Мета.мк пишува на темата за фишинг напади, при што го контактираше и инженерот за компјутерска безбедност Божидар Спировски. Според неговото кажување, основната улога на напаѓачот е да ве „улови” на метафоричната јадица што ја поставува, а фишинг нападот е само првиот чекор кон некоја цел што сака да ја постигне напаѓачот.
Испраќањето пораки по електронска пошта се најстариот и наједноставен начин за транспорт на одредена порака до метата, но денеска напаѓачите ги преферираат директните канали за комуникација, односно испраќањето СМС пораки, како и пораки на Вотсап или Вибер, бидејќи токму на овој начин е најмала заштитата на корисниците на интернет од фишинг напад.
На годишно ниво, во светот се испраќаат десетици милиони фишинг поради. Иако мал процент од нив се успешни, односно немнозински дел од корисниците на Интернет ќе кликнат на пораката и ќе го направат она што го бара ваквата фишинг порака, сепак доволно е тоа да биде еден поединец во организација што менаџира со огромен број на податоци, по што хакерот ќе може да украде важна лозинка од организацијата, да инсталира вирус или да ги украде личните податоци на голем број корисници. Во ваков случај, штетата предизвикана од фишингот е многу поголема од индивидуалните случаи на добивање лични податоци од поединци (ПИН број на кредитна картичка, ЕМБГ или кориснично име).
Според публикацијата објавена од Фондацијата „Метаморфозис“, најчести форми на фишинг напад се лажно предупредување од банка или друга финансиска организација во која од корисникот се бара да ги наведе личните податоци за да спречат да не дојде до укинување на сметката, измамнички веб страници кои убедуваат корисник да плати одредена сума на пари за да купи производ при што се врши уплата на лажна сметка, лажна порака од администратор во која се бараат податоци од корисникот како што е лозинка или разни известувања во која измамници се обидуваат да изнудат пари за лажни добротворни цели.
Инженерот по компјутерска безбедност Божидар Спировски дава три правила за тоа како да препознаеме фишинг порака.
Првото правиле откако ќе добиеме одредена порака по мејл, по СМС, на Вибер или на Вотсап, треба да си го поставиме прашањето „Дали јас оваа порака треба да ја добијам?“. Најголемиот дел од фишинг нападите претставуваат всушност неочекувани пораки што се испраќаат до жртвите. Исклучок е таргетираниот фишинг (Spear phishing) – кога напаѓачот таргетира одредена личност за која претходно собирал податоци, по што конструира фишинг порака за да создаде контекст кој жртвата ќе го препознае лично.
Второто правило е контекстот и јазикот на фишинг пораката. Имено, дел од ваквите пораки се со јазични и граматички конструкции на реченици кои се полни со грешки, што би биле препознаени од лицето што ја чита пораката. Сепак, со помош на вештачката интелигенција денеска може да се креираат многу поусовршени фишинг пораки на било кој јазик, а со тоа и креираната „јадица“ на напаѓачите би била посовршена.
Третото правило за препознавање на фишинг порака е нејзината општост. Кај фишинг нападите многу ретко се случува напаѓачите да испратат пораки кои се директни, со лично и индивидуално обраќање до жртвата, со исклучок на таргетираниот фишинг. Вообичаено, фишинг пораките имаат некакво генеричко обраќање и започнуваат со зборовите „драги“, „почитуван“ или друга реченична конструкција, во која не се споменува името на корисникот или контекстот е воопштен во пораката.
Секогаш кога ќе добиеме порака која што бара од нас импулсивна реакција, препораката е да застанеме, да размислеме, да се консултираме со некого, да ја прочитаме уште еднаш пораката, при што со ваквото постапување во најголемиот дел од случаите ќе можеме да избегнеме да постанеме мета на фишинг напад.