Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY | Page 55
O
ko 95% sajber napa-
da ima veze sa ljudskom
greškom koja je mogla
biti izbegnuta. Prema Intelu, 97%
ljudi širom sveta ne mogu da pre-
poznaju sofisticirani phishing email.
Zašto je phishing toliko uspešan i
zašto nijedno email security rešenje
ne može u potpunosti da vas zaštiti
od phishing pretnje?
Šta je phishing?
Phishing ili pecanje je vrsta preva-
re gde sajber kriminalci pokušavaju
da sakupe informacije od korisnika
predstavljajući se kao legitiman i-
zvor, a sve u cilju da ukradu podatke
o ličnosti, novac, finansijske i druge
vredne podatke, ili da bi dobili pri-
stup računarskom sistemu.
Kod phishing napada sajber kri-
minalci se koriste manipulacijom
i obmanom kako bi prevarili kori-
snike da im daju željene informaci-
je. Koliko je lako izmanipulisati kori-
snike govori podatak da je samo 3%
od 19.000 ljudi koji su učestvovali u
Intel Security Phishing kvizu 2015.
prepoznalo svaki phishing email,
80% učesnika nije prepoznalo barem
jedan phishing email, a samo jedan
email je dovoljan da sajber kriminal-
ci postignu svoj cilj.
Koje su posledice
phishinga?
Sajber kriminalci koriste phishing
za krađu kredencijala i drugih ličnih
informacija kako bi sa ličnog ili po-
slovnog naloga korisnika ukrali no-
vac, finansijske i zdravstvene po-
datke, poslovne tajne i druge ose-
tljive informacije. Takođe, phishing
koriste i za druge ilegalne aktivno-
sti, poput krađe identiteta, ucene,
korporativne špijunaže itd.
Informacije koje sajber krimina-
lci dobiju phishing aktivnošću mogu
žrtvama doneti dodatne probleme.
Na primer, ukoliko sajber krimina-
lci objave informacije o žrtvi online
(ime, adresa, broj telefona, email na-
log itd.), neko drugi ih može iskoristiti
za nove kriminalne aktivnosti (pljačku,
uznemiravanje, stalking itd.). Postoji
takođe opasnost da žrtva postane
osumnjičena za kriminalne radnje koje
sajber kriminalci počine zloupotrebom
njenog identiteta ili kredencijala.
Zašto phishing ima
toliko uspeha?
Phishing napadi su često zasnovani
na kombinaciji taktika koje provereno
utiču na donošenje odluka, kao što su:
• Autoritet - Istraživanja pokazuju
da ljudi imaju sklonost da izvršavaju
zahteve koje im zadaju autoriteti.
Zbog toga se u phishing napadima
kriminalci trude da obmanu zapo-
slene da zahtev stiže iz legitimnog
izvora (koriste logo ili ime kompani-
je kako bi poruka imala legitimnost i
kredibilitet).
• Pritisak vremena - Napadači sta-
vljaju žrtvu pod dodatni pritisak tako
što ubacuju reči „hitno”, „urgentno” i sl.
kako bi žrtva imala što manje vremena
da posumnja i otkrije prevaru.
• Ton poruke - Najčešće su phi-
shing email poruke napisane forma-
lno, uz uverljive i učtive rečenice koji-
ma je cilj da ubede žrtvu u legitim-
nost poruke. Na primer, ljubazni počeci
Internet ogledalo - specijalno izdanje Business Security