Usled epidemije korona virusa i činjenice da je veći deo zemljine kugle u svojevrsnom karantinu, procenat populacije koji se okrenuo internetu kao mestu za pronalazak informacija ili rad od kuće se dramatično uvećao. Međutim, čini se da je online arena više nego ikada postala pogodno mesto i za sajber kriminalce koji su novu realnost iskoristili da povećaju svoje (nedozvoljene) aktivnosti.
Jedna od tih nedozvoljenih aktivnosti svakako je slanje phishing (fišing) mejlova. U proteklom periodu svedoci smo da ova vrsta sajber napada nije zaobišla ni našu zemlju.
Naime, prema podacima CERT-a (Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije) još tokom marta prošle godine registrovana je phishing kampanja koja je zloupotrebljavala informacije vezane za virus COVID-19. Tokom maja i oktobra, klijenti nekoliko banaka u Srbiji bili su meta phishing kampanja, a meta ovih napada bio je i Institut za javno zdravlje “Dr Milan Jovanović Batut”.
Sve ove phishing kampanje sadržale su email poruke koje su od primaoca zahtevale ili upisivanje korisničkih podataka ili preuzimanje priloga koji u sebi sadrži zlonamerni kod koji se pokreće u pozadini.
Šta je uopšte PHISHING?
Phishing je vrsta prevare gde sajber napadač, predstavljajući se kao institucija ili kompanija od poverenja, pokušava da dođe do bitnih informacija, bilo da se radi o kreditnim karticama i prijavnim podacima ili da putem priloga koji sadrži maliciozni kod zarazi računar primaoca poruke.
Sama reč phishing kombinacija je reči “fishing” što na engleskom jeziku znači “pecanje” i “phreaks” kako su hakeri svojevremeno sebe zvali. Prvi phishing mejlovi pojavili su se još 1995. godine, a samo u 2019. godini u Americi je “upecano” više od 114.000 ljudi, što je izazvalo gubitak od skoro 58 miliona dolara.
Phishing mejlovi uglavnom sadrže urgentni poziv na akciju, pa tako ove poruke ukazuju da je naizgled došlo do kompromitovanja naloga, da je neophodno ažuriranje sistema i slično.
Kako funkcioniše phishing napad?
Sajber kriminalac može pokrenuti phishing napad na određeni biznis sa ciljem krađe podataka koji mogu biti finansijske prirode ili češće, krađe podataka koji se odnose na listu korisnika. Na osnovu “upecanih” informacija, otvorena su vrata za phishing napad na same korisnike. Imajući u vidu da sajber kriminalci već imaju pristup informacijama o biznisu – email poruka koju korisnici primaju je autentičnija, te će primaoci takve poruke pre upasti “u zamku”.
Pored pshishing napada koji se dešavaju u okviru email sandučeta, do sličnih napada može doći i na društvenim mrežama.
Kako se zaštititi od Phishing napada?
Obratite pažnju na pošiljaoca emaila
Phishing mejlovi najčešće dolaze u formi koja izgledom liči na poruku koju bi poslala organizacija od poverenja i u kojoj se govori da nešto nije u redu sa nalogom i da je neophodno prijaviti se kako bi se problem rešio. Ukoliko dobijete ovakav email, prvi korak je da proverite ko je poruku poslao. Ako je poruka stigla sa zvaničnog emaila organizacije koji u sebi sadrži i naziv domena npr. [email protected] email je siguran i reakcija sa vaše strane neće dovesti do neželjenih posledica. Sa druge strane, ukoliko pošiljalac koristi email koji nije zvanični npr. [email protected] sasvim je sigurno da se radi o phishing emailu te je neophodno da isti ignorišete i obrišete.
Business E-mail hosting garantuje maksimalnu dostupnost, jednostavnost korišćenja i bezbednost u svakom momentu. Vrhunska antispam i antivirus zaštita za komunikaciju bez glavobolje.KOMUNIKACIJA BEZ GLAVOBOLJE
Nemojte skidati fajlove koje ne očekujete
Pored poruka koji zahtevaju reakciju u vidu prijavljivanja na profil, pshishing emailovi takođe u sebi sadrže fajlove koji imaju zlonamerni kod (malware). Ukoliko vam nije poznat pošiljalac, nemojte otvarati i preuzimati fajlove koji se nalaze u poruci. Takođe, čak i ukoliko vam je pošiljalac poznat, a ne očekujete fajlove tog tipa od njega/nje, neophodno je biti dodatno oprezan. U takvim situacijama, možete pozvati osobu koja vam je poslala poruku i pitati da li je zaista poslala/o email sa dodatnim fajlovima, s obzirom da sajber kriminalci nekada hakuju email korisnika sa ciljem korišćenja njihovih kontakata kao mete pshishing napada.
Proverite linkove u poruci
Ako u emailu nema dodatih fajlova, sasvim sigurno ima linkova. Oni uglavnom izgledaju kao da vode na sajt banke, društvene mreže ili druge organizacije, a najlakši način da proverite da li su to validni linkovi je da pređete mišem preko linka. U donjem levom uglu pretraživača će se uglavnom pojaviti cela URL adresa. U slučaju da link pokazuje IP adresu npr. 192.168.1.1 nemojte kliknuti na njega.
Zaljučak
Phishing napadi su i pored razvoja interneta i bezbednosnih procedura i danas pretnja i to iz dva razloga: jednostavni su sa egzekuciju i funkcionišu jer veliki broj ljudi usled ubrzanog načina života ne obraća pažnju na sumnjive poruke. Neophodno je zapamtiti da je ovim sajber kriminalcima neophodna samo vaša email adresa za efikasan napad. Pametno korišćenje interneta uz pojačanu pažnju na stvari koje izgledaju sumnjivo mogu vas spasiti neželjenih posledica.
1 komentar