U poslednje vreme, svedoci smo značajnog porasta phishing, što zahteva povećanu pažnju i oprez. Phishing više nije lako prepoznatljiv sa gomilom gramatičkih grešaka i očiglednom „Nigerijskom prevarom“ već postaje sve opasnija sofisticirana forma online prevare prilagođena da deluje relevantno i ubedljivo koristeći lažne e-mailove i web stranice za krađu osetljivih podataka uz vrlo realnu prateću „priču“ koju su preuzeli AI Botovi.
Eklatantan primer email prevare
AI tehnologija omogućava napadačima da kreiraju scenarije koji su toliko ubedljivi da ih je teško razlikovati od svakodnevne legitimne komunikacije.
KRATKI VODIČ ZA PREVENCIJU: Evo šta treba znati
AI alati mogu analizirati ogromne količine podataka kako bi kreirali personalizovane poruke koje odgovaraju specifičnim interesima i aktivnostima žrtava. Ovo znači da se napadač pripremio i ispratio aktivnosti žrtve odnosno njegovog IP-a na mreži.
Nakon toga AI može generisati poruke koje sadrže tačne činjenice o pojedincima ili kompanijama, čineći prevaru još teže uočljivom. Na primer, email može spomenuti nedavne transakcije, poručivanja, događaje ili projekte koje je žrtva zaista realizovala ili učestvovala u njima.
🛑 Kako efikasno identifikovati Phishing e-mail?
- Uvek proverite DNS zapis e-maila da biste potvrdili da li je poslat sa legitimnog domena pošiljaoca. Lažne adrese često imitiraju prave, ali sa malim izmenama koje se lako mogu prevideti.
- Analiza sadržaja i gramatičke greške kao i neprilagođena terminologija su česti pokazatelji phishing-a.
- Prepoznavanje taktike hitnosti, imperativa ili pretnje za sprovođenjem određene radnje je česta odlika phishing e-mailov-a što ima za cilj da izazove brzu i nepromišljenu reakciju primaoca informacije.
- Budite vrlo oprezni pre nego što kliknete na link ili otvorite prilog e mail-a, prvo se uverite se da je izvor pouzdan i preporuka je da koristite alate za skeniranje URL-ova i priloga radi dodatne bezbednosti.
- Krajnje oprezno postupajte sa deljenjem ličnih podataka i informacija o finansijama. Regularne kompanije i organizacije sigurno neće zahtevati ovu vrstu podataka putem emaila.
- U slučaju primanja sumnjivog emaila, važno je obavestiti menadžera bezbednosti ili IT security odeljenje i kolege kako bi se sprečilo dalje širenje pretnje.
- Važno je kontinuirano organizovati edukacije, radionice i seminare na temu „social engineering“ i upoznati zaposlene o novim metodama koje koriste napadači i kao sve možemo „pasti na ispitu“ bezbednosne kulture.
Analizirajte primere phishing napada u nastavku teksta da biste bolje razumeli ovu pretnju i zaštitili vaše podatke jer je bezbednost na internetu zajednička odgovornost svih nas.
5 ZAMKI SOCIJALNOG INŽENJERINGA : Koliko je bezbedan Vaš sajber prostor?
