Kako Prepoznati i Zaštititi se od Email Ucjene i Spoofinga

U digitalnom dobu u kojem živimo, elektronička pošta (email) ostaje jedan od najvažnijih i najraširenijih komunikacijskih kanala. Nažalost, upravo zbog svoje popularnosti, email je i česta meta raznih oblika cyber-napada, poput phishinga, spoofinga i ucjena. Jedan od najraširenijih i najstrašnijih oblika ucjene danas su email ucjene u kojima napadači tvrde da su poslali kompromitirajuće ili štetne poruke sa vaše email adrese i traže plaćanje u Bitcoinima ili drugim kriptovalutama. U ovom članku detaljno ćemo objasniti što je email spoofing, zašto se pojavljuju takve ucjene, kako prepoznati prijetnju i – najvažnije – kako se zaštititi.

---

Što je email spoofing?

Email spoofing je tehnika kojom napadači lažiraju adresu pošiljatelja u email poruci. To znači da u polju “From:” može pisati vaša vlastita email adresa ili neka druga poznata adresa, iako zapravo email nije poslan s tog računa. Ova lažna adresa služi da vas zavara, navede na paniku i natjera da povjerujete kako je email zaista došao od nekoga koga poznajete – u ovom slučaju vas samih.

Kako funkcionira spoofing?

Uobičajeni email protokoli (SMTP) nemaju strogu autentikaciju pošiljatelja, što napadači iskorištavaju za slanje poruka s lažnim zaglavljima. Time se može postići da email izgleda kao da dolazi od vas, od neke poznate osobe, ili čak od službene tvrtke, iako stvarni pošiljatelj nije taj.

---

Email ucjene: što su i zašto ih dobivate?

U posljednjih nekoliko godina, sve su češće ucjene koje dolaze putem emaila, u kojima vam se prijeti objavom kompromitirajućih podataka, snimaka ili prevara ako ne platite otkup u kriptovaluti, najčešće Bitcoinima. Takvi emailovi mogu sadržavati:

• Navodnu prijetnju da ste kompromitirani (npr. da je zabilježena vaša privatna aktivnost ili video).
• Lažne dokaze (poput snimki zaslona ili starih lozinki).
• Upozorenja da će kompromitirajući sadržaj biti objavljen ako ne platite.
• Prijeteće poruke s lažnim podacima o tome od kuda je email poslan.

Zašto napadači koriste upravo vašu adresu?

Najčešći razlog jest spoofing adrese kako bi prijetnja izgledala vjerodostojnije. Na primjer, email može imati polje “From:” s vašom vlastitom adresom, što stvara dojam da ste upravo vi slali takav kompromitirajući email. Cilj je uplašiti primatelja da povjeruje u ozbiljnost prijetnje i da plati ucjenu.

---

Kako prepoznati lažni email ucjenu?

Važno je razlikovati lažne ucjene od stvarnih sigurnosnih prijetnji. Evo nekoliko znakova da je email najvjerojatnije lažan:

1. Email je poslan sa vaše ili poznate adrese, ali vi ga niste slali. Ovo je klasičan spoofing.
2. U emailu se traži plaćanje u Bitcoinima ili drugoj kriptovaluti. Prava tvrtka ili institucija neće tražiti ovakav način plaćanja.
3. Poruka sadrži prijetnje i pokušaje izazivanja straha ili panike.
4. Prijeti se objavom kompromitirajućih informacija koje nikada niste dijelili.
5. U emailu se navode stare ili procurjele lozinke. To su često informacije ukradene s drugih kompromitiranih baza podataka.
6. Email sadrži gramatičke i pravopisne pogreške.
7. Poruka nema detaljne i točne informacije o tome što je kompromitirano.

---

Što napraviti ako dobijete takav email?

1. Nemojte plaćati ucjenu!

Najvažnije je da ne reagirate na ucjenu. Plaćanjem se samo hrani kriminalni lanac i nema garancije da će prestati s ucjenama.

2. Promijenite lozinku na svom email računu

Čak i ako je email spoofiran, najbolje je odmah promijeniti lozinku i postaviti jaku lozinku. Također uključite dvofaktorsku autentifikaciju (2FA) ako je dostupna.

3. Provjerite aktivnosti na svom računu

Pregledajte povijest prijava i uređaje koji su pristupali vašem emailu. Ako primijetite sumnjive aktivnosti, odmah ih blokirajte.

4. Nemojte odgovarati na email

Odgovaranje ili potvrđivanje da ste vidjeli poruku može samo potaknuti napadača da nastavi s ucjenama.

5. Prijavite email kao spam ili phishing u svom email klijentu

Većina email servisa (Gmail, Outlook, Yahoo) ima opciju za prijavu zlonamjernih emailova. To pomaže u blokiranju sličnih poruka i informiranju ostalih korisnika.

6. Provjerite je li vaš email kompromitiran

Posjetite servis poput Have I Been Pwned i provjerite je li vaša email adresa dio neke poznate sigurnosne povrede.

7. Obavijestite nadležne institucije

Ako primate ucjene ili prijetnje, možete prijaviti slučaj ISP-u.

---

Kako spriječiti da vaš email bude spoofiran?

1. Postavite SPF, DKIM i DMARC zapise za svoj domen

Ako koristite vlastitu domenu za email, tehnički administrator ili vi sami trebate postaviti SPF, DKIM i DMARC zapise u DNS konfiguraciji. Ovi zapisi pomažu u verifikaciji da emailovi dolaze s autoriziranih servera i sprječavaju spoofing.

2. Koristite jaku lozinku i 2FA

Uvijek koristite složene lozinke i aktivirajte dvofaktorsku autentifikaciju na svim važnim računima.

3. Budite oprezni s dijeljenjem email adrese

Nemojte javno dijeliti email adrese na forumima i društvenim mrežama jer ih botovi mogu prikupiti za spam ili phishing.

4. Redovito ažurirajte antivirusni i antimalware program

Zaraženi računalo može lako kompromitirati vaše račune.

---

Kako pravilno reagirati na email ucjenu – kratki vodič

Korak	Što napraviti
1	Ne paničarite i ne plaćajte ništa
2	Promijenite lozinku svog emaila i uključite 2FA
3	Provjerite aktivnosti prijava i uređaje na računu
4	Prijavite email kao phishing u svom klijentu
5	Provjerite je li vaš email kompromitiran na Have I Been Pwned
6	Razmislite o kontaktiranju policije ako se ucjene nastave

---

Kako spoofing tehnički radi?

1. SMTP protokol je nezaštićen na razini pošiljatelja
   SMTP (Simple Mail Transfer Protocol), protokol kojim se šalju emailovi, ne provjerava u svojoj osnovi autentičnost adrese pošiljatelja. To znači da se u polju “From:” može napisati bilo koja adresa – čak i ona koja nije povezana s poslužiteljem koji šalje email.
2. Napadač koristi lažnu adresu u zaglavlju “From:”
   Napadač konfigurira svoj email program ili koristi poseban alat za slanje emailova i u polju “From:” upiše tvoju adresu (ili bilo koju drugu). Time email izgleda kao da dolazi od tebe, iako je stvarno poslan s nečijeg drugog servera ili računala.
3. Email zapravo ne dolazi s tvog servera
   Kad primit ćeš email, on dolazi od IP adrese koju je napadač koristio. Ali u tvojem email klijentu piše da je poslan s tvoje adrese jer je lažirana ta zaglavlja.

---

Zašto ti se odgovor na spoofani email vraća samome sebi?

Kad odgovoriš na spoofani email, tvoj email klijent koristi adresu pošiljatelja kao adresu na koju će poslati odgovor. Pošto je u polju “From:” tvoja vlastita adresa, odgovor se šalje na tebe, tj. na tvoj email račun.

Dakle, ti zapravo odgovaraš sam sebi, jer lažni email “dolazi” od tebe, a odgovor ide na istu adresu.

To je zbog toga što:

• Email zaglavlja sadrže tvoju adresu kao pošiljatelja.
• Kad klikneš “odgovori”, email program koristi to polje za novu poruku.
• Email se šalje na tu adresu, koja je tvoja.

---

Ukratko – kako izgleda proces spoofinga

• Napadač koristi server ili alat za slanje emailova.
• U polju “From:” upisuje tvoju adresu.
• Email dolazi tebi ili nekom drugom, ali s lažnom adresom pošiljatelja.
• Kad primatelj odgovori, email ide na adresu iz “From:” polja (u ovom slučaju tvoja adresa).
• Time se odgovor vraća tebi.

---

Zašto je to problem?

• Može izazvati zabunu kod primatelja.
• Može se koristiti za lažne ucjene i phishing.
• Može štetiti tvojoj reputaciji ako netko drugi prima takve lažne emailove koji izgledaju kao da su poslani s tvog računa.

---

Kako spriječiti spoofing na svojoj domeni?

Ako koristiš vlastitu domenu, možeš postaviti DNS zapise:

• SPF (Sender Policy Framework): definira koji serveri smiju slati emailove u ime tvoje domene.
• DKIM (DomainKeys Identified Mail): potpisuje emailove digitalnim potpisom za potvrdu autentičnosti.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): kombinira SPF i DKIM da blokira ili označi spoofane emailove.

Ovi zapisi pomažu mail serverima da odbace spoofane emailove koji navodno dolaze s tvoje adrese, ali nisu poslani s ovlaštenih servera.

Zaključak

Email ucjene i spoofing su ozbiljan sigurnosni problem s kojim se može susresti svatko tko koristi email. Na sreću, većina takvih poruka je lažna i služe samo za zastrašivanje. Ključno je znati prepoznati znakove spoofinga i ucjena, ostati smiren, ne reagirati na prijetnje i poduzeti sigurnosne mjere poput promjene lozinke i uključivanja dvofaktorske autentifikacije.

Zaštita vaše digitalne privatnosti i sigurnosti zahtijeva oprez, redovito održavanje računa i edukaciju o osnovama cyber-sigurnosti. Na taj način možete značajno smanjiti rizik da postanete žrtvom ucjena i drugih online prijevara.