Amerikanci su nedavno optužili hakere iz Sjeverne Koreje za neke od najvećih hakerskih napada poput na Sony i banku u Bangladešu iz koje su ukrali više od 80 milijuna dolara (a htjeli su milijardu dolara). Ono što je zajedničko tim i drugim napadima jest da je često prvi korak, s kojim se počinje mjesecima ili čak godinama prije pravog napada, slanje phishing, odnosno prevarantskih mailova.
Na prijevare s ovakvim mailovima s kojima se korisnicima žele ukrasti osobni podaci ili na računalo instalirati neki malware koji će ih špijunirati ili krasti datoteke s računala, korisnici neće nasjesti svaki put, no ako samo jednom upadnu u ovakvu klopku posljedice mogu biti jako velike i opasne.
Posljednje istraživanje FireEyea provedeno između siječnja i lipnja ove godine pokazalo je kako je na svakih 101 poslani mail, jedan poslan s "malicioznim namjerama", odnosno kako bi zarazio računala malwareom, pokrenuo phisherski napad, prijevaru ili neku drugu aktivnost iz sfere kibernetičkog kriminala.
Trend kojeg iz ove kompanije posebnu ističu jest da prevaranti i kibernetički kriminalci više ne pokušavaju toliko namamiti korisnike da direktno instaliraju malware ili ransomware putem linka iz e-maila, već su se u 90 posto slučajeva prevaranti služili metodama društvenog inženjeringa i pretvarali su se da su druge osobe i tek su onda pokrenuli kampanje za krađu osobni podataka ili instaliranje malwarea.
Npr. nakon proučavanja korisnika – u čemu im naravno pomažu podaci koje oni objavljuju na društvenim mrežama, kriminalci ih kontaktiraju i pretvaraju se da su njihovi šefovi, kolege ili slično te ih nagovaraju da im pošalju osobne podatke ili čak da sudjeluju u financijskim transakcijama.
Ken Bagnall iz FireEyea upozorio je kako su mailovi tekstualna komunikacija pa nikada ne možete točno znati tko je s druge strane ekrana (svatko može napisati ime koje želi pa kada primite mail zaista može pisati ime vašeg šefa), zbog čega su korisnici često ranjivi – pogotovo pri dobro smišljenim prijevarama.
Dodao je kako kompanije mogu poduzeti brojne male stvari s kojima se mogu zaštititi – npr. zabraniti obavljanje velikih transakcija na temelju konverzacije isključivo putem emaila, održavati tečaje računalne sigurnosti itd.
Izvor: ZDnet
