Check Point Research, istraživački tim kompanije Check Point® Softvare Technologies Ltd, provajder rešenja za sajber bezbednost, objavio je svoj redovni „Izveštaj o phishing-u brenda” koji se fokusira na phishing napade u prvom kvartalu 2023. Kao što naslov izveštaja sugeriše, on se bavi brendovima koje su sajber kriminalci najčešće lažno predstavljali u pokušajima krađe. lične podatke ili informacije o plaćanju.
Brend koji se najviše oponaša u phishing napadima u K1 2023. bio je maloprodajni gigant Valmart (16% svih phishing prevara koje se imitiraju kao poznati brendovi), koji je skočio za 12 mesta na rang listi. To je zbog velike phishing kampanje koja je namamila žrtve da ispitaju o „kolapsu sistema dobavljača“. DHL je ponovo bio na drugom mestu, a Microsoft treći. Sve u svemu, industrija koja se najviše imitirala je bio tehnološki sektor, a zatim slede transport i maloprodaja.
Poslednji izveštaj takođe upozorava da sajber kriminalci takođe eksploatišu finansijske institucije. Raiffeisenbank je prvi put ušla u Top 10. Na primer, napadači šalju poruke sa upozorenjima o nedovoljno obezbeđenim računima. U trenutku kada korisnik klikne na zlonamernu vezu, preusmerava se na lažnu stranicu dizajniranu da namami vredne podatke od žrtava.
„Sajber kriminalci kreiraju takve prevare i phishing kampanje koje imaju potencijal da prevare što više ljudi i namame ih da ostave svoje lične podatke“, kaže Peter Kovalčik, regionalni direktor, bezbednosni inženjer za istočnu Evropu u kompaniji za sajber bezbednost Check Point Softvare Technologies. „U nekim slučajevima cilj je dobijanje informacija o računima, druge prevare imaju za cilj krađu podataka o plaćanju. Najbolja odbrana od phishing pretnji je kontinuirana edukacija korisnika i, posledično, sposobnost boljeg prepoznavanja trikova sajber kriminalaca. Istovremeno, postoji potreba da se koriste napredna preventivna bezbednosna rešenja koja zaustavljaju potencijalne napade pre nego što mogu da izazovu bilo kakvu štetu.”
U phishing napadima, sajber kriminalci pokušavaju da imitiraju poznate brendove i njihove veb stranice, uključujući URL adresu i dizajn stranice. Zatim šire vezu do lažne veb lokacije putem e-pošte ili tekstualne poruke ili preusmeravaju korisnike na sajt sa drugih usluga ili lažnih mobilnih aplikacija. Lažna veb lokacija takođe često sadrži obrazac dizajniran za krađu akreditiva za prijavu, podataka o plaćanju ili drugih ličnih podataka. Napadači pokušavaju da iskoriste poverenje i ljudske emocije. Osećaj hitnosti može dovesti do toga da korisnici kliknu na nešto bez prethodnog potvrde da je poruka zapravo od brenda. Napadači takođe mogu da prevare žrtvu da preuzme malver.
Brendovi koji se najčešće oponašaju u phishing prevarama za prvi kvartal 2023
- Walmart (16 %)
- DHL (13 %)
- Microsoft (12 %)
- LinkedIn (6 %)
- FedEx (4,9 %)
- Google (4,8 %)
- Netflix (4 %)
- Raiffeisenbank (3,6 %)
- PayPal (3,5 %)
Brojne prevare pokušavaju da iskoriste popularnost različitih servisa za striming. Poruka koja se lažno predstavlja za Netflix tražila je ažuriranje informacija o nalogu jer uplata za naredni period nije ispravno uneta. Link za obnavljanje pretplate je preusmeren na zlonamernu stranicu koja ima za cilj krađu informacija o plaćanju. Sličan trik koristili su sajber kriminalci u zlonamernim imejlovima koji se lažno predstavljaju za Apple TV+.
Kako se zaštititi od phishinga? Pogledajte neke osnovne bezbednosne savete:
- Nikada nemojte deliti svoje podatke za prijavu niti koristiti iste lozinke. Krađa akreditiva je popularna meta za sajber napade. Mnogi ljudi koriste ista korisnička imena i lozinke na različitim nalozima, tako da hakeri mogu da dobiju pristup drugim onlajn uslugama.
- Pazite na e-poštu sa zahtevom za resetovanje lozinke. Ako primite neželjenu e-poštu za poništavanje lozinke, nemojte kliknuti na linkove u poruci. Klikom na vezu, možete doći do phishing sajtova, koji će ličiti na originalnu veb lokaciju, ali ćete svoje podatke za prijavu dati sajber kriminalcima.
- Nemojte biti izmanipulisani. Tehnike socijalnog inženjeringa nastoje da iskoriste ljudsku prirodu. Veća je verovatnoća da će ljudi praviti greške kada su u žurbi ili pokušavaju da slede naizgled važne komande. Napadi phishing-a obično koriste ove tehnike da ubede žrtve da ignorišu svaku sumnju i kliknu na vezu ili otvore prilog.
- Obratite pažnju na detalje. Ako budete pažljivi, možete uočiti brojne stvari koje signaliziraju phishing. To uključuje loše formatiranje, pravopisne i gramatičke greške, uključujući imena domena i opšte pozdrave kao što su „Dragi korisniče“ ili „Poštovani kupče“. Takođe, uverite se da linkovi počinju sa https://, a ne http://. I nikada ne verujte sumnjivim porukama.
- Kao opšte pravilo, nikada ne delite više nego što je apsolutno neophodno. Kompanijama nije potreban vaš broj socijalnog osiguranja da bi kupovali kod njih. Nikada ne dajte svoje podatke za prijavu trećim licima.
- Izbrišite sumnjive poruke. Ako sumnjate da nešto nije u redu, verujte svojim instinktima i izbrišite sumnjivu poruku bez otvaranja ili klikanja na linkove.
- Ne klikajte na priloge. Ne otvarajte priloge u sumnjivim ili čudnim porukama – posebno Word, Excel, PowerPoint ili PDF priloge, ali naravno i EXE, MSI ili BAT priloge.
- Potvrdite pošiljaoca. Za svaku poruku proverite ko je šalje. Ko ili šta je izvor poruke? Pazite na greške u kucanju ili razlike u imejl adresi pošiljaoca. I ne oklevajte da blokirate sumnjive pošiljaoce.
- Nemojte odlagati ažuriranja. Uvek koristite najnovije verzije softvera na svom mobilnom telefonu i računaru. Nove verzije imaju ispravljene greške i zakrpljene ranjivosti. Korišćenje zastarelog softvera može omogućiti hakerima da pristupe vašim ličnim podacima.
- Nikada ne verujte previše dobrim ponudama poput „80% popusta na novi iPhone“. Budite veoma oprezni čak i sa porukama upozorenja i uvek radije kontaktirajte kompaniju direktno, bilo da dobijete podsetnik od banke ili poruku o neisporučenoj pošiljci.
- Zaštitite se od phishing napada. Razumevanje hakerskih taktika i rizika povezanih sa phishing napadima je važan prvi korak ka zaštiti. Međutim, moderne phishing kampanje su sofisticirane i verovatno je da mnogi ljudi nisu svesni prevare. Zbog toga je važno koristiti i bezbednosno rešenje za zaštitu krajnjih tačaka i e-pošte i napredno rešenje protiv krađe identiteta.