MSP
SR/EN
Zakaži audit
Deo INTO d.o.o. · www.into.rsintomsp.com
// Bezbednost

Email phishing: 6 znakova prevare koje svako u firmi treba da zna

24. јун 2026. · 6 min čitanja

Phishing više ne izgleda kao loše prevedena poruka punih grešaka. Danas dolazi uverljivo: tačan logo, ime kolege, hitan ton. Ali i najbolje napravljena prevara odaje se obrascima koje svako može da nauči da prepozna. Sledećih šest znakova nisu tehnički — to su stvari koje svaki zaposleni može da uoči za pet sekundi, pre nego što klikne.

1. Hitnost i pretnja

Phishing skoro uvek žuri. „Vaš nalog će biti zaključan za 24 sata", „odmah potvrdite", „poslednje upozorenje". Cilj je da reagujete pre nego što razmislite. Pravilo: što vas mejl više požuruje, to više usporite. Ozbiljne institucije ne teraju vas da hitno kliknete pod pretnjom.

2. Adresa pošiljaoca koja „skoro" odgovara

Ime u mejlu može da bude lažirano, pa gledajte pravu adresu, ne prikazano ime:

  • Sitne izmene u domenu (zamenjeno slovo, dodata reč, drugi nastavak).
  • Poznata firma, ali sa besplatnog mejla (npr. nečija banka sa generičkog naloga).
  • Adresa koja nema veze sa firmom u potpisu.

Jedan pogled na pravu adresu otkrije veliki deo prevara.

3. Link koji vodi negde drugde

Tekst linka i njegovo stvarno odredište nisu isto. Pre klika, pređite mišem preko linka (na telefonu zadržite prst) i pogledajte gde zaista vodi. Ako prikazani tekst kaže jedno, a odredište drugo — ili je adresa čudna i duga — to je crvena zastava. Kad ste u nedoumici, otvorite sajt ručno, ukucavanjem adrese, umesto preko linka.

4. Neočekivan prilog ili zahtev za prijavu

Dve klasične zamke:

  • Prilog koji niste tražili, posebno ako vas tera da „omogućite sadržaj" ili makroe.
  • Stranica koja od vas traži da se prijavite (lozinka, kod) nakon klika na link iz mejla.

Pravu prijavu uvek radite tako što sami odete na poznati sajt, a ne preko linka iz poruke. Legitimni prilozi retko zahtevaju da ručno isključujete zaštitu.

5. Neobičan zahtev od „autoriteta"

Sve češći oblik prevare ne traži klik, nego radnju: lažni mejl „od direktora" traži hitnu uplatu, promenu broja računa dobavljača ili poklon-kartice. Odaje se kombinacijom hitnosti, tajnosti („ne pričaj sa drugima") i zaobilaženja uobičajene procedure. Pravilo firme treba da bude jasno: nalozi za plaćanje i promene računa potvrđuju se drugim kanalom (telefon, lično), nikad samo na osnovu mejla.

6. Sitni detalji koji „štrče"

Kad ništa očigledno ne odaje prevaru, gledajte ton i kontekst:

  • Pozdrav koji ne odgovara (uopšteno „Poštovani korisniče" umesto vašeg imena).
  • Stil koji ne liči na osobu koja navodno piše.
  • Zahtev koji nema smisla u vašem stvarnom poslovnom kontekstu.

Osećaj „nešto ovde ne štima" je vredan signal — ne ignorišite ga zato što je mejl naizgled uredan.

Šta da radite kad posumnjate

Sumnja nije problem, nego dobra odbrana. Praktičan postupak:

  • Ne klikćite i ne odgovarajte.
  • Potvrdite drugim kanalom — pozovite osobu ili firmu na poznat broj.
  • Prijavite IT-u ili partneru; ako je prevara stigla vama, verovatno je i kolegama.

Najbolja zaštita od phishinga nije skup alat, nego tim koji zna na šta da obrati pažnju. Tehnologija hvata veliki deo, ali poslednji klik je uvek čovekov. Šest znakova iznad nije teško zapamtiti — a jedna sekunda pažnje pre klika vredi više od bilo koje naknadne sanacije.

← Svi resursi