Pandemija novog koronavirusa, zajedno sa mjerama kojima se države trude da je obuzdaju, zahtijeva od svih nas nagle i velike promjene. Tokom zaključavanja i drugih mjera ograničenja, okrenuli smo se internetu kao korisnom i pogodnom sredstvu koje nam pomaže da sačuvamo navike, osjećaj normalnosti, poslovni i društveni život. Radili smo, kupovali, plaćali, čitali i učili online i bili na mreži više nego ikada ranije.
S druge strane, a to potvrđuju i izvještaji relevantnih globalnih organizacija, Covid-19 kriza je uticala i na rast internet prevara i pokazala da kriminalci aktivno pokušavaju da iskoriste ranjivosti društva i na prevaru dođu do povjerljivih podataka i u krajnjem, i novca građana i kompanija.0
Phishing je pokušaj prevare tokom kojeg prevaranti potencijalnim žrtvama šalju lažne emailove koji izgledaju kao da dolaze od kompanija sa dobrom reputacijom.
Za te svrhe najčešće se koriste metodom phishinga (pecanja). Iako je jedna od najstarijih prevara na internetu, phishing i dalje predstavlja značajan problem kako za pojedince tako i za organizacije. To je pokušaj prevare tokom kojeg prevaranti potencijalnim žrtvama šalju lažne emailove koji izgledaju kao da dolaze od kompanija sa dobrom reputacijom. U phishing emailovima obično se nalaze linkovi do lažnih stranica ili prilozi sa zlonamjernim programima, a kojima je cilj da se domognu ličnih podataka – korisničkih imena, lozinki, brojeva kreditne kartice, dokumenata…
Među kompanijama čija se imena najčešće zloupotrebljavaju nalaze se velike IT kompanije proizvođači softvera, poštanski, platni i streaming servisi, popularne društvene mreže. Nijesu pošteđene ni banke i kartični procesori, a tokom pandemije tu su se našle i globalne zdravstvene organizacije, vlade i druge institucije uključene u obuzdavanje širenja novog koronavirusa.
Kako prepoznati pokušaj phishinga?
Zlonamjerni emailovi često zaobilaze naslijeđene filtere za neželjene sadržaje, fajervole i gejtveje kroz sve sofisticiranije prevare. Zbog ljudske prirode, nepažnje ili prezauzetosti, većina ljudi može biti lako prevarena da preuzme prilog ili klikne na zlonamjerni link, čime će omogućiti napadačima pristup osjetljivim podacima.
S obzirom na rasprostranjenost phishing napada, važno je biti svjestan kako stvarni pokušaj phishinga izgleda. Iako će cyber kriminalci često pokušati da učine da njihovi napadi izgledaju što legitimnije, postoje pokazatelji koji se mogu koristiti za prepoznavanje autentičnosti poruke.
Budite oprezni:
● ako email i poruke imaju ton hitnosti,
● ako vam pojedinci ili organizacije emailom traže lične podatke – broj kartice, lozinke, adresu, kopije ličnih dokumenata,
● kada otvarate linkove ili priloge, čak i kada dolaze iz (naizgled) pouzdanih izvora,
● ako se adresa s koje vam je stigao email ne poklapa sa domenom kompanije koja vam je navodno poslala taj email,
● kada primijetite gramatičke i pravopisne greške.
Kako se zaštititi od phishing napada?
Ljudi su najslabija karika u svakom okruženju cyber bezbjednosti. Najbolja odbrana počinje u sopstvenom domu. Filteri za neželjenu poštu i zaštitu od krađe identiteta, koliko god bili nepouzdani, prva su linija odbrane. Odatle, sve je stvar zdravog razuma povezana s gomilom sumnji. Kao što bi vam i sâm Ilija Čvorović* savjetovao, sve oblike kontakta tretirajte sa sumnjom, bilo da se radi o kliku na link u emailu ili o ličnim podacima traženim putem telefona, tekstualne poruke ili u živom razgovoru.
Najbolja odbrana počinje u sopstvenom domu, a ako vam se email čini sumnjivim i zlonamjernim, onda to vjerovatno i jeste.
Kako biste se dobro zaštitili:
● budite uvijek u toku s najnovijim savjetima o internet sigurnosti,
● kupite i instalirajte napredne programe za zaštitu od phishinga ili ako to nijeste u mogućnosti, za filtriranje poruka obavezno koristite ugrađenu zaštitu aplikacije koju koristite za čitanje i slanje emailova,
● uvijek pažljivo pogledajte ime pošiljaoca kada provjeravate validnost emaila. Većina kompanija koristi jedan isti domen za svoje URL-ove (recimo www.erstebank.me) i email ([email protected]), pa je poruka koja potiče s drugog domena znak upozorenja,
● prije nego kliknete na bilo koji link u emailu obavezno pređite preko linka pokazivačem miša i provjerite da li upućuje na ispravnu lokaciju,
● ako primite sumnjiv email sa linkovima ili prilozima – trajno ga izbrišite,
● ukoliko posumnjate da vam je neko poslao phishing email ili poruku lažno se predstavljajući kao Erste banka ili njen zaposleni – kontaktirajte s nama putem zvaničnih kanala: Kontakt centar 020 440 440 i 19991; email: [email protected] i [email protected],
● internet bankarstvu pristupajte tako što ćete sami ukucati adresu internet stranice banke u prozor pretraživača – a ne klikom na linkove iz poruke i emaila.
Zlatno pravilo: Ako vam se email čini sumnjivim i zlonamjernim, onda to vjerovatno i jeste.
Da li ste znali**…
- da je phishing najčešći vid internet prevare – sa oko 80% učešća u ukupnom broju,
- da je sve češći vid phishinga takozvani spear phishing – kada se umjesto slanja iste poruke velikom broju ljudi, prevaranti obraćaju emailovima i porukama koje su pripremili za konkretne pojedince o kojima su prethodno sakupili detaljne informacije,
- da se u prosjeku, na svakih 39 sekundi dogodi cyber-napad?
Istorija krađe identiteta
Phishing će uskoro „proslaviti“ svoj 25. rođendan. Praksa je počela na AOL-u kada je grupa hakera napravila alat za slučajno generisanje brojeva kreditnih kartica koje su koristili za stvaranje lažnih AOL naloga, s kojih bi onda nastavljali da spamuju druge članove AOL-a phishing napadima kako bi došli do njihovih korisničkih lozinki, datuma rođenja, brojeva kreditnih kartica i socijalnog osiguranja. Krajnji cilj je bio da se lakše ukradu AOL nalozi s kojih bi se potom mogle slati neželjene poruke ili pokrenuti dodatni phishing napadi.
Riječ phishing (kod nas prevedena kao krađa identiteta) je nastala u Usenet grupi AOL-a i pripisana je poznatom spameru i hakeru, Khanu C Smithu. AOL je pokušao da zaustavi talas phishinga tako što je u svojim chat sobama pratio i otkrivao riječi koje su se odnosile na praktičnu radnju krađe identiteta, nakon čega bi suspendovao naloge onih korisnika koji su ih u chat sobama koristili. Pojedinci koji su bili uključeni u hakovanje i krađu identiteta, počeli su zbog te AOL-ove aktivnosti da bilo koju riječ koja se odnosila na ukradene kreditne kartice, račune ili neku drugu ilegalnu aktivnost zamjenjuju nizom znakova ‘<><’. Kako je pomenuti niz znakova sveprisutan na HTML stranicama, nije mogao biti prepoznat od strane AOL-ovog filtera za otkrivanje, a kako je izgledao poput simbola za ribu to je i dalo naziv samoj tehnici.
*Ilija Čvorović – lik iz kultnog filma i pozorišnog komada „Balkanski špijun“
**Izvor: procjene privatnih provajdera sigurnosnih programa i rješenja
Izvor: Erste banka