Sajber Bezbednost

Šta je phishing i kako se zaštititi od napada?

Šta je phishing i kako se zaštititi od napada?

Živimo u vremenu u kojem je bezbednost pojedinca na mreži uvek u opasnosti.
Jedna od najčešćih vrsta sajber napada koje danas vidimo jeste fišing (phishing), odnosno pecanje .
Ali šta je zapravo phishing? I kako se zaštititi od takvog napada?
Ovaj članak će objasniti sve što treba znati o phishing napadima i kako ih izbeći.

Phishing definicija

Phishing je sajber napad takozvanog „društvenog inženjeringa“ koji vara ljude na takav način da oni otkriju napadaču osetljive informacije ili implementiraju ransomware na svoje uređaje.
Ovi napadi kradu podatke korisnika,  kao što su korisnički ime i lozinka ili brojevi kreditnih kartica.

Napadač pomoću prevare natera korisnika da klikne na zlonamerni link pun malicioznog softvera ili ransomware virusa.
Ovakvi linkovi takođe mogu navesti ljude da pomisle da upravo pristupaju pouzdanim i sigurnim veb stranicama, jer se na njima nalazi logotip ili skoro ista početna strana, kao kod stvarne renomirane firme.

Ovo je način na koji ove stranice mogu prevariti korisnike da im ostave svoje informacije kao što su bankovnni računi, lozinke i lični podaci.
Ali kako izbeći ovakve vrste phishing napade?

Vrste phishing napada?

Prvi korak da se zaštitite od ovih napada jeste da ih na vreme preopznate.
Postoje mnoge vrste phishing napada na gotovo svim kanalima društvenih mreža.

Email phishing

U ovim vrstama napada, e-mail poruke se masovno šalju mnogim korisncima.
Ove e-mail poruke izgledaju skoro identično kao da vam zvanično šalje email neka poznata firma ili recimo obaveštenje sa društvene mreže.
U poruci na emailu jednostavno se pojave skoro iste fraze, slova, logotip i potpis.

Zbog toga izgledaju potpuno ubedljivo za korisnika, međutim postoje i suptilne razlike koje se mogu uočiti.

Ove vrste e-poruka obično su vremenski osetljive kako bi se povećala stopa uspešnosti ovih napada.
Drugi način da ih razlikujete je traženje pogrešno napisanih imena domena ili dodatnih poddomena.

Npr. – superbanka.com/placanje će se promijeniti u superbnaka/placanje.com

Spear phishing

Ovom vrstom napada ciljaju se određene organizacije ili kompanije, a ne kao gore spomenuto masovno slanje e-mejlova.
Ovakav napad zahteva posebno znanje o ciljanom korisniku, kako bi se napad što uspešnije izvršio.
Često se u potpisu predstavljaju kao menadžeri, rukovodioci ili zaposleni da bi izgledalo što autentičnije kada pristigne e-mail.

Postoje dve vrste ovakvih napada:

  • Prevara u „lovu na takozvane kitove/ odnosno direktore ili CEO kompanija“: lažno predstavljanje izvršnih direktora i visokih zvaničnika firme ili institucije.
  • Kloniranje phishinga: Kopiranje prethodne legalne e-pošte i njeno ponovno slanje nakon zamene linka sa malicioznim linkom.

Kako izbeći phishing napade?

  • Nikada ne otvarajte nepoznate linkove.
  • Dvofaktorska autentifikacija (2FA).
  • Proverite da li je tačan URL (link) —–> to možete uraditi ovde.
  • Zadržite kursor miša iznad linka kako biste bili sigurni da počinje sa „https“, a zatim u donjem uglu ekrana pogledajte da li vam je poznata adresa sajta.
  • Proverite izvor poruke.

Šta učiniti ako ste žrtva ovih napada?

  • Zabeležite odmah sve informacije koje ste podelili.
  • Aktivirajte dvofaktorsku autentifikaciju (2FA) ako već niste. Ukoliko je napad prošao, a vi ste shvatili da ste prevareni, odmah to uradite.
  • Obavestite IT podršku ukoliko je imate ili se konsultujte odmah s nekim ko poznaje sajber bezbednost ili sistemsku administraciju.
  • Odmah promenite lozinke na svim povezanim računima ili aplikacijama, to se odnosi na sve lozinke bankovnih kartica, kao i svih email naloga.
  • Prijavite odeljenju MUP-a za Visokotehnološki kriminal

Kako se zaštititi od ovih napada u svakom trenutku

Možete izbeći većinu phishing napada ako sledite gore navedena uputstva i budete oprezni.
Ne otvarajte po svaku cenu svaki link i razmislite dvaputa pre nego što ostavite svoje lične podatke bilo gde na internetu.

Takođe, možete koristiti pretraživač sa odgovarajućim sigurnosnim protokolima.
Većina pretraživača već ima listu zlonamernih veb stranica koje kradu korisničke podatke i aktivno ih blokiraju.
Obavezno sledite savete iz ovog članka, ali isto tako nemojte prebrzo otvarati linkove za koje ne znati ko su im izvori, čak i kada ste u gužvi na poslu.

Poslednje obaveštenje sa Tviter naloga Banca Intese pogledajte na slici ispod.

Dodaj komentar