Сајбер-криминалците имаат голем број методи што ги користат за да ги добијат вашите приватни податоци, а најголемата закана што ќе владее оваа година ќе биде фишингот.
Ransomware, тројански коњи и cryptojacking се само некои од безбедносните закани за кои треба да внимавате кога користите интернет.
Најголемата закана што користи сè, од текстуални пораки до пораки на социјалните мрежи е фишинг, криминален метод на кој не му се гледа крајот во 2023 година.
Причината зошто постојано расте и зошто треба да му посветиме посебно внимание лежи во начинот на кој функционира.
Како функционира фишингот?
Тоа е еден вид социјален инженеринг кој се потпира на стравовите и наивноста на жртвата. За време на просечниот фишинг напад, напаѓачот ќе имитира легитимен и доверлив ентитет со цел да ја намами жртвата да кликне на врска или да отвори датотека што ќе му ги обезбеди на хакерот посакуваните (и често многу доверливи) информации. Нападите се вршат преку електронска пошта, СМС или системи за пораки во различни социјални мрежи.
Замислете дека некој добива СМС наводно од пошта, на кој пишува дека треба да плати одредена сума за да добие пакет. Постојат две клучни компоненти во пораката: убедлива изјава и врска до веб-страницата. Испраќачот ќе изјави дека пакетот нема да пристигне доколку жртвата не ја плати сумата и дека има на располагање само 24 часа. Во СМС пишува и дека жртвата може да плати преку линк.
Жртвата потоа се загрижува и кликнува на врската што води до наводно легитимна страница за пошта или услуга за испорака. Тоа е местото каде што лицето ги внесува информациите за плаќање за да плати за испораката – обично со внесување на број на кредитна картичка. Проблемот е што страницата на која се наоѓа е лажна и служи само за собирање податоци внесени од жртвата. Благодарение на овие податоци, напаѓачот може да потроши пари од сметката на жртвата или да ги продаде информациите на dark web.
Напаѓачите на фишинг обично ги таргетираат информациите за најавување и плаќање, но многу други видови податоци исто така може да бидат украдени. Злонамерниот софтвер може да се дистрибуира и преку фишинг, а тој ја инфицира и загрозува безбедноста на самиот уред.
Зошто треба да се грижиме за фишинг во 2023 година?
Помеѓу 2021 и 2022 година, беше откриено дека нападите на фишинг се најчестиот тип на сајбер напади. Бројките укажуваат на висока фреквенција на напади кои ќе продолжат и во текот на 2023 година.
Во извештајот на SlashNet, наречен State of Phishing, се наведува дека во 2022 година биле извршени над 255 милиони вакви напади, што значи дека секој месец се вршат милиони измами или 61 отсто повеќе отколку во 2021 година.
Cleardin истакнува дека 30 проценти од сите фишинг-мејлови обично се отвораат. Со оглед на тоа дека секоја година се испраќаат милијарди phishing e-mail, тоа значи дека бројот на отворени пораки е запрепастувачки. Објавата на блогот на давателот на услугата за е-пошта Вада изјави дека „во 2023 ќе видиме зголемување на фишинг нападите кои ќе се обидат да ја заобиколат верификацијата имитирајќи го системот за повеќестепена верификација“.
Cyberwire предвидува дека персонализираните spear phishing напади ќе станат почести во 2023 година, особено преку сметките на LinkedIn. Станува збор за софистицирани кампањи кои таргетираат поединци или организации наместо случајни цели, како што е случајот со вообичаените фишинг напади. Поголемите организации и поединци од висок профил имаат тенденција да бидат поверојатни мети за spear phishing.
Доминацијата на нападите на фишинг може да се припише и на зголемената зависност од технологии – како што ги оставаме нашите податоци на дигитални платформи, тие стануваат мета на оние кои сакаат да ги украдат.
Како да се осигурате?
Имајќи предвид дека фишингот ќе продолжи да биде закана во 2023 година, важно е да знаете како да се одбраните од такви сајбер напади.
Пред сè, мора да користите филтри за е-пошта против спам. Типичните напади на фишинг се насочени кон случајни поединци, првенствено затоа што напаѓачот ги користи нивните адреси. Е-пошта испратена до голем број примачи може да биде откриена со софтвер ако активирате филтер за спам. Со користење на овој метод, ќе ги преземете првите чекори за да се осигурате дека злонамерните датотеки завршуваат во делот за спам, а не во вашето сандаче.
Друга работа што треба да знаете е да препознаете типична е-пошта за фишинг. Ова се некои од неговите главни карактеристики:
лоша граматика – ако препознавате граматички грешки, постои можност да не доаѓа од доверлив извор и да се работи за обид за фишинг;
вметнати врски – ако испраќачот стави врска, можно е да се работи за фишинг, па затоа е секогаш добра идеја да избегнувате такви линкови додека не бидете 100% сигурни дека се вистинските;
необични адреси на е-пошта – ако адресата на е-пошта на испраќачот изгледа малку чудно, како „4m4zon“ наместо „amazon“, можеби е лажна адреса.
Makeuseof, исто така, предлага користење на страници за проверка на врски кои можат да проверат дали адресата е поврзана со измами или со некои помалку реномирани извори. Ви требаат неколку секунди за да ја потврдите врската и тој безбедносен потег може да направи разлика помеѓу безбедна и хакирана сметка.
Конечно, блокирајте ги сите адреси кои ви изгледаат сомнителни. Можете исто така да ја испратите адресата на е-пошта на измамникот до вашиот давател на услуги за е-пошта за да може да го блокира