Uvod
U današnjem digitalnom poslovanju, prevare postaju sve sofisticiranije i sve teže za prepoznavanje.
U ovom tekstu podelićemo stvarni primer phishing napada koji je stigao na naš mejl, kao i korake koje smo preduzeli kako bismo zaštitili sistem i podatke.
Kako je počelo
Na prvi pogled, mejl je izgledao kao da dolazi od poznate kompanije:
👉 QuickBooks Team
👉 Tema: Negative Feedback on Services
👉 Pominje se iznos od nekoliko hiljada dolara
Sve deluje legitimno… ali samo na prvi pogled.
Prvi signal upozorenja
Kada smo otvorili detalje poruke, uočili smo ključnu stvar:
👉 Pošiljalac NIJE sa zvaničnog domena
Umesto očekivanog:
- intuit.com
- quickbooks.com
pojavio se domen:
❌ student.up.krakow.pl
📌 Što znači: neko koristi tuđi domen da bi se predstavio kao ozbiljna firma
Tehnička analiza poruke
Primer zaglavlja sumnjive poruke:
From: QuickBooks Team milosz.kwatera@student.up.krakow.pl
Detaljnom proverom “originalne poruke” utvrdili smo:
- SPF: PASS
- DKIM: PASS
- DMARC: PASS
Ali šta to zapravo znači?
👉 Poruka je tehnički ispravno poslata
❗ Ali sa pogrešnog (lažnog) domena
Drugim rečima:
👉 nije hakovan QuickBooks
👉 već je u pitanju imitacija
Najveća zamka – lažni link
U mejlu se nalazio link koji na prvi pogled izgleda ispravno:
👉 quickbooks.intuit.com
Ali stvarni link vodi na:
❌ potpuno drugi domen (skriven iza preusmeravanja)
➡️ Cilj:
- krađa podataka
- preuzimanje naloga
- potencijalna finansijska šteta
Kako smo reagovali
Odmah smo preduzeli sledeće korake:
✔️ Nismo kliknuli na link
✔️ Analizirali smo zaglavlje poruke
✔️ Prijavili mejl kao phishing
✔️ Obrisali poruku
✔️ Antivirus je blokirao sumnjivu stranicu
Kako da i vi prepoznate ovakve prevare
Obratite pažnju na sledeće:
1. Proverite domen pošiljaoca
Ako nije zvaničan → OPREZ
2. Ne verujte naslovu mejla
Napadači koriste:
- hitnost
- novac
- probleme
3. Proverite link pre klika
Pređite mišem preko linka i pogledajte gde vodi
4. Ne unosite podatke odmah
Ako niste sigurni – stanite
Zašto je ovo važno za vaše poslovanje
Jedan pogrešan klik može dovesti do:
❌ gubitka novca
❌ kompromitovanja podataka
❌ prekida poslovanja
❌ narušavanja reputacije
Zato je korporativna bezbednost danas jednako važna kao i finansije
Kako Bilanscontrol može pomoći
U Bilanscontrol-u ne gledamo samo brojke.
Naš pristup uključuje:
- analizu rizika
- proveru poslovnih partnera
- edukaciju zaposlenih
- zaštitu poslovnih procesa
👉 jer bezbednost počinje pre nego što problem nastane
Zaključak
Ovaj primer pokazuje koliko je važno biti oprezan.
👉 Prevare su sve sofisticiranije
👉 Ali uz znanje – lako ih je prepoznati
Zapamtite:
👉 Ako nešto deluje sumnjivo – verovatno i jeste
Poziv na akciju
📞 Želite da zaštitite svoje poslovanje?
Kontaktirajte nas:
📧 bilanscontrol@gmail.com
📞 +381 63 350 947
👉 Bilanscontrol – finansije i korporativna bezbednost na jednom mestu
Autor: Bilanscontrol Novi Sad
