Aktuelne nove forme „fišing” prevara
U Srbiji su aktivne nove forme „fišing” kampanja u kojima prevaranti od građana, lažno se predstavljajući kao poznate kompanije „Netfliks” i „Majkrosoft”, putem SMS-a ili imejla traže unos ličnih podataka u cilju navodne ponovne uplate ili ažuriranja naloga, upozorili su nedavno iz Ministarstva unutrašnjih poslova.
U policiji kažu da ovi linkovi obično vode na lažne veb-stranice čiji cilj „pecanje”, odnosno krađa pristupnih podataka građana ili podataka sa platnih kartica.
„Služba za borbu protiv visokotehnološkog kriminala je već imala ovakve prijave i postupa u cilju identifikacije izvršilaca. Uvek dobro proverite veb-adresu koja vam traži unos ličnih podataka. Renomirane kompanije vam nikada neće tražiti unos ličnih podataka (naročito podataka sa platne kartice) putem SMS-a ili imejla. Služba za borbu protiv visokotehnološkog kriminala je već na terenu – budite i vi deo borbe”, naveli su u MUP-u.
Do nedavno u našoj zemlji bila je aktuelna SMS i imejl poruka u kojoj se od građana tražilo „ažuriranje” ličnih podataka, zbog navodne isporuke paketa ili isplate novca. Primer jedne ovakve poruke je: „Zbog nedostajuće adrese i netačnog poštanskog broja, vaš paket ne može biti uručen i troškove ponovne dostave snosite sami.” U poruci je naveden link na kojem navodno treba da se promeni adresa, daju podaci i zatraži nova isporuka. Kao krajnji rok navodi se 12 sati.
Iz MUP-a upozoravaju da ni u kom slučaju ne treba otvarati linkove koji su navedeni u takvim porukama jer je reč o „fišingu”. I iz „Pošte Srbije” su takođe više puta istakli da su se slični pokušaji internet prevara dešavali i ranije i pozivaju građane da ne nasedaju.
„Ukoliko ste ipak otvorili link u takvoj poruci i ostavili svoje lične podatke, o tome odmah obavestite Službu za borbu protiv visokotehnološkog kriminala i Posebno javno tužilaštvo za visokotehnološki kriminal Višeg javnog tužilaštva u Beogradu”, kažu iz MUP-a Srbije.
Lični podaci na internetu dele se samo u izuzetnim slučajevima i to kada se prethodno proveri validnost fizičkih ili pravnih lica koji podatke potražuju, navode stručnjaci za sajber-bezbednost.
Četiri najčešća razloga za sajber-napade su novac, uticaj na politički život, korporativna špijunaža, kao i lična zabava, rečeno je nedavno na radionici o informacionoj bezbednosti „Kako zaštititi podatke u digitalnom dobu”, u organizaciji NALED-a i RATEL-a.
Najzastupljeniji sajber-napadi su „fišing”, socijalni inženjering, upad u baze podataka, kao i „ransomver”, a napadači su organizovani kao kompanije gde svako ima posebna zaduženja.
Podaci od pretprošle godine pokazuju da je „fišing” sa 92 odsto najzastupljeniji tip sajber-napada. Stručnjaci upozoravaju da su u porastu ovakve vrste prevara, te da je u Španiji prošle godine 99 odsto kompanija bilo meta takozvanog „višinga” (napada putem poziva). Takođe, uvećava se i broj „smišinga” napada putem SMS-a.
„Fišing” je zastupljen i preko e-trgovine kreiranjem lažnih internet stranica, zloupotrebom platformi za oglašavanje, zahtevanjem unosa broja platne kartice i bezbednosnog zaštitnog koda.
Osnovne preporuke Nacionalnog Centra za prevenciju bezbednosnih rizika u IKT sistemima (CERT) kako da se zaštitimo od „fišinga” jesu provera adrese ili domena pošiljaoca imejla ili SMS poruke.
„Treba biti pažljiv sa prilozima i linkovima u porukama i ne treba deliti lične podatke putem imejla, SMS-a ili poziva”, savetuju u CERT-u.
Prijavljenih incidenata CERT-u u 2022. bilo je 519, a šteta se procenjuje na više od od osam miliona dinara. U 2023. godini bilo je 735 incidenata sa štetom većom od 15 miliona dinara i do 1. oktobra 2024. bio je prijavljen 1.061 incident sa štetom većom od 54 miliona dinara.
Kada je reč o koracima u kojima se izvodi napad, to su prvo odabir žrtve, provera sistema partnerskih kompanija, upad u sistem, analiza poslovnih procesa i podataka, zatim napad, otkup u kriptovaluti, pretnja objavljivanjem podataka medijima ili na darkvebu. Mere prevencije su edukacija, bekap podataka, edukacija…
Prema raspoloživim podacima, u 2024. godini, 68 procenata upada u baze podataka bilo je najčešće omogućeno ljudskom greškom, tačnije „pecanjem” – „fišingom”.
Подели ову вест
Komentar uspešno dodat!
Vaš komentar će biti vidljiv čim ga administrator odobri.


