Sezona praznika i godišnjih odmora se bliži i dok se vi spremate da se opustite i zabavite, sajber kriminalci pripremaju nove kampanje i sajber pretnje usmerene upravo na turiste. Tim za istraživanje sajber bezbednosti kompanije Check Point Software Technologies napominje da je u maju kreirano 29.880 novih domena za odmor. Ovo predstavlja povećanje od 23% u odnosu na isti period prošle godine, kada je registrovano 24.367 novih domena u vezi sa ovom problematikom. Zabrinjavajuće je, međutim, da je svaka 83. stranica bila opasna ili sumnjiva.
Pazite ko odobrava vaš odmor
Check Point je primetio brojne phishing kampanje. Na primer, hakeri šalju lažne e-mailove i na prvi pogled poruka izgleda kao da je od HR direktora dotične kompanije.
„E-mail je lažno obaveštenje direktora ljudskih resursa o praznicima za 2023. godinu. Poruka sadrži informacije o praznicima, vikendima, zatvaranju kancelarija tokom državnih praznika i raskidu radnog odnosa. Da bi ušla na ovu listu, žrtva mora da klikne na zlonamernu vezu: mail\.matchs\.best, koja imitira legitimnu Microsoft stranicu za prijavu kako bi ukrala akreditive“, kaže Miloslav Lujka, menadžer za Češku, Slovačku i Mađarsku u kompanija za sajber bezbednost Check Point Software Technologies.
Kako funkcioniše phishing
„Osnova fišing napada je poruka poslata mejlom, SMS-om, društvenim mrežama ili drugim elektronskim kanalom. Prevarant može da koristi javne izvore, kao što su društvene mreže, da prikupi osnovne lične i poslovne informacije ciljane žrtve. Na primer, ovo uključuje ime, naziv radnog mesta, e-mail adresu, kao i interesovanja i aktivnosti. Informacije se zatim mogu koristiti za kreiranje lažne poruke uverljivog izgleda. Obično se čini da su e-poruke poslate od poznatog kontakta ili organizacije i sadrže zlonamerne priloge ili veze do opasnih veb lokacija. Napadači često kreiraju lažne veb stranice koje se predstavljaju kao subjekti od poverenja, kao što su banke ili univerziteti. Preko ovih veb lokacija, napadači pokušavaju da dođu do privatnih informacija, kao što su korisnička imena i lozinke ili informacije o plaćanju. Neke e-poruke za krađu identiteta je lako uočiti zbog lošeg sadržaja. Međutim, sajber kriminalci postaju sve sofisticiraniji i koriste profesionalne marketinške tehnike kako bi testirali i poboljšali efikasnost svojih mejlova. Osim toga, AI tehnologije omogućavaju hakerima i sajber kriminalcima da kreiraju savršene kodove i mejlove na lokalnim jezicima koji mogu da zavaraju i najopreznijeg korisnika“, objašnjava Miloslav Lujka.
Nadoknada koja šteti
Još jedan primer prazničnih prevara su lažni e-mailovi aviokompanija kao što je TAP Air Portugal. E-mail poslat sa adrese no-repli@flitap\.com je izuzetno primamljiv sa temom „Nadoknada za kašnjenje leta 139€“.
Hakeri pokušavaju da prevare žrtvu da klikne na link za zlonamerno potraživanje kako bi dobila nadoknadu za kašnjenje leta. Imejl sadrži zlonamerni sajt: green\.poc\.mk, koji imitira pravi sajt kompanije i ima za cilj da ukrade akreditive.
Saveti kako da se zaštitite od sajber kriminalaca kada odlazite na odmor, kao i tokom odmora:
1. Budite oprezni sa javnim Wi-Fi mrežama. Iako je besplatan Wi-Fi privlačan, on takođe može biti ozbiljna pretnja po bezbednost. Često nailazimo na hakere koji čekaju na aerodromima ili kafićima da se neko prijavi na javnu Wi-Fi mrežu. Ako je moguće, izbegavajte potpuno nebezbedne Wi-Fi mreže. A ako morate da ih koristite, barem se nemojte povezivati sa ličnim nalozima ili osetljivim podacima.
2. Pazite na radoznale. Kada neko sedi pored vas u avionu ili čeka u redu iza vas, možda vas gleda preko ramena dok unosite informacije o plaćanju ili se prijavljujete na društvene mreže. Zbog toga bi trebalo da sakrijete svoje podatke od znatiželjnih očiju. Na primer, zaštita ekrana od „njuškanja“ može pomoći.
3. Još jednom proverite na kojim sajtovima rezervišete svoje putovanje. Sajber napad se može desiti i pre nego što krenete na putovanje, tako da je veoma važno da proverite veb lokacije koje posećujete. Prevaranti vole da imitiraju popularne sajtove i nude luksuzne odmore i ture sa značajnim popustima. Ako ponuda izgleda previše dobro, onda verovatno i nije prava.
4. Greške u kucanju i gramatičke greške mogu biti znak upozorenja. Pazite na bilo kakve pravopisne ili gramatičke greške, kao i na autoritativni ton poruka koji vas pritiska da brzo donosite odluke. Ovo su signali da nešto možda nije u redu. Sajber kriminalci se oslanjaju na to da ljudi ne obraćaju pažnju na detalje kada su pod pritiskom. Uvek pažljivo proveravajte poruke, posebno ako pokušavaju da vas nateraju da resetujete svoje akreditive.
5. Nikada ne delite svoje podatke za prijavu. Većina ljudi koristi ista korisnička imena i lozinke za različite naloge. Zbog toga su tako česta meta phishing prevara. E-poruke i poruke za „pecanje“ oponašaju poznate brendove i stručnjake za korisničku podršku ili čak vašeg poslodavca. Nikada ne delite svoje podatke za prijavu putem e-pošte ili SMS-a. Uvek posetite servis direktno.
6. Isključite automatsku Wi-Fi/Bluetooth vezu. Podrazumevano, vaš pametni telefon se može automatski povezati na dostupnu Wi-Fi mrežu ili Bluetooth uređaj, što hakeri mogu pokušati da iskoriste da bi dobili pristup vašem uređaju. Stoga, uverite se da je ova funkcija isključena.
7. Koristite višefaktorsku autentifikaciju. Dok ste na odmoru, možda ćete morati da pristupite važnim uslugama sa poverljivim ili finansijskim informacijama. Da biste bili sigurni, koristite višefaktorsku autentifikaciju kako biste osigurali da niko drugi ne može pristupiti ovim uslugama. Ako neko pokuša da se prijavi na vaše naloge, bićete odmah obavešteni.
8. Preuzmite najnovije bezbednosne zakrpe. Pre nego što krenete na put, uverite se da su svi vaši uređaji ažurirani i da imaju najnovija bezbednosna ažuriranja. Ovo je jedini način da značajno povećate svoju zaštitu od najnovijih poznatih pretnji.
9. Edukujte se. Dobra je ideja da proverite najnovije trikove koje koriste sajber kriminalci pre nego što otputujete kako biste mogli da ih izbegnete. I ne zaboravite da nisu sve prevare samo phishing prevare i da možete izgubiti vredne podatke i novac i na druge načine. Na primer, napadači mogu da traže od vas podatke za prijavu tokom telefonskog poziva ili putem SMS-a.
10. Budite oprezni sa bankomatima. Pokušajte da ne podižete novac sa bankomata, jer hakeri, posebno u turističkim sredinama, pokušavaju da ugrade uređaje u bankomate kako bi ukrali podatke o kreditnoj kartici. Ako ipak morate da podignete novac, pronađite zvanični bankomat, idealno u nadgledanom lobiju banke od poverenja.
Foto: Skitterphoto, Pixabay
