Život na mrežama postao je neizbežan – više se ni u restoran ne ide bez prethodne „pretrage“ po mrežama. Međutim, to donosi niz opasnosti među kojima je najučestaliji „fišing“ – napad koji pokušava da vam ukrade novac ili identitet, tako što vas na veb lokacijama koje se pretvaraju da su ispravne navodi da otkrivate lične informacije kao što su brojevi kreditnih kartica, informacije iz banke ili lozinke.
Samo bezbednosna rešenja kompanije Kaspersky blokirala su više od 893 miliona pokušaja fišinga u 2024. godini – što je povećanje od 26% u odnosu na 2023. godinu kada je ukupan broj iznosio skoro 710 miliona. Porast pokušaja između maja i jula tradicionalno je povezan sa sezonom godišnjih odmora kada prevaranti često pokušavaju da namame putnike prevarama koje uključuju lažne rezervacije avio-karata i hotela, obmanjujuće turističke aranžmane i ponude koje su previše dobre da bi bile istinite.
Stručnjaci su uočili različite fišing i prevarantske šeme koje imaju za cilj krađu podataka, novca i instaliranje malvera. U 2024. godini, sajber kriminalci su često imitirali veb-sajtove poznatih brendova kao što su Booking, Airbnb, TikTok, Telegram i drugi. Na primer, jedna aktuelna kampanja cilja korisnike TikTok Shop-a, pri čemu su kriminalci kreirali lažne stranice za prijavu kako bi ukrali pristupne podatke prodavaca. Pored toga, prevaranti su zloupotrebljavali popularne vesti, organizujući prevare u vezi sa aktuelnim temama, poput kripto igre Hamster Kombat i TON novčanika.
Prevarantske šeme su takođe koristile lažne slike poznatih ličnosti, lažno promovišući nagradne igre sa vrednim poklonima za obožavaoce koji nikada nisu isporučeni. Taj trend se nastavlja i u 2025. godini.
„Iako osnovni mehanizmi fišinga i prevara ostaju nepromenjeni, napadači neprestano usavršavaju svoju kamuflažu. Oni iskorišćavaju aktuelne vesti, teme koje izazivaju veliko interesovanje, pa čak i kombinuju brendiranje više kompanija na jednoj fišing stranici kako bi povećali efikasnost svojih kampanja. Alati zasnovani na veštačkoj inteligenciji pomažu im da kreiraju veoma uverljive lažne veb-sajtove, što otežava otkrivanje prevara. Ove taktike koje se stalno usavršavaju predstavljaju sve veću pretnju – ne samo finansijskoj bezbednosti već i zaštiti ličnog identiteta. Zbog toga su opreznost i upotreba snažnih sajber bezbednosnih rešenja važniji nego ikada“, kaže Olga Svistunova, stručnjak za bezbednost u kompaniji Kaspersky.
Neželjena pošta i zlonamerne imejl kampanje
Prema podacima kompanije Kaspersky, pojedinci i korporativni korisnici su se u 2024. godini više od 125 miliona puta susreli sa zlonamernim imejl prilozima.
Sajber kriminalci su koristili različite taktike u imejl kampanjama usmerenim na kompanije, što su stručnjaci primetili. To je uključivalo slanje imejlova sa arhivama zaštićenim lozinkom koje sadrže zlonamerni sadržaj i SVG slike maskirane kao bezazlene grafike i mnoge druge šeme. Napadači su mamili žrtve da kliknu na zlonamerni sadržaj pomoću lažnih sudskih poziva, lažnih ponuda, falsifikovanih zvaničnih obaveštenja i drugih prevara.
Gotovo svaki drugi imejl u korporativnoj sferi, tj. 47% globalne korespondencije, bio je neželjena pošta, što predstavlja povećanje od 1,27 procentnih poena u odnosu na prethodnu godinu. Iako neželjena pošta uključuje različite pretnje putem imejla, uključujući one pomenute iznad, ona nije uvek zlonamerna i uglavnom se sastoji od neželjenih oglasa. Stručnjaci napominju da se među korporativnim trendovima u oblasti neželjene pošte iz prošle godine posebno ističu oglasi za AI rešenja, povezane vebinare, usluge onlajn promocije, šeme za povećanje broja pratilaca i još mnogo toga.
Da biste saznali više o pretnjama koje predstavljaju neželjena pošta i fišing, posetite Securelist.com.
Kako biste izbegli da postanete žrtva fišinga, prevara ili zlonamernih poruka, stručnjaci kompanije Kaspersky savetuju sledeće:
- Otvarajte samo one imejlove i linkove koji dolaze od pouzdanih pošiljaoca.
- Kada je pošiljalac legitiman, ali sadržaj poruke deluje čudno, vredi proveriti sa pošiljaocem putem alternativnog sredstva komunikacije.
- Proverite ispravnost URL adrese veb-sajta ako sumnjate da se radi o fišing stranici. U slučaju da se zaista radi o fišing stranici, URL može sadržati slovne greške koje je teško uočiti na prvi pogled, poput broja 1 umesto slova I ili 0 umesto slova O.
- Koristite provereno bezbednosno rešenjekada surfujete vebom. Zahvaljujući pristupu međunarodnim izvorima informacija o pretnjama, ova rešenja mogu da otkriju i blokiraju neželjenu poštu i fišing kampanje.
