Online prevare i socijalni inženjering
Phishing, scam poruke i manipulacija.
Ciljevi učenja
Interaktivna lekcija
Phishing — pecanje na netu
Hacker glumi banku, Instagram, Netflix ili PayPal i šalje ti email/poruku sa lažnim linkom. Cilj — da unesete lozinku na njegovoj stranici. 95% napada počinje phishingom.
Crveni signali
Hitnost ('Tvoj nalog je blokiran!'), gramatičke greške, čudna email adresa (instagrarn.com umjesto instagram.com), nepoznati prilozi, traženje lozinke ili koda, predobre ponude ('Osvojio si iPhone!').
Socijalni inženjering
Manipulacija ljudima da otkriju informacije. Klasici: 'Tvoj rođak je u nevolji, treba mu novac', 'Ja sam iz IT-a, treba mi tvoja lozinka', 'Klikni ovdje da vidiš ko te je pratio'.
Stvarni primjeri
Discord nitro scam
Poruka: 'Dobio si besplatni Nitro!'. Link te vodi na lažni Discord login. Uneseš lozinku → nalog je odmah ukraden.
SMS od 'banke'
'Vaša kartica je blokirana, kliknite ovdje'. Banka ti NIKADA neće tražiti PIN ili lozinku putem SMS-a.
Praktična vježba
URL detektiv
- 1Pogledaj 5 emailova u svom inboxu
- 2Provjeri pravu email adresu pošiljaoca (ne samo ime)
- 3Hover preko linkova bez klikanja — provjeri pravu adresu
- 4Identifikuj najmanje jedan sumnjivi element
Izazov
Spot the Phish
Napravi listu 10 trikova koje koriste prevaranti i podijeli je s porodicom. Edukuj bar 3 odrasle osobe.
Provjera znanja · Mini kviz
Šta je phishing?
Sažetak
Najbolji antivirus si TI. Razmisli prije nego što klikneš, provjeri URL, i nikad ne dijeli kodove ili lozinke.