Ransomware, trojanski konji i cryptojacking samo su neke od sigurnosnih prijetnji na koje morate obratiti pažnju kad koristite internet. Najveća prijetnja koja upotrebljava sve od SMS-ova do poruka na društvenim mrežama je phishing, kriminalna metoda kojoj se u 2023. ne nazire kraj.

Razlog zbog kojeg ne prestaje rasti i zbog čega na njega moramo posebno obratiti pažnju leži u načinu na koji funkcionira.

Kako funkcionira phishing?

To je vrsta društvenog inženjeringa koji računa na žrtvine strahove i naivnost. Napadač će tijekom prosječnog phishing napada imitirati legitiman i povjerljiv entitet kako bi namamio žrtvu da klikne na poveznicu ili otvori datoteku koja će hakeru dati željene (i često vrlo povjerljive) informacije. Napadi se provode putem e-maila, SMS-a ili sustava za dopisivanje u sklopu raznih društvenih mreža.

Zamislite da osoba primi SMS navodno od pošte, u kojem piše da treba platiti određeni iznos kako bi dobila paket. U poruci se nalaze dvije ključne komponente: uvjerljiva izjava i poveznica na internetsku stranicu. Pošiljatelj će navesti da paket neće stići ako žrtva ne plati iznos te da na raspolaganju ima samo 24 sata. SMS također navodi da žrtva može uplatiti novac putem poveznice.

Žrtva se nakon toga zabrine i klikne na poveznicu koja vodi na naoko legitimnu stranicu pošte ili dostavljačke službe. Na tom mjestu unese informacije o plaćanju kako bi platila dostavu - obično upisom broja kreditne kartice. Problem je to što je stranica na kojoj se nalazi lažna te služi samo za sakupljanje podataka koje unosi žrtva. Zahvaljujući ovim podacima napadač može potrošiti novac sa žrtvinog računa ili prodati informacije na dark webu.

Napadači phishingom obično ciljaju informacije o prijavi i plaćanju, no i mnoge druge vrste podataka mogu biti ukradene. Phishingom se može distribuirati i malware, a on inficira i ugrožava sigurnost samog uređaja.

Zašto bismo se u 2023. trebali brinuti zbog phishinga?

Između 2021. i 2022. otkriveno je da su phishing napadi najčešća vrsta kibernetičkih napada. Brojevi impliciraju visoku učestalost napada koji će se protegnuti u iduću godinu.

SlashNetovo izvješće pod imenom State of Phishing navodi da je tijekom 2022. provedeno preko 255 milijuna takvih napada, što znači da se svakog mjeseca izvode milijuni prijevara, odnosno 61 posto više nego u 2021.

Cleardin, štoviše, ističe da je 30 posto svih phishing e-mailova obično otvoreno. S obzirom na to da se svake godine šalju milijarde phishing e-mailova, to znači da je broj otvorenih poruka frapantan. U blogu pružatelja e-mail usluga Vade navedeno je da ćemo 'iduće godine doživjeti veći broj phishing napada koji će pokušati zaobići provjeru tako da imitiraju sustav za provjeru u više stupnjeva'.

Cyberwire predviđa da će personalizirani spear phishing napadi u 2023. biti sve češći, pogotovo putem računa na Linkedinu. Riječ je o sofisticiranim kampanjama koje ciljaju pojedince ili organizacije umjesto nasumičnih meta, kao što je to slučaj s uobičajenim napadima phishingom. Veće organizacije i osobe visokog profila obično su vjerojatnije mete za spear phishing, a koji će biti učestaliji u 2023.

Dominacija phishing napada također se može pripisati sve većoj ovisnosti o tehnologiji - dok svoje podatke ostavljamo na digitalnim platformama, oni postaju meta onima koji ih žele ukrasti.

Kako se osigurati?

S obzirom na to da će phishing nastaviti biti prijetnjom u 2023., važno je znati kako se obraniti protiv ovakvih kibernetičkih napada.

Prije svega morate koristiti e-mail filtre protiv spama. Tipični phishing napadi ciljaju nasumične pojedince, prije svega zato što napadač koristi njihove adrese. E-mailovi koji se šalju velikom broju primatelja mogu se otkriti softverom ako aktivirate filtar za spam. Korištenjem ove metode poduzet ćete prve korake da maliciozne datoteke završe u mapi za spam, a ne u ulaznom kasliću.

Druga stvar koju trebate znati je prepoznati tipičan phishing e-mail. Ovo su neka od njegovih glavnih obilježja:

• loša gramatika - ako prepoznate gramatičke greške, postoji šansa da ne dolazi iz izvora od povjerenja te da je riječ o pokušaju phishinga
• pružene poveznice - ako pošiljatelj stavi poveznicu, moguće je da je riječ o phishingu, pa je uvijek dobra ideja izbjegavati ovakve poveznice sve dok niste sto posto sigurni da se radi o onima pravima
• neobične e-mail adrese - ako e-mail adresa pošiljatelja izgleda malo čudno, poput '4m4zon' umjesto 'amazon', moguće je da se radi o lažnoj adresi.

Makeuseof također predlaže korištenje stranica za provjeru poveznica koje mogu provjeriti je li adresa povezana s prijevarama ili nekim manje časnim izvorima. Za provjeru poveznice treba vam nekoliko sekundi, a taj sigurnosni pothvat mogao bi činiti razliku između sigurnog i hakiranog računa.

Konačno, blokirajte sve adrese koje vam se čine sumnjivima. E-mail adresu prevaranta možete također poslati svojem pružatelju usluge e-maila kako bi je mogao blokirati.