Рансомваре. Тројански коњи. Цриптојацкинг. Постоји толико много безбедносних претњи којих треба да будете свесни. Дакле, шта ће вероватно бити највећа претња безбедности 2023? Наш одговор би вас могао изненадити.
Пхисхинг је изузетно популаран облик сајбер криминала који је већ однео милионе жртава широм света. И док идемо у 2023., пхисхинг је и даље у порасту, што доводи вас и све друге кориснике интернета у опасност. Дакле, зашто је пхисхинг и даље таква претња и шта можете да урадите да бисте били безбедни?
Како функционише пхисхинг
Пецање је облик социјални инжењеринг који лови страх и наивност жртава. У типичном пхисхинг нападу, актер претње ће се опонашати као легитиман субјект од поверења како би извукао жртве из њихових осетљивих података. Нападачи за пхисхинг, или „фишермани“, често циљају људе путем е-поште, СМС-а и порука на друштвеним мрежама. Хајде да размотримо пример „пецања“ да бисмо разумели како функционише.
Рецимо да Алиса прими СМС од своје локалне компаније за доставу у којој се наводи да мора да плати накнаду за испоруку пакета. Унутар текста налазе се две кључне компоненте: убедљив језик и линк ка веб страници. Пошиљалац ће изјавити да њихов пакет неће бити испоручен ако не плати накнаду, а за то има само 24 сата. У СМС-у се такође наводи да Алиса може да плати ову накнаду путем датог линка.
Алис се брине да неће добити своју пошиљку, па кликне на везу, која води до наизглед легитимне веб странице коју води њен локални курир. Овде она треба да унесе своје податке о плаћању да би платила накнаду.
Оно што Алис не схвата је да је ово страница за крађу идентитета, дизајнирана да ухвати све податке које унесе. У овом случају, њени подаци о плаћању су украдени. Са овим подацима, нападач може или потрошити новац на Алисином рачуну или продајте детаље другим илегалним актерима на тамним веб тржиштима.
Нападачи за пхисхинг често циљају акредитиве за пријаву и информације о плаћању, али многе друге врсте података такође могу бити украдене таквом преваром. Чак се и злонамерни софтвер може ширити путем „пецања“, што такође угрожава ваш уређај, а не само ваше податке.
Дакле, зашто бисте требали бити забринути због пхисхинг-а 2023.?
Повећање пхисхинг напада
Утврђено је 2021. и 2022. да су пхисхинг напади веома распрострањени широм света. Чини се да ове бројке указују на то да ће се висока учесталост напада наставити и 2023. године. Дакле, хајде да уђемо у статистику.
У својој 2022 Извештај о стању „пецања“., СласхНект напомиње да је само у 2022. било 255 милиона пхисхинг напада. То значи да су десетине милиона пхисхинг превара вршене на месечном нивоу. Ово је шокантно повећање учесталости пхисхинг напада од 61 одсто у поређењу са 2021.
Поврх тога, Цлеардин наводи да 30 процената свих пхисхинг мејлова отварају примаоци. С обзиром на то да се годишње шаљу милијарде е-маилова за „пецање“, то значи да се стотине милиона ових злонамерних комуникација комуницира на најосновнијем нивоу.
Предвиђено је у а блог пост од Ваде, провајдер безбедности е-поште, да ћемо „видети више пхисхинг кампања које могу да заобиђу МФА тако што ће деловати као прокси са правим системом за аутентификацију, или преварити кориснике који су Умор МСП-а.” МФА, или вишефакторска аутентикација, многи користе за додавање додатног слоја аутентификације процесу пријављивања, при чему пријава мора бити верификована са посебног налога или уређај.
Али МИП, као и 2ФА (двофакторска аутентификација), сада су под претњом како се тактике сајбер криминала развијају на својим нивоима софистицираности. Сматра се да ће пхисхинг нападачи наставити да циљају ове технологије како би превазишли безбедносне слојеве које пружају.
Поврх тога, Тхе Цибервире предвиђа да ће се напади спеар пхисхинг-а повећати у 2023. години, посебно преко ЛинкедИн налога. Спеар пхисхинг укључује циљање одређених појединаца и организација, уместо насумично циљање жртава које се види у типичним пхисхинг нападима. Веће организације и појединци високог профила често су на мети спеар пхисхинга, што се често дешава 2023.
Али стална распрострањеност пхисхинг напада такође се може приписати нашем све већем ослањању на технологију. Како своје податке поверавамо више дигиталних платформи, сајбер криминалцима постаје много лакше да приступе тим подацима путем пхисхинг-а.
Како се заштитити од „пецања“.
С обзиром на то да ће пхисхинг вероватно наставити да преовладава 2023. године, важно је да знате како да се заштитите од овог веома опасног сајбер напада.
Прво, морате да се уверите да користите филтере против нежељене поште на својим налозима е-поште. Типични пхисхинг напади циљају насумичне појединце, искључиво зато што нападач има њихову адресу. Ваш провајдер е-поште може да открије е-поруке које се шаљу у великим количинама као нежељене ако активирате филтер за нежељену пошту. Коришћењем овога као првог корака осигураћете да се потенцијално злонамерне поруке е-поште сместе у фасциклу нежељене поште уместо у опште пријемно сандуче.
Друго, требало би да знате како изгледа типична пхисхинг е-пошта. Ево неколико кључних црвених заставица на које треба обратити пажњу.
- Лоша граматика и правопис: Ако приметите лошу граматику и правопис у поруци која би требало да потиче од угледне стране, можда гледате е-поруку за „пецање“.
- Достављени линкови: Ако вам пошиљалац пружи везу на коју желите да кликнете, то је вероватно знак пхисхинга. Увек је најбоље да се клоните ових веза док не сазнате да су безбедне.
- Необичне адресе е-поште: Ако адреса е-поште пошиљаоца изгледа мало чудно, на пример, „4м4зон“ уместо „амазон“, ово би могла бити лажна адреса коју користе имитатори.
И увек треба да користите а веб-сајт за проверу линкова. Ови сајтови могу да провере да ли је дати УРЛ повезан са преварама и другим злочестим радњама. Потребно је само неколико секунди за покретање везе преко једне од ових локација, а овај додатни корак може бити од непроцењиве вредности у заштити ваших података од опасних рибара.
Требало би да се уверите да блокирате све адресе за које сматрате да су сумњиве, јер нападачи за крађу идентитета могу да циљају исте адресе двапут, или чак и више од тога. Такође можете пријавити дату е-пошту као нежељену пошту свом добављачу е-поште како би се проценила.
Пецање наставља да циља ваше податке у 2023
С обзиром на то колико су пхисхинг нападачи били успешни у прошлости, није изненађење да ће овај облик сајбер криминала и даље бити уобичајен проблем у 2023. Да бисте заштитили своје осетљиве податке, покушајте да предузмете све неопходне кораке да заштитите своје налоге и едукујете се о томе како изгледају напади пхисхинг-а. На тај начин можете бити спремни за потенцијалне претње пхисхинг-ом 2023.