Phishing u brojkama - Porast broja napada
- U trećem kvartalu 2022. godine, APWG je zabeležio 1.270.883 phishing napada, što je novi rekord i najgori kvartal phishing prevara.
- Manji broj kompanija je bilo žrtva ransomwera od početka 2021. godine.
- Napadi na finansijsku industriju predstavljali su 23,2% svih phishing prevara.
- Napadi na poslovne e-mailove nastavili su da rastu, a broj prevara za prebacivanje novca u Q3 porastao je za 59%.
- Prevare sa plaćanjem provizija povećale su se za 1.000% u trećem kvartalu 2022.
Šta je phishing prevara?
Phishing je vrsta online prevare gde vam se šalju lažne poruke, obično preko e-maila, SMS-a, ili čak i društvenih mreža, koje izgledaju kao da su od legitimne kompanije. Cilj prevaranata je da vas navedu da kliknete na link ili otvorite prilog koji vas vodi do lažne web stranice.
Ove lažne stranice izgledaju skoro identično pravim sajtovima poznatih banaka, internet prodavnica ili drugih poznatih institucija. Međutim, kada unesete svoje podatke kao lozinke, brojeve kartica, ili bankovne informacije, lopovi ih dobiju i zloupotrebe.
Stigao vam je sumnjiv e-mail, šta sada?
Ipak, ne treba da se plašite svog inbox-a. Na sreću, lako je izbeći e-mail prevare, kada znate šta da tražite. Znaci mogu biti suptilni, ali kada prepoznate pokušaj phishinga, možete ga izbeći. Pre nego što kliknete na bilo koji link ili preuzmete priloge, odvojite nekoliko sekundi (recimo bukvalno 4 sekunde 🙂 ) i uverite se da e-mail izgleda legitimno. Evo nekoliko brzih saveta o tome kako da jasno uočite phishing e-mail:
- Budite oprezni prema neočekivanim e-mailovima, SMS porukama ili objavama na društvenim mrežama: Ako dobijete e-mail ili poruku od nepoznatog pošiljaoca, budite oprezni pri kliktanju na bilo koje linkove ili preuzimanju bilo kojih fajlova.
- Potražite znakove phishing napada: To može uključivati lošu gramatiku i pravopis, ton, sumnjive linkove, poziv na hitnost i zahtev za neku akciju od vas.
- Potvrdite legitimitet pošiljaoca: Ako dobijete e-mail kompanije ili organizacije s kojom poslujete, prvo proverite da li je komunikacija legitimna pre nego što odgovorite ili kliknete na bilo koje linkove ili fajlove. Proverite “From:” polje da li se e-mail adresa slaže sa adresom pošiljaoca.
- Proverite URL linkove: Stanite mišem iznad linka i proverite da li URL adresa odgovara originalnoj stranici kompanije. URL adrese web lokacija koje koriste niz brojeva, a ne ime kompanije, sigurno predstavljaju phishing prevaru.
- Budite oprezni pri deljenju ličnih informacija: kao što su vaše ime, adresa i finansijski podaci, sa bilo kim online, čak i ako se predstavljaju kao vaša banka (banke nikad neće tražiti da im pošaljete svoje lične podatke).
- Koristite složene lozinke: Koristite jake, jedinstvene lozinke za sve svoje naloge i omogućite dvostepenu autentifikaciju gde god je to moguće. To će napadačima učiniti mnogo težim da dođu do pristupa vašim nalozima.
- Održavajte svoj softver i operativni sistem ažurnim: Budite sigurni da održavate svoj softver i operativni sistem ažurnim sa najnovijim sigurnosnim zakrpama i ažuriranjima. To će vas zaštititi od poznatih bagova.
Sledite ove savete i možete značajno smanjiti rizik da budete žrtva phishing napada.
Pogledajmo neke primere phishing prevara
Pokazaćemo Vam stvarne primere e-mail phishing prevara. Evo nekih najzastupljenijih:
1. prevara sa lažnim računom za plaćanje
Počnimo sa verovatno najpopularnijim phishing šablonom – lažne fakture. Kao i mnogi phishing napadi, ova prevara se oslanja na strah i hitnost, pritiskajući krajnjeg korisnika da izvrši plaćanje za robu ili usluge koje nikada nisu ni naručili ili primili.
U ovom primeru se vidi da je e-mail poslat sa nepoznate e-mail adrese. U polju To: ne stoji vaš e-mail kao primaoca, što znači da je e-mail poslat masovno na hiljade drugih adresa. Zahteva se od vas određena akcija što bi trebalo da izazove Vašu sumnju da nešto nije uredu kao i sumnjivi prilog sa dokumentima koji verovatno sadrži virus.
Ovo je jedan od najnovijih primera gde je iskorišćen brend jednog našeg internet i hosting provajdera. Sama e-mail adresa deluje legitimno, ali ne znači da je sa nje i poslato. SPAM filter je već označio poruku u naslovu da je sumnjiva. Najsumnjiviji je sam tekst koji se vidi da je preveden preko Google prevodioca na ćirilici, sa gramatičkim i stilskim greškama. Prelaskom miša preko linka otkriva se da link vodi na totalno sumnjiv sajt. Na kraju trebalo bi sami da znate da li imate proizvod ili uslugu zakupljenu kod nekoga pre nego što požurite da kliknete i platite. Slični primeri viđeni su u prevarama sa našim bankama i supermarketima.
2. Phishing prevara sa isplatom provizije
Ovo je već poznata priča o Nigerijskom princu koji ima zarobljenu ogromnu količinu novca u banci. Možda zvuči smešana priča. Ali nemojte da vas zavara, ova prevara postoji već duže vreme i postoji dobar razlog – funkcioniše.
U e-mailu ponudiće Vam veliku sumu novca u zamenu za vaše bankovne podatke. Ne samo da nećete dobiti ni paru od ovog ljubaznog princa, već će Vam sigurno skinuti nešto para sa Vašeg računa.
3. PayPal phishing prevare
Sa oko 200 miliona korisnika, PayPal je jedna od najčešćih platformi za prevaru. Pored velikog broja naloga, PayPal nudi prevarantima priliku da iskoriste platformu koja je direktno povezana sa njihovom kreditnom karticom ili bankovnim računom.
E-mail često uključuju PayPal logo, plus ubedljiv tekst sitnih slova na dnu poruke koja izgledaju legitimno. Pokušavaju da izazovu paniku često sa porukom “Postoji problem sa vašim nalogom, kliknite ovde da ga popravite”.
4. Dropbox i Google Drive phishing prevare
Ista stara priča o podsticanju korisnika da kliknu na link, ali nova platforma za korišćenje. Dropbox, platforma za deljenje i skladištenje fajlova na mreži. Slične prevare koriste i Google Drive.
Dropbox phishing email obično funkcioniše tako što obaveštava korisnika da je „datoteka“ koja mu je poslata e-mailom prevelika i da treba da se otvori brzim “klikom na ovaj link”. Pogađate lažna Dropbox web stranica Vas čeka tamo.
5. Phishing prevare sa neobičnim aktivnostima
Kada primite e-mail sa tekstom u kojem se navodi da je bilo “sumnjivih aktivnosti na vašem nalogu”, zvona za alarm počinju da zvone punim tempom. Zato ova prevara tako dobro funkcioniše za prevarante, jer žrtve nisu samo suočene sa hitnošću i panikom, već su suočene i sa konfuzijom.
U ovom primeru izgleda kao da je ovo upozorenje stiglo od administratora Vašeg domena koji zahteva da kliknete na link. Ali samo kada postavite pokazivač miša iznad linka otkriva se da vodi na sasvim nepoznatu web stranicu sa komplikovanom adresom.
Kako da proverite e-mail na phishing prevaru?
Ako niste sigurni da li je e-mail koji ste dobili legitiman, možete proći kroz našu listu pitanja i utvrditi ispravnost e-maila.
Krenite od prvog pitanja i jednostavnim DA/NE odgovorima proverite da li je phishing prevara u pitanju.
Pitanja | DA | NE | ||
---|---|---|---|---|
1. | Da li je e-mail od kolege ili nekog koga poznajete? | Pitanje 2 | Pitanje 3 | |
2. | Da li je e-mail digitalno potpisan? | OK | Prevara | |
3. | Da li prepoznajete pošiljaoca? | Pitanje 4 | Pitanje 7 | |
4. | Da li adresa slanja odgovara pošiljaocu? | Pitanje 5 | Prevara | |
5. | Da li vam je sumnjiv stil, ton gramatika, potpis… | Prevara | Pitanje 6 | |
6. | Da li se u e-mailu zahteva nešto? | Pozovi i proveri | OK | |
7. | Da li e-mail izgleda zvanično? | Pitanje 8 | Prevara | |
8. | Potražite na Googlu pošiljaoca/organizaciju. Da li je legitiman? | Pitanje 9 | Prevara | |
9. | Da li se traži da preduzmete neku radnju | Pozovi i proveri | OK |
Preuzmi vodič za phishing prevare
Kako i kome da prijavite phishing e-mail
Ako sumnjate da ste dobili phishing e-mail, postoji nekoliko koraka koje možete preduzeti da biste prijavili prevaru:
- Prosledite e-mail Anti-Phishing Working Group (APWG) na e-mail adresu reportphishing(at)apwg.org. Ova organizacija prikuplja i analizira phishing napade i sarađuje sa internet provajderima i službama zakona kako bi uklonila phishing stranice.
- Prijavite phishing prevaru svojem internet provajderu ili web hostingu. Većina provajdera imaju način da prijavite phishing e-mailove, kao što je na primer opcija “Report phishing” u Gmail-u.
- Ako mislite da ste postali žrtva phishing napada i da ste otkrili osetljive informacije, kao što su lozinke ili finansijski podaci, preduzmite korake da se zaštitite. Izvršite promenu lozinki, proveru naloga na sumnjive aktivnosti i kontaktirajte finansijske institucije.
Prijavljivanjem phishing e-mail prevara, možete pomoći da zaštitite i druge od ovih vrsta napada i pomoći da se uklone phishing stranice.