Phishing šeme dobro fukcionišu jer ljudi prave greške. Dobro osmišljeni phishing napadi koji koriste socijalni inženjering uspešni su kada ljudi ne uspeju da otkriju prevaru. Procenjuje se da je preko 90% svih pokušaja sajber napada rezultat phishinga, a 32% stvarnih upada u podatke uključuje phishing aktivnosti. Stoga bi sprečavanje phishing napada trebalo da bude glavni prioritet sajber bezbednosti organizacije.
U ovom tekstu govorićemo o najpopularnijim phishing napadima koje hakeri koriste i kako ih prepoznati.
E-mail Phishing
Phishing napadi bazirani na e-mailu zabeležili su najveći porast u poređenju sa bilo kojim drugim phishing napadima tokom pandemije. Prema Check Pointovom Brand Phishing Reportu, povećanje phishing e-mailova je bilo jedan od najistaknutijih trendova u eri rada od kuće. Sajber kriminalci su vrlo svesni distinkcija sa kojima se ljudi suočavaju dok rade na daljinu.
U phishing e-mailu, prevarant obmane žrtvu tako da ona pomisli da prima legitiman e-mail od legitimnog pošiljaoca. Ovi napadi se često oslanjaju na lažiranje, pri čemu je zaglavlje e-mail poruke, ili polje „from“, falsifikovano tako da izgleda kao da je e-mail poslala osoba od poverenja.
Phishing e-mailovi često odaju osećaj hitnosti – hitan rok, novčana kazna ili gubitak novca ili posla. E-mail može sugerisati da ćete propustiti nagradu, izazivajući vašu radoznalost. Ako se korisnici osete pritisnutim ili nesigurnim na bilo koji način, onda je nekliktanje poželjna radnja.
Tekst u celosti možete pročitati u digitalnom izdanju časopisa.