Сè почесто медиумскиот простор е исполнет со наслови во кои се зборува за сајбер напади кои нанесуваат сè поголеми штети. Никој не е имун на оваа закана, тие се реалност која во иднина ќе расте. Штетите се мерат во големи парични суми, изгубено време, уништени репутации и загубена доверба во системите кои би требало да нè заштитат. Сигурен сум дека секој од вас добил мејлови во кои сте станале милионери, дека некој добротвор ве одбрал баш вас за да го сподели своето богатство… и само еден линк или формулар ве дели од суми од соништата. Не наседнувајте.
Пример за фишинг со порака дека сте добитник на лотарија. Фото: Kaspersky
Фишингот се појавува како тивок предатор, често незабележан додека не нападне. Наједноставен опис на фишингот е акција со која неовластени лица ќе се обидат да дојдат до вашите лични податоци кои, најверојатно ќе ги злоупотребат.
Што е фишинг?
Во суштина фишингот е измамничка тактика што ја користат сајбер-криминалците за да ги измамат поединците да обелоденат чувствителни информации. Ова може да се однесува од податоци за најава на поедини сервиси, броеви на кредитни картички до матични броеви, адреси и слично. Најчестиот метод за фишинг е електронската пошта, каде што напаѓачот создава порака која изгледа како вистинска, повикувајќи го примачот да кликне на линк, да преземе атачмент или да сподели доверливи информации.
Еволуцијата на фишинг нападите
Фишингот денес е доста софистициран, но почетоците му беа едноставни и скромни.
Ран фишинг. Се појавува во деведесеттите, поточно во 1995 година, а првичните обиди за фишинг беа основни. Тие често сочинуваа е-пошта со обичен текст со директни барања за корисниците да ги споделат своите детали за најавување. Горе-долу „аматерите“ ова го користат и денес, само што освен на вашата пошта, овие пораки ќе ги добиете од некој нов профил, креиран кратко пред да ве додаде.
Обид за фишинг преку фејсбук порака од лажен профил. Името на профилот и името со кое се претставува се различни. Фото: Printscreen
Spear фишинг: Порафиниран пристап кој цели кон одредени поединци или организации. Со користење на информации за да ја постигнат целта, напаѓачите можат да креираат многу убедливи е-пошта, зголемувајќи ги нивните шанси за успех.
Whaling (“лов на китови“): Пoтпаѓа на Spear фишинг, но карактеристично е што цели на „големите риби“ – поединци од висок профил како директори, политичари, познати личности. Целта е манипулирање на жртвата за од неа да се извлече финансиска корист.
Pharming: оваа техника не чека личноста која е цел на напад да реагира. Наместо тоа, pharming автоматски ги пренасочува корисниците на лажни веб-локации преку искористување на пропустите на DNS системот.
Smishing и Vishing: Одејќи чекор понатаму од користење на е-поштата, овие напади користат СМС и гласовни повици, за да ги измамат нивните цели. За ова во неколку наврати се пишуваше и кај нас, а жртвите кои кренале на непознатите странски броеви добија високи сметки
Зошто фишингот е растечка опасност?
Дигиталната револуција ја зголеми количината на податоци кои ги генерираме и споделуваме. Оваа им нуди на сајбер криминалците широк терен за акција. Нашата зголемена зависност од дигитални платформи буквално за сè го прави фишингот привлечен и профитабилен потфат.
Подемот на социјалните медиуми им обезбедува на напаѓачите многу лични информации (кои најчесто и несвесно се споделуваат), овозможувајќи им да направат уште поубедливи наративи за фишинг.
Одбранбени мерки против фишинг
Заштитата од фишинг бара повеќестран пристап:
Најважно е да се информирате и образувате. Првата линија на одбрана е свеста. Редовните обуки можат да им овозможат на вработените и поединците со знаење да забележат и да пријават обиди за фишинг. На интернет се лесно достапни разни артикли, туторијали и видеа од веродостојни извори кои едноставно ќе ви ги предочат опасностите од фишинг и како да ги избегнете и да се заштитите.
Филтрирање на е-пошта: Напредните алатки за филтрирање на е-поштата може да ги идентификуваат, означат и да ја стават во карантин потенцијалната е-пошта за фишинг, намалувајќи ги шансите тие да стигнат до крајниот корисник.
Двофакторна автентикација (2FA): Секундарниот слој на безбедност, 2FA, кој најчесто се состои додавање на мобилен телефон за испраќање на привремен код или код генератор апликација на уред на кој само вие имате физички пристап… гарантира дека дури и ако податоците за најавување се компромитирани, неовластениот пристап останува чекој кој напаѓачот тешко би го поминал.
Правете резервни копии (Backup): во светот каде што податоците вредат „злато“, најважно е на нив да се прават резервни копии. Ова е особено клучно во однос на нападите на ransomware, често испорачани преку фишинг. Се сеќавате како помина нашиот Фонд за здравство после нападот од почетокот на 2023 година? Жртви бевме сите ние.
Ажурирање и закрпи: Сајбер-безбедноста е трка со времето. Редовното ажурирање на системиte, софтверot и апликацииte обезбедува заштита од познати пропусти.
Последици од фишинг во реалниот живот
Пипалата на фишингoт се протегаат и надвот од границите на дигиталниот свет:
Финансиска загуба: и поединците и бизнисите може да претрпат сериозни финансиски неуспеси поради успешни фишинг напади.
Нарушување на угледот: за компаниите, еден успешен фишинг напад може да го оцрни долгогодишното градење на брендот и да ја намали довербата на клиентите.
Правни последици: Со строгите закони за заштита на податоците на глобално ниво, прекршувањето на податоците како резултат на фишинг може да доведе до правни битки, санкции и значителни казни.
Како да препознаете обид за фишинг: Движење по дигитално минско поле
Да се биде буден и информиран може да ја направи сета разлика, а вие да останете безбедни.
Проверете ја адресата на е-пошта: најмало отстапување од легитимната адреса може да биде знак за фишинг.
Побарајте правописни и граматички грешки: е-поштата за фишинг, особено оние од меѓународни извори, често содржат јазични и граматички грешки.
Пример за обид за фишинг преку контактирање преку мобилна апликација од странски број. Иако напаѓачот првично користи убедлив и граматички чист јазик, користи и страница со SSL сертификат, поздравот (во жолто) е индикатор дека не го говори вашиот јазик. Подоцна, страницата е веќе обележана како опасна, но од нападот до реакцијата поминува време. Фото: screenshot од Viber
Избегнувајте кликнување на сомнителни врски: секогаш поминете над врската за да ја потврдите нејзината локација пред да кликнете.
Проверете ги неочекуваните атачменти: кон непознат или неочекуван атачмент во пораката секогаш треба да се пристапи со претпазливост. Потврдете го неговиот извор пред да се вклучите. Доколку постои сомнеж, не го кликајте, стапете во контакт со испраќачот кој може да ви потврди дали пораката е испратена со негово знаење.
Бидете внимателни на итен или заканувачки јазик: Создавањето чувство на итност или паника е вообичаена тактика што ја користат фишерите за да ве збунат да го направите точно она кое тие го сакаат.
