Ako pogledate svoj spam folder na mejlu sigurno ćete naći prevare u kojima vam neko nudi bogatstvo, samo ukoliko mu pošaljete broj svoje kartice ili uplatite 100 dolara da bi vam oni prebacili milione.
Svi to znamo i ne nasedamo na te prevare, ali su s vremenom sve te prevare postale sofisticiranije, detaljnije i realnije. Prevaranti koriste lični pristup i pretražuju internet da bi saznali što više mogu o nama, piše TheNextWeb.
Čuveni nigerijski princ i njegovi mejlovi više nisu toliko popularni, svi su već čuli za njega, tako da su se prevaranti prebacili na društvene mreže, mesto gde vrlo rado delimo više informacija nego što bismo trebali. Tako su se phishing prevare preselile i u prvom kvartalu 2022. godine čak 52% svih prevara bilo je na LinkedIn mreži. Da to je ona gde prihvatate sve koji vam pošalju zahtev za povezivanje.
Prevaranti znaju psihologiju
Psiholozi kažu da ćemo češće odgovoriti na zahtev od nekoga ko je visoko u našoj društvenoj i profesionalnoj hijerarhiji, pa to prevaranti često koriste. Podaci koje objavljuje Google Safe Browsing pokazuju da sada ima 75 puta više phishing sajtova u poređenju sa malver sajtovima.
Zabrinjavajuća je činjenica da će skoro 20% zaposlenih kliknuti na phishing mejl, a od njih će neverovatnih 68% otići na sajt i uneti svoje bankovne podatke.
Globalno, prevare mejlovima koštaju preduzeća skoro 20 milijardi dolara svake godine. Mete se obično biraju prema svoj poslovnoj poziciji, godinama ili društvenom statusu. Nekada je spamovanje deo koordinisanih sajber napada protiv određene organizacije, tako da se mete biraju prema tome da li rade ili imaju konekcije u nekoj organizaciji.
Prevaranti koriste spam botove da bi stupili u kontakt sa žrtvama koje odgovaraju na početnu mejl konverzaciju. Bot koristi informacije sa LinkedIn i drugih društvenih mreža da bi stekao poverenje žrtve i namamio je da da dragocene informacije ili prenese novac. Ovo je postalo popularno u poslednje dve do tri godine dodavanjem čet-bota na veb stranice kako bi se povećala interakcija sa kupcima.
Društvene mreže: sve informacije „na tacni“
Društvene mreže olakšavaju prevarantima da naprave uverljive mejlove koji se nazivaju „spear phishing“. Podaci koje svakodnevno delimo daju prevarantima tragove o našim životima koje mogu koristiti protiv nas, što može biti nešto krajnje jednostavno kao neko mesto koje ste nedavno posetili ili veb lokacija koju koristite. Za razliku od opšte phishing metode (veliki broj neželjenih mejlova), ovaj nijansirani pristup iskorišćava našu tendenciju da pridajemo značaj informacijama koje imaju neku vezu sa nama. Kada proveravamo inbox, često izaberemo nešto što nas pogađa. Ovo se u psihologiji naziva iluzornom korelacijom: viđenje stvari kao povezanih kada nisu.
Kako se zaštititi?
Profesionalci kažu da čak i kada ste u iskušenju da nasankate prevaranta – to ne radite. Prosto odgovaranje na mejl će vas ubaciti na listu za buduće prevare.
Ono što vi možete da uradite je da još jednom proverite podatke o pošiljaocu i zaglavlja mejla. Razmislite o informacijama koje bi mogle biti tamo o vama, a ne samo o tome šta primate i od koga. Ako imate drugi način da kontaktirate tu osobu, uradite to.
Ono što već znate a nije zgoreg da ponovimo je da budete pažljivi sa svojim podacima: ako ne želite da neko nešto zna o vama, ne delite to onlajn.
Što je tehnologija naprednija, lakše je da prevaranti koriste gore pomenuti ljudski pristup. Tehnologija video poziva i aplikacije za razmenu poruka vas približavaju prijateljima i porodici, ali isto tako omogućavaju prevarantima uvid u informacije o vama. Upravo zbog toga je instinkt, kao bazična metode odbrane najefikasniji. Ako nešto deluje kao da nije u redu, verovatno nije u redu.
Benchmark.