Vodič za prepoznavanje fišing napada: ključni koraci za borbu
U vreme kada veliki broj aktivnosti obavljamo na internetu, najveći strahovi jesu da nam neko ne ukrade identitet, neovlašćeno pristupi bankovnom računu ukrade novac i osetljive informacije ili možda preuzme naloge na društvenim mrežama, posebno ako je baza pratilaca već izgrađena i jaka.
Fišing (eng. phishing) je vrsta internet prevare u kojoj se sajber kriminalci obično pretvaraju da su pouzdane osobe ili organizacije koje poznajete i kojima verujete, kao što su banke, vaši prijatelji, poznanici kada koriste društvene mreže ili kompanija za koju radite. Fišing napadi spadaju u domen socijalnog inženjeringa, a da bi poziv za otkrivanje poverljivih ličnih podataka delovao što uverljivije, prevaranti najčešće zloupotrebljavaju velike brendove, banke, trgovinske lance i operatere mobilne telefonije. To podrazumeva krađu korisničkih podataka i poverljivih informacija upotrebom lažnih veb stranica, elektronske pošte i društvenih mreža. Ako se žrtva „upeca”, otkriće lične podatke kao što su brojevi kreditnih kartica ili lozinke za legitimne servise. Da bi prevara bila što uverljivija, prevaranti uglavnom zloupotrebljavaju velike brendove, banke, trgovinske lance i operatere mobilne telefonije.
Mi kao korisnici interneta uglavnom više ne nasedamo na obaveštenja da smo upravo postali naslednici bogatog princa iz Nigerije, ali smo zato na meti novih i sve inovativnijih metoda sajber prevaranata. Sve su češća upozorenja banaka da se nipošto ne odgovara na imejlove koji navodno stižu od njih, jer se radi o sofisticiranom pokušaju krađe novca i podataka. Jedan od realnijih scenarija na koji su se mnogi „upecali“ je obaveštenje o navodnom deviznom prilivu, koji će leći nakon što se klikne na link ili pošalje tražena dokumentacija.
Ove poruke često sadrže zahtev za poverljivim informacijama poput lozinki ili finansijskih podataka, a ponekad sadrže i priloge koji mogu biti zlonamerni softver.
Najbolja odbrana od fišinga je oprez i svest da svaka neočekivana e-poruka koja traži osetljive informacije ili zahteva preuzimanje priloga vrlo verovatno nosi rizik od prevare.
Radi boljeg razumevanja, pružićemo vam konkretne savete i smernice koje ukazuju na prisustvo fišing napada.
Dobro otvorite oči (i uši)
Više od 90% fišing napada ostvaruje se putem mail adresa, sms-a (smishing) i čet kanala na društvenim mrežama. I glasovne poruke takođe mogu poslužiti ovoj svrsi, a ta vrsta fišinga poznata je kao vishing (voice phishing). Ako napadi ciljaju na određenu osobu ili organizaciju, u pitanju je spear phishing. Svako može da nasedne. Kao jedan od najsofisticiranijih vidova prevare sve češće se koristi i dipfejk (deepfake) – video snimci ili fotografije modifikovani uz pomoć veštačke inteligencije na kojima su prikazani ljudi koji rade ili govore nešto što u realnosti nikada nisu uradili ili rekli.
Banke, kao i druge kompanije i ustanove, ulažu mnogo u sistem sajber zaštite i prate najnovije trendove. Veliki deo njihove sigurnosne mreže za korisnike je nevidljiv (bezbednosni alati, skeneri za otkrivanje malicioznih pošiljalaca, 24/7 alert monitoring, kontrola internet sadržaja i saobraćaja), dok su neke mere vrlo očigledne. Na primer, prilikom onlajn plaćanja potrebno je uneti kod poslat SMS porukom ili biometrijske podatke kao potvrdu da je transakciju inicirao korisnik, a ne neko ko je ukrao karticu ili podatke.
Svako može postati žrtva sajber napada
Nemojte se zavaravati mišlju da vaši lični podaci nisu dovoljno vredni ili da nemate šta da krijete. U nekim slučajevima završićete samo sa povećanim brojem spam mejlova, u drugim ostaćete bez novca ili naloga na društvenim mrežama ili će se vaš identitet koristiti za druge kriminalne radnje u virtuelnom svetu.
Čuvajte se hitnosti
E-poruke za pecanje vas često mame hitnošću. Pošiljalac email-a ili sms-a koji želi da požurite sa odgovorom trebalo bi da odmah izazove sumnju. Da je zaista hitno, ne bi vam se obraćali samo putem e-pošte ili poruke. Ako kažu da je hitno, uradite pametno i ne kliknite.
Kako sajber kriminalci dolaze do naših podataka?
Dobijamo e-mail od banke. Ukoliko se traži da unesemo korisničko ime i lozinku, postoji velika verovatnoća da je e-mail lažan. Kompanije i organizacije nikada neće tražiti od korisnika prijavu na naloge na ovakav način. Ovo je phishing, vrsta internet prevare koja ima za cilj da dođe do korisnikovih poverljivih podataka koji služe za potvrdu identiteta. To uključuje krađu lozinki, brojeva kreditnih kartica, podataka o bankovnom nalogu i druge poverljive podatke.
Još jedan oblik prevare sličan phishing-u jeste smishing. Ovde su primarni alati za onlajn kriminalce tekstualne poruke i aplikacije za razmenu poruka poput Whatsapp, Vibera ili Facebook Messanger-a.
Evo kako to izgleda. Na mobilnom stiže poruka: “Poštovani korisniče, pojavio se problem sa vašim računom, pa Vam savetujemo da odmah pozovete navedeni broj…” i pružite im sve potrebne informacije oko vašeg računa, onaj veći broj na kartici, kao i ona tri na pozadini kartice, i sl., kako bi dotični sredio problem, a u stvari “ušetao” u vaš račun, pokupio šta mu treba i nestao.
Prava prodavnica, ili banka, mogu vam slati ovakve poruke, ali nikada vam neće tražiti lične podatke preko sms-a ili vajber poruke.
Ko vam šalje e-poruku?
Pogledajte da li identitet pošiljaoca odgovara sadržaju mejla. Da li se adresa e-pošte poklapa sa očekivanim pošiljaocem? Obratite pažnju na nepoznate ili sumnjive adrese.
Proverite sadržaj e-poruke
Prilozi (attachments) mogu da sadrže zlonameran kod koji će ugroziti vašu informacionu bezbednost. Zato, pre otvaranja ili preuzimanja bilo kakvog priloga, razmislite da li očekujete takav sadržaj od pošiljaoca. Budite posebno oprezni sa prilozima u formatu Office dokumenata i nikada ne aktivirajte opciju “enable macro” jer to može da otvori vrata za zlonamerne aktivnosti. Ukoliko e-poruka sadrži link, proverite da li se pri pomeranju kursora miša preko linka pojavljuje sumnjiva adresa.
Prilikom proveravanja naslova (subject) e-poruke, pogledajte da li odgovara sadržaju mejla. Napadači često koriste naslove koji nisu relevantni za sadržaj poruke kako bi vas zainteresovali da kliknete na određeni link ili izazvali reakciju.
Obratite pažnju na detalje
Pravopisne greške mogu biti pokazatelj fišing napada. Pažljivo pročitajte tekst e-poruke i pripazite na lošu gramatiku, nepravilnosti u pravopisu ili nelogičnosti (na primer, često je nula umesto slova O). Napadači često prave greške. Budite oprezni sa e-porukama koje zahtevaju hitnu reakciju ili na poruke koje pokušavaju da vas navedu na negativne posledice ukoliko ne reagujete. Sadržaj koji zvuči previše dobro da bi bio istinit je isto znak za uzbunu.
Kada dobijete e-poruku od navodno poznate kompanije, proverite njihovu autentičnost. Koristite zvanične veb stranice ili kontaktirajte kompaniju direktno kako biste proverili da li je poruka legitimna. Takva provera može da vam pomogne da zaštitite svoje podatke.
Oprez sa nagradnim igrama
U poslednje dve godine u više navrata je kružila lažna nagradna igra poznatog brenda sportske opreme koji je povodom rođendana navodno poklanjao patike i majice, a uslov je bio da se klikne na link i ostave podaci. Takođe, jedno domaće javno preduzeće je zloupotrebljeno kao navodni organizator kviza na kom su se delili najnoviji ajfoni. Trebalo je odgovoriti na pitanja, ostaviti lične podatke i uplatiti 250 dinara isključivo putem platne kartice.
„Kada su u pitanju nagradne igre, odvojite nekoliko trenutaka da tu informaciju proverite na zvaničnom sajtu organizatora. Na društvenim mrežama je lako praviti lažne profile. Pogledajte ko se na Fejsbuku hvali da je dobio skupe patike na poklon. Na primer, malo je čudno ako osobe koje se predstavljaju kao Hugo ili Marvin pišu ćirilicom“, objašnjava Vladimir Mićić.
Na kraju, ne zaboravite ni osnovna pravila za bezbedno korišćenje interneta. Upotrebljavajte različite lozinke za različite sajtove i menjajte ih često. Ne pristupajte važnim servisima iz javne wi-fi mreže i koristite moderne tehnologije kao što su čitač otiska prsta i prepoznavanje lica.
U digitalnom dobu, važno je biti oprezan, dobro informisan i preuzeti ličnu odgovornost za sopstvenu bezbednost na internetu.
Izvor: Blic/Personal Magazin (Goran Aničić)/Telegraf, Foto: Pixabay
Pratite nas i na društvenim mrežama: Facebook | Instagram | Twitter | Threads | Linkedin Za pitanja ili predloge o saradnji možete nas kontaktirati na navedenu mail adresu: marketing@palilula.info |