Službeni dopisi i hitna usklađivanja

Organizacije sa formalnom službenom komunikacijom često primaju veliki broj dopisa, priloga, zahteva za potvrdu i administrativnih usklađivanja. U takvom okruženju prevarantu nije potrebno mnogo: dovoljno je da poruka izgleda službeno, da koristi poznat format i da navede da je odgovor hitan. Kada naslov, potpis i terminologija deluju poznato, zlonamerni prilog ili phishing link lako uđu kao navodna rutinska dopuna.

Zašto prevaranti ciljaju ovu grupu

• Veliki broj dopisa stvara zamor i smanjuje pažnju prema svakom detalju.
• Formalni format i poznata terminologija pojačavaju utisak legitimnosti.
• Hitno usklađivanje deluje kao normalan razlog za brzu reakciju.
• Prilozi i obrasci su deo redovnog rada, pa zlonamerni fajl ne mora odmah da odskače.

Najčešće prevare

• Fišing kroz formalni dopis — poruka traži potvrdu podataka, usklađivanje evidencije ili hitnu prijavu na portal.
  → Fišing (Phishing)
• Kompromitovani ili imitiran mejl — poruka izgleda kao da dolazi sa poznate adrese i nosi lažni prilog ili instrukciju.
  → Kompromitovan mejl nalog
• Portal-klon za dopunu ili proveru — link vodi na lažnu stranicu koja imitira zvanični sistem za potvrdu ili usklađivanje.
  → Portal-klon (Portal clone scam)

Tipične situacije

• Dopis traži da se hitno potvrde podaci zbog navodne administrativne neusaglašenosti.
• Prilog izgleda kao tabela, odluka ili obrazac koji treba odmah otvoriti.
• Mejl koristi poznat potpis i formalan ton da bi sakrio lažan link.
• Pošiljalac insistira da je odgovor potreban istog dana zbog roka ili kontrole.

Osnovna pravila zaštite

• Službene linkove otvarati direktno sa poznatog domena, ne iz dopisa.
• Priloge proveriti pre otvaranja, posebno kada poruka traži hitnu reakciju.
• Zahteve za potvrdu podataka proveriti drugim kanalom kada menjaju uobičajeni postupak.
• Formalni ton ne sme da zameni proveru pošiljaoca i domena.
• Na službenim nalozima koristiti 2FA i osnovna pravila bezbednog mejla.

Ako se desi prevara

• Odmah obavestiti odgovornu osobu ili tim i zaustaviti dalju obradu poruke.
• Ako je kliknut link ili otvoren sumnjiv prilog, promeniti lozinke i proveriti nalog.
• Sačuvati dopis, prilog, zaglavlja mejla i linkove.
• Ako postoji finansijska ili bezbednosna posledica, uključiti banku i tehničku podršku bez odlaganja.