Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (CERT) objavio je publikaciju u kojoj državne i privatne institucije i kompanije savetuje kako da umanje rizik od prijema fišing (phishing) mejlova.
CERT je publikaciju objavio 18. juna na svom SAJTU, a nakon niza zabeleženih sajber-napada, odnosno fišing kampanja prema klijentima banaka, koje posluju u Srbiji, ali i onih usmerenih na javne ustanove i preduzeća.
Fišing je sajber napad, koji primarno koristi tehnike socijalnog inženjeringa s ciljem da zavara žrtve.
Opasne poruke
Poruke koje se šalju mogu da sadrže zlonamernu datoteku, link koji korisnika preusmerava na internet stranicu sa zlonamernim sadržajem ili uputstvo koje navodi žrtvu da sama prouzrokuje sajber incident.
Prema statističkim izveštajima, broj mejl naloga raste iz godine u godinu, pa je u 2019. iznosio 5,5 milijardi, navode u CERT-u i dodaju da je broj poruka poslatih mejlom u jednom danu iznosio i 246,5 miliona, uz predviđanje da će rasti 5% godišnje.
Na osnovu pregleda tržišta telekomunikacija i poštanskih usluga u Srbiji u 2018. godini, koji je RATEL uradio i za oblast bezbednosnih rizika u IKT sistemima, stanje informacione bezbednosti u svetu pokazuje da je fišing na četvrtom mestu najčešćih pretnji, sa zabeleženim trendom rasta.
Kako se zaštititi?
Stručnjaci CERT-a upozoravaju da se najčešće koriste ključne reči, poput “plaćanje”, “hitno”, “zahtev”, “pažnja”, “poverljivo”, “bitno ažuriranje” i druge, a kojima se privlači potencijalna žrtva napada da posete određeni link.
Dakle, obratite pažnju na mejlove nepoznatih pošiljaoca, koji sadrže ove ključne reči na engleskom ili srpskom jeziku.
Uz to, nikada ne klikćite na linkove koji dolaze od osoba, koje ne poznajete, i uopšte pre nego što svaki link dobro proverite i razmotrite njegove pojedinosti (na koji sajt vodi, koliko je čitak, da li ima previše specijalnih znakova i brojeva, da li je predugačak i slično).
Komentari (0)