Check Point Research, istraživački tim kompanije Check Point Softvare Technologies Ltd., vodeći svetski provajder rešenja za sajber bezbednost, objavio je „Izveštaj o phishingu brenda” sa fokusom na phishing napade u K3 2022. Izveštaj pokazuje koje brendove su najčešće lažno predstavljali sajber kriminalci u pokušajima krađe ličnih podataka ili informacija o plaćanju.
U prvom i drugom kvartalu, LinkedIn je bio brend koji se najviše imitirao, ali je u trećem kvartalu na prvo mesto skočila kompanija DHL (22% svih phishing prevara koje se lažno predstavljaju kao poznati brendovi). Na drugom mestu je Microsoft (16%), a LinkedIn (11%) je pao na treće mesto, dok je potpuno dominirao u prethodnih šest meseci. Povećanje u DHL-u može biti posledica globalne phishing kampanje na koju je sam logistički gigant skrenuo pažnju. Instagram se takođe pojavio u prvih deset, prvi put u ovom kvartalu, nakon kampanje za phishing u vezi sa plavom značkom. Korisnici takođe sada moraju da budu još oprezniji prema lažnim porukama sa VhatsApp-a i porukama sa servisa za prenos datoteka kao što je VeTransfer.
Najviše se imitiraju vesti i stranice tehnoloških kompanija, a slede ih špedicije. Bliži se sezona kupovine, pa možemo očekivati još veći porast prevara.
„Phishing je najčešći tip društvenog inženjeringa, što je opšti termin za pokušaje manipulacije i obmane korisnika. Ovo je sve češća pretnja koja je deo većine bezbednosnih incidenata“, kaže Peter Kovalčik, regionalni direktor, bezbednosni inženjer za istočnu Evropu iz kompanije za sajber bezbednost Check Point Softvare Technologies. „U trećem kvartalu, videli smo dramatičan pad phishing prevara prerušenih u LinkedIn, što ponovo pokazuje kako sajber kriminalci menjaju taktiku da bi povećali svoje šanse za uspeh. Međutim, to je i dalje treći brend koji se najviše imitira. DHL je sada na vrhu liste, pa obratite pažnju na sve vesti o pošiljkama. Uvek posetite veb lokaciju kompanije direktno i ne klikajte na veze u porukama.”
U phishing napadima, sajber kriminalci pokušavaju da imitiraju poznate brendove i njihove veb stranice, uključujući URL adresu i dizajn stranice. Hakeri žele da iskoriste poverenje i ljudske emocije, kao što je strah od propuštanja popusta. Osećaj hitnosti može dovesti do toga da korisnici kliknu na nešto bez prethodnog potvrde da je imejl zapravo od brenda. To može dovesti do preuzimanja zlonamernog softvera ili krađe vrednih ličnih podataka.
Brendovi koji se najčešće oponašaju u phishing prevarama za treći kvartal 2022
1. DHL (22% svih phishing prevara koje se lažno predstavljaju za poznate brendove)
2. Microsoft (16%)
3. LinkedIn (11%)
4. Gugl (6%)
5. Netflik (5%)
6. VeTransfer (5%)
7. Valmart (5%)
8. VhatsApp (4%)
9. HSBC (4%)
10. Instagram (3%)
Kako se Božić približava, povećavaće se i broj prevara u vezi sa otpremom. Pecanje e-poruka poslata sa info@lincssourcing[.]com lažno predstavlja DHL sa naslovom „DHL Undelivered“. Od korisnika se traži da ažurira adresu za isporuku, ali veza vodi na lažnu stranicu.
„Pecanje“ imejlova sa ciljem krađe informacija o Microsoft nalozima takođe su bile veoma česte. E-pošta je poslata sa vebsent@jointak.com.hk i izgleda da je poruka sa OneDrive-a sa naslovom „Dokument pod nazivom „Predlog“ je deljen na OneDrive-u“. Napadači pokušavaju da namame žrtvu da klikne na zlonamernu vezu https://mail-supp-365[.]herokuapp[.]com i pogleda deljeni dokument. Međutim, korisnik je preusmeren na lažnu stranicu za prijavljivanje gde mora da unese lozinku za svoj nalog.
Kako se zaštititi od phishinga? Pogledajte neke osnovne bezbednosne savete:
1. Nikada nemojte deliti svoje podatke za prijavu niti koristiti iste lozinke. Krađa akreditiva je popularna meta za sajber napade. Mnogi ljudi koriste ista korisnička imena i lozinke na različitim nalozima, tako da hakeri mogu da dobiju pristup drugim onlajn uslugama.
2. Pazite na e-poštu sa zahtevom za resetovanje lozinke. Ako primite neželjenu e-poštu za poništavanje lozinke, nemojte kliknuti na veze u poruci. Klikom na vezu, možete doći do phishing sajtova, koji će ličiti na originalnu veb lokaciju, ali ćete svoje podatke za prijavu dati sajber kriminalcima.
3. Nemojte biti izmanipulisani. Tehnike socijalnog inženjeringa nastoje da iskoriste ljudsku prirodu. Veća je verovatnoća da će ljudi praviti greške kada su u žurbi ili pokušavaju da slede naizgled važne komande. Napadi phishing-a obično koriste ove tehnike da ubede žrtve da ignorišu svaku sumnju i kliknu na vezu ili otvore prilog.
4. Obratite pažnju na detalje. Ako budete pažljivi, možete uočiti brojne stvari koje signaliziraju phishing. To uključuje loše formatiranje, pravopisne i gramatičke greške, uključujući imena domena i opšte pozdrave kao što su „Dragi korisniče“ ili „Poštovani kupče“. Takođe, uverite se da veze počinju sa https://, a ne http://. I nikada ne verujte sumnjivim porukama.
5. Kao opšte pravilo, nikada ne delite više nego što je apsolutno neophodno. Kompanijama nije potreban vaš broj socijalnog osiguranja da bi kupovali kod njih. Nikada ne dajte svoje podatke za prijavu trećim licima.
6. Izbrišite sumnjive poruke. Ako sumnjate da nešto nije u redu, verujte svojim instinktima i izbrišite sumnjivu poruku bez otvaranja ili klikanja na veze.
7. Ne klikajte na priloge. Ne otvarajte priloge u sumnjivim ili čudnim porukama – posebno Vord, Ekcel, PoverPoint ili PDF priloge, ali naravno i EKSE, MSI ili BAT priloge.
8. Potvrdite pošiljaoca. Za svaku poruku proverite ko je šalje. Ko ili šta je izvor poruke? Pazite na greške u kucanju ili razlike u imejl adresi pošiljaoca. I ne oklevajte da blokirate sumnjive pošiljaoce.
9. Ne odlažite ažuriranja. Uvek koristite najnovije verzije softvera na svom mobilnom telefonu i računaru. Nove verzije imaju ispravljene greške i zakrpljene ranjivosti. Korišćenje zastarelog softvera može omogućiti hakerima da pristupe vašim ličnim podacima.
10. Nikada ne verujte previše dobrim ponudama poput „80% popusta na novi iPhone“. Budite veoma oprezni čak i sa porukama upozorenja i uvek radije kontaktirajte kompaniju direktno, bilo da dobijete podsetnik od banke ili poruku o neisporučenoj pošiljci.
11. Zaštitite se od phishing napada. Razumevanje hakerskih taktika i rizika povezanih sa phishing napadima je važan prvi korak ka zaštiti. Međutim, moderne phishing kampanje su sofisticirane i verovatno je da mnogi ljudi nisu svesni prevare. Zbog toga je važno koristiti i bezbednosno rešenje za zaštitu krajnjih tačaka i e-pošte i napredno rešenje protiv krađe identiteta.