Modul 2

Phishing i socijalni inženjering

Većina ozbiljnih incidenata počinje običnim klikom. Učimo da prepoznamo phishing, BEC, fake login i AI-generisane napade pre nego što naprave štetu.

Trener mode: Predavač sada objašnjava ovaj deo na Google Meet-u. Pratite ekran i rešite zadatak kada dobijete instrukciju.

Phishing, smishing, vishing, QR phishing

Email, SMS, poziv ili QR kod sve su to kanali za isti cilj: prevariti vas da date podatke.

Business Email Compromise i CEO fraud

Lažni 'direktor' traži hitnu uplatu ili dokumente. Uvek se proverava drugim kanalom.

Fake login pages

Stranice identične originalnim. Razlika je u domenu pre logovanja se proverava URL.

AI-generated phishing

Bez gramatičkih grešaka, prilagođen ton, koristi javne informacije o vama i firmi.

Psihološki okidači

Strah, hitnost, autoritet, radoznalost, nagrada, rutina napad uvek targetira emociju.

QR phishing

QR je samo URL u slici. Skeniranjem se može otvoriti lažni login. Proveriti URL pre svega.

Vežba

Koja emocija se koristi u napadu?

Za svaku poruku odaberite glavni psihološki okidač.

"Vaš nalog će biti ugašen za 30 minuta."

"Direktor traži hitnu uplatu danas."

"Pogledajte listu zaposlenih koji dobijaju bonus."

"Vaš paket nije isporučen."

"IT podrška traži da potvrdite lozinku."

Phishing Lab

Analiza tri emaila

Označite sve crvene zastavice (red flags) koje uočavate.

Basicsupport@payy-pa1.com

HITNO!!! Nalog ce biti blokirann

Postovani molimo Vas kliknite ODMAH na link da potvrdite podatke! http://payy-pa1.com/login

Mediumit-support@micros0ft-support.example

Microsoft 365: potrebna verifikacija naloga

Poštovani, primetili smo neuobičajenu aktivnost. Molimo potvrdite identitet u prilogu (verify.html).

Advancedana.jovanovic@firma-rs.co

Re: Faktura 2026-104 izmenjeni račun za uplatu

Zdravo, kao što smo razgovarali, šaljem ažurirane podatke za uplatu po fakturi 2026-104. Molim izvrši do kraja dana, klijent čeka. Hvala, Ana

Legenda: zeleno = ispravna zastavica, crveno = pogrešno označeno, svetlozeleno = propušteno.

Test Modul 2: scenariji iz prakse

  1. 1.Email izgleda kao Microsoft login, ali domen je 'micros0ft-login.example'. Kako reagujete?

  2. 2.Dobijate WhatsApp od 'direktora' sa zahtevom za hitnu uplatu na novi račun.

  3. 3.Phishing email je gramatički savršen i koristi ime vašeg klijenta. Šta to znači?

  4. 4.U restoranu vidite QR kod 'Skeniraj za Wi-Fi'. Šta radite?

  5. 5.IT vam emailom traži lozinku zbog 'migracije'.

  6. 6.Klijent vam šalje ažurirane podatke za uplatu po fakturi koju ste već dogovorili.

  7. 7.Šta je glavna razlika između phishing-a i spam-a?

Odgovori na sva pitanja da završiš test.