Malware, phishing i druge prijetnje
Svaki stoti poslani e-mail je opasan!
Tekst članka se nastavlja ispod banera
Amerikanci su nedavno optužili hakere iz Sjeverne Koreje za neke od najvećih hakerskih napada poput na Sony i banku u Bangladešu iz koje su ukrali više od 80 milijuna dolara (a htjeli su milijardu dolara). Ono što je zajedničko tim i drugim napadima jest da je često prvi korak, s kojim se počinje mjesecima ili čak godinama prije pravog napada, slanje phishing, odnosno prevarantskih mailova.
Na prijevare s ovakvim mailovima s kojima se korisnicima žele ukrasti osobni podaci ili na računalo instalirati neki malware koji će ih špijunirati ili krasti datoteke s računala, korisnici neće nasjesti svaki put, no ako samo jednom upadnu u ovakvu klopku posljedice mogu biti jako velike i opasne.
Posljednje istraživanje FireEyea provedeno između siječnja i lipnja ove godine pokazalo je kako je na svakih 101 poslani mail, jedan poslan s "malicioznim namjerama", odnosno kako bi zarazio računala malwareom, pokrenuo phisherski napad, prijevaru ili neku drugu aktivnost iz sfere kibernetičkog kriminala, javlja Zimo.co.
Trend kojeg iz ove kompanije posebnu ističu jest da prevaranti i kibernetički kriminalci više ne pokušavaju toliko namamiti korisnike da direktno instaliraju malware ili ransomware putem linka iz e-maila, već su se u 90 posto slučajeva prevaranti služili metodama društvenog inženjeringa i pretvarali su se da su druge osobe i tek su onda pokrenuli kampanje za krađu osobni podataka ili instaliranje malwarea.
Npr. nakon proučavanja korisnika – u čemu im naravno pomažu podaci koje oni objavljuju na društvenim mrežama, kriminalci ih kontaktiraju i pretvaraju se da su njihovi šefovi, kolege ili slično te ih nagovaraju da im pošalju osobne podatke ili čak da sudjeluju u financijskim transakcijama.
Ken Bagnall iz FireEyea upozorio je kako su mailovi tekstualna komunikacija pa nikada ne možete točno znati tko je s druge strane ekrana (svatko može napisati ime koje želi pa kada primite mail zaista može pisati ime vašeg šefa), zbog čega su korisnici često ranjivi – pogotovo pri dobro smišljenim prijevarama.
Dodao je kako kompanije mogu poduzeti brojne male stvari s kojima se mogu zaštititi – npr. zabraniti obavljanje velikih transakcija na temelju konverzacije isključivo putem emaila, održavati tečaje računalne sigurnosti itd.