Ransomware, trojanski konji i cryptojacking samo su neke od sigurnosnih pretnji na koje morate da obratite pažnju kad koristite internet.
Najveća pretnja koja upotrebljava sve od SMS-ova do poruka na društvenim mrežama je phishing, kriminalna metoda kojoj se u 2023. ne nazire kraj.
Razlog zbog kojeg ne prestaje da raste i zbog čega na njega moramo posebno obratiti pažnju leži u načinu na koji funkcioniše.
Kako funkcioniše phishing?
To je vrsta društvenog inženjeringa koji računa na žrtvine strahove i naivnost. Napadač će tokom prosečnog phishing napada imitirati legitiman i poverljiv entitet kako bi namamio žrtvu da klikne na link ili otvori datoteku koja će hakeru dati željene (i često veoma poverljive) informacije. Napadi se sprovode putem e-maila, SMS-a ili sistema za dopisivanje u sklopu raznih društvenih mreža.
Zamislite da osoba primi SMS navodno od pošte, u kojem piše da treba da plati određeni iznos kako bi dobila paket. U poruci se nalaze dve ključne komponente: uverljiva izjava i link ka internet stranici. Pošiljalac će navesti da paket neće stići ukoliko žrtva ne plati iznos te da na raspolaganju ima samo 24 sata. SMS takođe navodi da žrtva može da uplati novac putem linka.
Žrtva se nakon toga zabrine i klikne na link koji vodi na navodno legitimnu stranicu pošte ili dostavljačke službe. Na tom mestu osoba unese informacije o plaćanju kako bi platila dostavu – obično upisom broja kreditne kartice. Problem je to što je stranica na kojoj se nalazi lažna i služi samo za sakupljanje podataka koje unosi žrtva. Zahvaljujući ovim podacima napadač može da potroši novac sa žrtvinog računa ili da proda informacije na dark webu.
Napadači phishingom obično ciljaju informacije o prijavi i plaćanju, ali i mnoge druge vrste podataka mogu biti ukradene. Phishingom se može distribuirati i malware, a on inficira i ugrožava sigurnost samog uređaja.
Zašto bi u 2023. trebalo da se zabrinemo zbog phishinga?
Između 2021. i 2022. otkriveno je da su phishing napadi najčešća vrsta sajber napada. Brojevi ukazuju na visoku učestalost napada koji će se nastaviti i tokom sledeće godine.
SlashNetov izveštaj, pod imenom State of Phishing, navodi da je tokom 2022. sprovedeno preko 255 miliona takvih napada, što znači da se svakog meseca izvode milioni prevara, odnosno 61 odsto više nego u 2021.
Cleardin ističe da je 30 procenata svih phishing e-mailova obično otvoreno. S obzirom na to da se svake godine šalju milijarde phishing e-mailova, to znači da je broj otvorenih poruka frapantan. U blogu pružalaca e-mail usluga Vade navedeno je da ćemo ‘sledeće godine doživeti veći broj phishing napada koji će pokušati da zaobiđe proveru tako da imitiraju sistem za proveru u više faza’.
Cyberwire predviđa da će personalizovani spear phishing napadi u 2023. biti sve češći, pogotovo putem naloga na Linkedinu. Reč je o sofisticiranim kampanjama koje ciljaju pojedince ili organizacije umesto nasumičnih meta, kao što je to slučaj s uobičajenim napadima phishingom. Veće organizacije i osobe visokog profila obično su verovatnije mete za spear phishing.
Dominacija phishing napada takođe se može pripisati sve većoj zavisnosti od tehnologija – dok svoje podatke ostavljamo na digitalnim platformama, oni postaju meta onima koji žele da ih ukradu.
Kako da se osigurate?
S obzirom na to da će phishing nastaviti da bude pretnja u 2023. godini, važno je znati kako da se odbranite od ovakvih sajber napada.
Pre svega morate da koristite e-mail filtere protiv spama. Tipični phishing napadi ciljaju nasumične pojedince, pre svega zato što napadač koristi njihove adrese. E-mailovi koji se šalju velikom broju primalaca mogu da se otkriju softverom ako aktivirate filtar za spam. Korišćenjem ove metode preduzećete prve korake da maliciozne datoteke završe u delu za spam, a ne u ulaznoj elektronskoj pošti.
Druga stvar koju je potrebno znati jeste da prepoznate tipičan phishing e-mail. Ovo su neka od njegovih glavnih obeležja:
- loša gramatika – ako prepoznate gramatičke greške, postoji šansa da ne dolazi iz izvora od poverenja i da je reč o pokušaju phishinga;
- ubačeni linkovi – ako pošiljalac stavi link, moguće je da je reč o phishingu, pa je uvijek dobra ideja izbegavati ovakve linkove sve dok niste sto posto sigurni da se radi o onima pravima;
- neobične e-mail adrese – ako e-mail adresa pošiljaoca izgleda malo čudno, poput ‘4m4zon’ umesto ‘amazon’, moguće je da se radi o lažnoj adresi.
Makeuseof takođe predlaže korišćenje stranica za proveravanje linkova koje mogu da provere je li je adresa u vezi sa prevarama ili nekim manje cenjenim izvorima. Za proveru linka potrebno vam je nekoliko sekundi, a taj bezbednosni potez mogao bi da načini razliku između bezbednog i hakovanog naloga.
Na kraju, blokirajte sve adrese koje vam deluju sumnjivo. E-mail adresu prevaranta možete takođe poslati svojem pružaocu e-mail usluga kako bi mogao da je blokira.
B92.
