjivu adresu. Klasična phishing prevara.
Sljedeći mejl obećava mikser na poklon. Dizajn izgleda uvjerljivo, tu je i logo Coca-Cole. Samo kliknite, unesite podatke i nagrada je vaša. Naravno – nije. To je samo mamac za vaše lične informacije.
Lažni PayPal računi i sofisticirane prevare
Najopasniji su mejlovi koji izgledaju savršeno uvjerljivo. Na primjer, dobijete račun od PayPal-a za 500 dolara. Adresa pošiljaoca djeluje legitimno, format poruke je profesionalan, sve izgleda u redu.
Ali ako pažljivo pročitate, shvatit ćete da ne piše „Invoice from PayPal“, nego „Note from seller“. Sitna razlika koju mnogi ne primijete – i koja svake godine košta hiljade ljudi ogroman novac.
Google je mudro uvrstio i nekoliko stvarnih, legitimnih mejlova u kviz. Nakon što „uhvatite“ nekoliko prevara, postajete previše samouvjereni. Onda naletite na pravi mejl – i gotovo ga označite kao sumnjiv.
Rezultati su šokantni
Ljudi koji sebe smatraju stručnjacima za bezbjednost često dobiju samo 3 od 8 tačnih odgovora. Čak i oni koji svakodnevno rade s mejlovima ponekad prolaze još gore.
Prevaranti postaju sve sofisticiraniji.
Prije nekoliko godina, phishing mejlovi su bili očigledni – loš engleski, čudni linkovi, amaterski dizajn. Danas su to prava majstorska djela. Koriste originalne logotipe, boje, fontove, čak i domene koje izgledaju gotovo identično pravim.
Jedino što ih odaje može biti jedan jedini karakter u URL-u – i ako niste pažljivi, to ćete lako propustiti.
Kviz traje svega pet minuta. Potpuno je besplatan, bezbjedan, i može vam otvoriti oči o tome koliko ste zaista spremni da prepoznate digitalne prevare.
.JPG "Neobična tradicija živi u Gradišci: Na pijaci uz vino i pjesmu ispraćaju staru godinu")
 "Goran oživljava duh prošlih vremena: U Krnetama više motora „Tomos“ nego u cijelom Lijevču i Potkozarju (FOTO)")
 "Najneobičniji univerzitetski profesor mir pronašao u Dodikovom selu: U Banjaluci radim, u Mrčevcima sakupljam energiju (FOTO/VIDEO)")
