U nekim slučajevima hakerima su dovoljne samo 82 sekunde da se dokopaju privatnih informacija i podataka o bankovnim karticama internetskih korisnika. Kako bi se dokopali tih podataka, oni niti ne moraju provaliti u računala ili probiti lozinke maila ili profila na društvenim mrežama, već im često te informacije korisnici daju sami. Prijevare u kojima korisnici sami predaju takve podatke cyber kriminalcima nazivaju se phishingom, a Verizon je nedavno proveo istraživanje u kojem su analizirali oko 80 tisuća sigurnosnih incidenata u više od tisuću kompanija.
Amerikanci zabrinuti zbog kineskog 'Velikog topa'
Strategija phishinga jest da cyber kriminalci korisnicima pošalju mail za koji se čini kao da ga je poslala npr. banka i u njemu se od korisnika traži da kliknu na priloženi link koji bi ih trebao odvesti na internetsku stranicu banke na kojoj moraju upisati svoje osobne podatke, informacije o bankovnoj kartici i slično. Riječ je, naravno, o lažnoj stranici koja izgleda gotovo identično kao i stranica banke (i ime domene je jako slično) tako da korisnici često nisu svjesni da se ne nalaze na stranicama banke, već na lažnim stranicama na kojima svoje podatke daju kriminalcima koji će ih brzo iskoristiti – prodati na crnom tržištu ili će isprazniti novac s računa. Iako se na opasnosti phishinga upozorava već godinama, ovo je istraživanje pokazalo kako u velikom broju kompanija čak četvrtina ljudi otvara ovakve prevarantske mailove. Osim za korisnike koji na ovakav način brzo mogu ostati bez novca na računima, phishing je velika opasnost i za kompanije jer se cyber kriminalci mogu dokopati informacija (korisničkih imena i lozinki) koje su im potrebne za pristup računalnim sustavima kompanija. Tako kriminalci ne moraju tražiti i iskorištavati sigurnosne propuste u sustavima kompanija, već se putem dostupnih podataka mogu jednostavno ubaciti u sustav te ukrasti osjetljive informacije, objasnili su sigurnosni stručnjaci novinarima BBC-a.
Jesmo li na putu da postanemo igračke u "rukama" razvoja tehnologije?
Analiza poslanih phishing mailova tako je pokazala da je u velikom broju slučajeva potrebno manje od dvije minute da se 'upeca' prva žrtva (nekad i samo 82 sekunde), dok je polovica žrtava kliknula na ovakve mailove sat vremena od njihovog slanja. Veliki problem za kompanije (kao i za privatne korisnike), jest što oni dugo vremena nisu svjesni da netko drugi ima njihove podatke i iskorištava ih. Za sprječavanje ovakvih problema potrebna je edukacija zaposlenika koji moraju biti oprezni prilikom otvaranja mailova i klikanja na linkove u mailovima za koje se čini da dolaze od banke, iz drugih odjela kompanije i slično.
Foto: Thinkstock