Summi1
Summit2

Šta su to phishing napadi i kako ih sprečiti

TEHNOLOGIJE

Srbija

18.10.2021

Sa razvojem tehnologije i digitalizacije, korisnici interneta sve češće se susreću sa različitim vrstama sajber napada. O phishing napadima, koliko su oni opasni i kako mogu da utiču na poslovanje, imali smo priliku da razgovaramo sa Žarkom Kecićem, rukovodiocem Sektora za IKT RNIDS-a

1. Šta su phishing napadi?

Phishing je vrsta sajber napada kada se napadač, najčešće slanjem poruka e-pošte, lažno predstavlja kao pouzdan entitet (banka, preduzeće, prijatelj…) navodeći žrtvu da otvori prilog u e-poruci ili da klikne na zlonamerni link.
Uz malo truda i neznatne troškove rezultat uspešnog phishing napada je instaliranje zlonamernog softvera na računar žrtve ili prikupljanje i zloupotreba osetljivih podataka. Ovo je jedna od najstarijih vrsta sajber napada i još uvek, kroz primenu sofisticiranih metoda socijalnog inženjeringa, predstavlja najrašireniji i veoma uspešan tip napada.

foto: PIxabay ilustracija

2. Koliko su oni opasni i kako mogu da ugroze poslovanje?

Podaci koji su zanimljivi sajber kriminalcima uključuju podatke za ličnu identifikaciju, lozinke, podatke o finansijskim računima, brojevima kreditnih kartica i poreske i medicinske evidencije, kao i osetljive poslovne podatke o klijentima, poslovnim planovima i proizvodima. Rezultat phishing kampanja može biti i širenje zlonamernog softvera koji napadačima omogućava pristup računarima i sistemima žrtve da bi se došlo do navedenih podataka, ili da bi se koristili za napade na druge sisteme.

Šta god da je namera napadača, ona nikako nije dobronamerna i pruža skoro neograničene mogućnosti za zloupotrebu. Broj phishing napada se svake godine udvostručuje, a finansijski gubici se mere hiljadama milijardi dolara. Ovi finansijski gubici mogu biti direktni – od prevara, krađa novca preko ukradenih brojeva kreditnih kartica i pristupa e-banking nalozima, do plaćanja ucena za vraćanje ukradenih ili oštećenih podataka, ili indirektni – gubitak poslovne reputacije, kao i troškovi za sanaciju nastale štete.

3. Da li oni najčešće dolaze putem emailova ili mogu da dođu i iz drugih izvora?

Najčešće se phishing napadi realizuju putem e-pošte, ali se takođe koriste i drugi kanali za komunikaciju, kao što su društvene mreže, tekstualne poruke ili komunikacija telefonom.

Phishing napadi su postali sve sofisticiraniji i često se za ciljane napade (kada je žrtva napada poznata) koriste i posebne metode socijalnog inženjeringa. Za realizaciju ciljanih napada koristi se više kanala komunikacije kako bi napad izgledao što uverljivije.

4. Da li postoji način kako da prepoznamo ove napade?

Postoji nekoliko karakteristika koje su zajedničke za skoro sve phishing napade:
Suviše dobro da bi bilo istinito - Privlačne ponude osmišljene su da odmah privuku pažnju ljudi. Na primer, poruka o neočekivanoj novčanoj uplati, ili osvojili ste najnoviji iPhone ili ponuda za kupovinu vredne robe po bagatelnoj ceni. Ne treba nasedati i otvarati linkove koji se nalaze u ovakvim sumnjivim porukama.

Hitnost – Česte su poruke u kojima sajber kriminalci od žrtve traže brzu reakciju, jer je trajanje ponude ograničeno, ili da će nalog (e-pošte, e-bankinga ili nekog drugog servisa) biti suspendovan ako podaci ne budu ažurirani odmah. I ovakve poruke je najbolje ignorisati, jer većina organizacija ostavlja dovoljno vremena pre nego što ukine nalog i nikada ne zahtevaju ažuriranje ličnih podataka putem interneta. Ako i postoji nedoumica, nalog treba proveriti direktno, nikako preko linka iz e-poruke.

Prilozi – Ako poruka sadrži prilog koji nije očekivan ne treba ga otvarati, jer često sadrži zlonamerne programe. Ako postoji bilo kakva sumnja, najbolje je pre otvaranja sumnjivih priloga proveriti njegovu autentičnost sa onim ko ga je navodno poslao.

Neobičan sadržaj – Bez obzira da li je pošiljalac poznat ili ne, ako je sadržaj poruke neobičan, neočekivan, ili nema smisla, ne treba reagovati na njega.

foto: PIxabay ilustracija

5. Kome možemo da prijavimo phishing napade u Srbiji?

Mnogi korisnici izbegavaju da prijave da su prevareni, što je velika greška. Najbolje je da se slučaj odmah prijavi policiji koja je u obavezi da reaguje ako je pretrpljena veća šteta. Osim toga, phishing napade treba prijaviti i Nacionalnom CERT-u RATEL-a, a u slučaju ako je phishing sadržaj dostupan preko .rs ili .срб domena i RNIDS CERT-u. Veoma je korisno da se uz prijavu pošalju i snimci ekrana i da detaljan opis i adresa na kojoj se zlonamerni sadržaj nalazi.

6. Da li postoji neka mogućnost da se unapred zaštitimo od ovih i sličnih napada?

Nije moguće u potpunosti se zaštiti od phishing napada, ali upotreba bezbednih servisa e-pošte smanjuje mogućnost prijema phishing poruka. U svakom slučaju, kada god postoji i minimum sumnje u sadržaj poruke, ne treba otvarati priloge ili linkove. Oprez i uzdržanost su u ovakvim situacijama mnogo korisniji od bilo kakve tehničke zaštite.