Фишинг пораките се всушност социјален инжинеринг, често спроведен преку дигитални канали (како мејл пораки), но и преку смс пораки, приватни чет конверзации, и слично.
Според извештајот на Phishlab во 2019 година, во однос на 2018 година, порастот на фишинг пораките е со високи 40%, и дополнителни 21% пораст само во втората половина на 2019 година. Покрај зголемувањето на фрекфенцијата на овие напади, од голема важност е и зголемувањето на софистицираноста и прецизноста при таргетирањето. Во изминатите години, се поголем број мали и средни компании се мета токму на овој вид на сајбер напади. Овој тренд веројатно ќе продолжи да расте и во иднина, но што може да преземат крајните корисници, за да навремено се заштитат? Во продолжение неколку кратки чекори кои би можеле да ги преземете, речиси и без никаква финансиска инвестиција, кои ќе ја зголемат безбедноста на вашата компанија, организација, или вашиот дом.
Водете се од правилото – ако изгледа предобро да биде вистинито, веројатно е измама.
Примамливите понуди за интерконтинентален авионски билет од само 1 евро, или пак, ексклузивни рати со нула камата за вашиот омилен автомобил, се чинат предобри да бидат вистините. Што обично е и случајот. Се разбира, големите компании, доста често организираат разни наградни игри и конкурси – меѓутоа, осигурете се дека токму организаторот ви ја испратил пораката, и истата не е обид да се извлечат информации од вас. Како да го направите ова – многу лесно, првин, размислете дали свесно сте земале учество во некоја наградна игра од таа компанија. Потоа, посетете ја страницата на наводниот организатор од каде сакаат да ви доделат награда, и внимателно прочитајте ги правилата на наградната игра – многу често, во нив детално се опишани начините преку кои организаторите на наградните игри комуницираат со добитниците. Конечно, доколку сте во можност, обидете се да стапите и во директен контакт со самиот организатор – дури и да не сте добитник на награда, тие ќе ви бидат благодарни што сте го пријавиле овој инцидент и до нив, и ќе можат да преземат соодветни чекори.
Размислете пред да делувате.
Многу често фишинг напади се потпираат на факторот време т.е. итност на добивање одговор од потенцијалната жртва. Често се случува пораки (мејл, смс, итн.) содржат елемент на брза реакција – кликнете веднаш! или – имате 1 час да одговорите на оваа порака, во спротивно вашата корисничка сметка ќе биде затворена, итн. Поради ова, голем број луѓе реагираат многу брзо на овие фишинг пораки, и целта на напаѓачот е постигната. Доколку забележите дека некој мејл, или смс порака, од вас бара изненадувачки итно да постапите, и особено, доколку содржи некој вид на последица или закана доколку не изреагирате брзо – застанете, и размислете. Дали овој вид на комуникација е редовен од страна на вашата банка, училиште, работно место? Проверете го телефонскиот број, или адресата, од каде наводно е пристигната пораката – дали ја познавате оваа личност, и дали би можеле да се поврзете со истата и на друг начин? Доколку можете да исконтактирате и телефонски, или пак преку заеднички пријатели, сторете го тоа, пред да изреагирате на барањето.
Верифицирајте секогаш кога можете.
За хакерите, секогаш е најлесната тактика да се обидат да изнудат информации од вас преку претставување како некоја од познатите големи компании – Facebook, Google, Microsoft, итн. Многу често, жртвата ја добива илузијата дека штом е контактирана од претставници на таква голема корпорација, сигурно повикот или пораката се легитимни. Како можеме да ги верифицираме овие барања, дури и кога навидум доаѓаат во институции или компании со добра репутација? За среќа, и самите компании, како на пример банките, ја разбираат потребата од безбедноста на информации на нивните клиенти – тие многу често и самите нудат разни решенија за верифицирање на веродостојноста на барањата упатени до клиентите. Дури и самите вработени во банките, во најголемиот број случаи, ќе ви помогнат лесно и безбедно да се осигурите дека навистина разговарате со вработен во таа институција. Сепак, постојат ситуации каде компаниите немаат вакви политики, или пак во моментот е многу тешко да се направи проверката поради низа други фактори. Во овој случај, секогаш е побезбедно да се побара продолжување – доколку ни телефонски не можете да го верифицирате барањето, понекогаш е во ред и да се упатите физички кон компанијата или организацијата од каде потекнува барањето. Во секој случај, верифицирањето на идентитетот е една од најмоќните алатки на ваше располагање, и не треба да ја отфрлате од употреба така лесно.
Имајте јасни политики на препознавање, реагирање, и пријавување на инциденти
Измамниците кои користат фишинг пораки постојано работат на тоа да ги усовршат своите напади. Понекогаш е многу тешко да се следат и најновите и модерни алатки кои тие ги користат, и се разбира, никогаш не можеме да сметаме дека сме 100% безбедни од сајбер-напади, вклучително и од овој вид на социјален инжинеринг. Сепак, имањето на јасни политики во нашата организација, компанија, па дури и во рамки на нашиот дом и семејството, ќе помогнат во намалување на потенцијалната штета доколку дојде во ваков инцидент. Секој безбедносен план содржи повеќе точки, и постојат разни безбедносни планови соодветни за разновидни институции бизниси, или приватна употреба. Пронајдете некој кој најмногу одговара на вашите потреби, и започнете со искрени разговори – колку сте подготвени да инвестирате во вештини кај вработени, дали имате доволно финансиски средства за физичка заштита на сите пристапни точки во вашата мрежа, и конечно дали самите ја имате експертизата да следите метрики за успешноста на вашите безбедносен план. Секогаш е подобро да се побара помош од експертите при воведување на нови политики во однос на безбедноста во вашата институција или компанија, кои ќе би помогнат и при утврдување на слабите точки преку кои би можел да се спроведе сајбер-напад. На вам останува да одберете како истите ќе ги „закрпите“.
Бидете во тек со новостите во светот на сајбер-безбедноста
Можеби звучи како клише, но никогаш не можеме да бидеме доволно подготвени, особено кога станува збор за светот на сајбер-безбедноста. Сепак, следењето на најновите трендови во пријавувањето инциденти и пробивања од големи компании и организации, ќе ви помогне да се подготвите за следниот чекор и следниот вид на напади. Иако фишинг нападите, особено таргетираниот фишинг се прогнозирани да останат како едни од водечките причини за сајбер-криминал, редовното информирање и барање на решенија за соодветна заштита преку заедницата на експерти по безбедност би можеле да се покаже како многу вредно за вашата организација или компанија.
Дополнително, пошироката едукација на сите наши пријатели, блиски, вработени, колеги и колешки, но и најмладите, ученици, за основните начини преку кои вакви напади се случуваат, најчестите знаци преку кои можеме да ги препознаеме, но и како соодветно да реагираат, ќе помогнеме во поткревање на културата на дигитална писменост кај сите нас, и резилиентноста кон овие видови напади драстично ќе се подобри. Вообичаено, експертите по сајбер-безбедност и заштита се подготвени да ви помогнат со корисни совети, препораки за користење софтвер, како и да ви посочат за можни проблематични области кои лесно би можеле да станат мета на хакерски напади. Само преку реалистично проценување на нашите слаби страни, ќе успееме да примениме соодветни заштитни мерки и протоколи кои ќе ни помогнат да останеме безбедни.
Илустрација во позадина: Photo by Thaut Images from Adobe Stock / Adobe Stock license