BLOG

Ime, prezime, e-mail ili kontakt telefon su podaci koje svakodnevno razmenjujemo, poslovno i privatno. Sa razvojem novih tehnologija, sve je lakše kontaktirati više ljudi.

Pandemija COVID-19 je značajno promenila i način rada, sve više zaposlenih radi od kuće i to donosi nove bezbednosne izazove. Evidentno je povećanje sajber napada usled neadekvatne zaštite informacionog sistema i nedovoljne informisanosti zaposlenih o potencijalnim opasnostima, što posledično utiče na sveukupni faktor rizika po poslovanje.

 

Kompromitacija podataka, finansijski gubici, narušavanje ugleda i poverenja u kompanije samo su neke od posledica.

 

Izraz „phishing“ je nastao od engleske reči „fishing“ (pecanje). Phishing email je vrsta online prevare gde napadač pomoću emaila pokušava da ,,upeca’’ tj ukrade kredencijale (korisničko ime i lozinka) ili da zarazi računar primaoca.

 

Sajber kriminalci se predstavljaju kao poznate kompanije i navode primaoca da preuzme i otvori fajlove koji se nalaze u prilogu (PDF, Excel tabela, Word dokument itd.) ili klikne na link koji se nalazi u poruci kako bi došli do potrebnih informacija. Oni koriste web stranice koje su sami napravili, koje izgledaju identično stranicama poznatih kompanija ili stranicama koje regularno posećuje primaoc.

 

Postoji i ’’spear phishing’’ metoda napada sofisticiranija od običnog phishinga.  Dok phishing targetira širu populaciju, spear phishing cilja jasno definisanu personu u kompaniji. Obično je usmerena ka CEO, CBO, CFO pozicijama.   

 

Vishing i smishing predstavljaju vrste fišing napada, koji napadaju žrtvu putem glasovnih poziva i slanjem poruka. Obe vrste obično od žrtava zahtevaju hitnu reakciju.

 

Izraz vishing je nastao kombinacijom reči voice i phishing, gde se umesto emaila ili web sajta kao sredstvo prevare koristi telefon. Napadači koriste Voice Over Internet Protocol (VoIP) tehnologiju, koja im omogućava da istovremeno upućuju stotine poziva i lako mogu da maskiraju brojeve telefona tako da poziv izgleda kao da dolazi od poznatog izvora, kao što je npr banka.

 

Smishing (SMS fišing) predstavlja napad putem SMS-a na mobilnim telefonima. Obično smishing poruka stiže sa informacijom da je bankovni račun blokiran i da je za otključavanje potrebno otvoriti prilog ili link, nakon čega se instalira maliciozni softver na sistem primaoca. Često poruka sadrži primamljivu ponudu ili pretnju kako bi žrtva u zadatom roku kliknula na link ili pozvala broj i podelila osetljive informacije.

 

Na koji način se odbraniti?

 

Najbolji način za odbranu od vishing-a i smishing-a je da, pre svega, korisnici budu svesni postojanja mogućnosti prevara na mreži i putem telefona. Ne treba verovati nepoznatom pozivaocu, ili kliktati na linkove koje šalje nepoznata osoba. Neophodno je potražiti brojeve i adrese e-pošte pre nego što korisnik stupi u kontakt. Ne treba deliti bilo kakve osetljive informacije pozivaocu, kao što su podaci o bankovnom računu, detalje o kreditnim karticama itd., umesto toga bi korisnici trebalo da kontaktirati svoju banku kako bi bili sigurni da je izvor legitiman. Preporuka je da se ne javljate na nepoznate brojeve telefona, s obzirom da se identifikacije pozivaoca lako mogu lažirati. Ukoliko se javite i posumnjate da je to telefonski poziv od neproverenog pozivaoca, prekinite poziv i blokirajte broj. Ukoliko dobijete automatsku poruku u kojoj se traži da pritisnete tastere ili odgovorite na pitanja, nemojte to činiti Napadači se često koriste ovim trikovima da bi identifikovali potencijalne ciljeve za više robo-poziva. Takođe mogu da snime glas određenog korisnika i kasnije ga koriste prilikom navigacije glasovno automatizovanim telefonskim menijima vezanim za korisničke naloge. Obratite pažnju i pažljivo pogledajte svaki link i svaki fajl koji se nalazi u prilogu mejla pre nego što kliknete.

 

 

Poslednji blogovi