Erste Banka ukazala je danas na „fišing“ koji predstavlja vrstu socijalnog inženjeringa koji podrazumeva kradju korisničkih podataka i poverljivih informacija upotrebom lažnih veb stranica, elektronske pošte i društvenih mreža.
Iz Erste Banke su poručili da ako se žrtva „upeca“, otkriće lične podatke kao što su brojevi kreditnih kartica ili lozinke za legitimne servise, a da bi prevara bila što uverljivija, prevaranti uglavnom zloupotrebljavaju velike brendove, banke, trgovinske lance i operatere mobilne telefonije.
Direktor Službe upravljanja rizicima bezbednosti Erste Banke Vladimir Mićić, otkrio je koje su najčešće zamke i na koje stvari treba posebno obratiti pažnju kako ne bismo postali žrtve sajber prevaranata.
„Ozbiljne kompanije koje vode računa o svojim klijentima vam nikada neće tražiti broj računa, šifru i druge lične podatke putem SMS poruke ili elektronske pošte. Takodje, banka vam nikada neće poslati mejl u 4 sata ujutru sa adrese poput sendsend@bank.rs, niti će pretiti blokiranjem računa ili ukidanjem neke usluge koju već koristite, ukoliko u roku od 24 sata ne pošaljete tražene podatke“, objasnio je Mićić.
Prema njegovim rečima „lampica za uzbunu treba da se upali ako je priloženi link drugačiji od onoga koji se pojavi kada mišem stanete iznad njega (razlika može biti i samo jedno slovo) ili ako u tekstu ima gramatičkih grešaka“.
„Lične podatke čak ne bi trebalo da vam traži ni kolega, pa ako se to desi, proverite drugim kanalima komunikacije da li mu je možda hakovan nalog. Budući da je teško provaliti u dobro zaštićen sistem velikih kompanija, hakeri nas navode da sami otkrijemo podatke ili da preuzimanjem sumnjivih priloga preuzmemo i virus“, kazao je Milić.
Dodao je da hakeri često igraju i na kartu straha, preteći ukidanjem usluga ukoliko se odmah ne reaguje.
„Kada su u pitanju nagradne igre, odvojite nekoliko trenutaka da tu informaciju proverite na zvaničnom sajtu organizatora. Na društvenim mrežama je lako praviti lažne profile. Pogledajte ko se na Fejsbuku hvali da je dobio skupe patike na poklon“, objasnio je Mićić.
Iz Erste Banke su poručili da se više od 90 odsto „fišing“ napada ostvaruje putem imejl adresa, sms-a (smishing) i čet kanala na društvenim mrežama, a glasovne poruke takodje mogu poslužiti ovoj svrsi, a ta vrsta fišinga poznata je kao vishing (voice phishing).
Banke, kao i druge kompanije i ustanove, ulažu mnogo u sistem sajber zaštite i prate najnovije trendove. Veliki deo njihove sigurnosne mreže za korisnike je nevidljiv (bezbednosni alati, skeneri za otkrivanje malicioznih pošiljalaca, 24/7 alert monitoring, kontrola internet sadržaja i saobraćaja), dok su neke mere vrlo očigledne.
„Banke stalno rade i na edukaciji zaposlenih i klijenata. Svi slučajevi zloupotrebe prijavljuju se Udruženju banaka Srbije i Odeljenju za visoko-tehnološki kriminal MUP-a. Klijenti sa svoje strane moraju da urade ono što je do njih, a to uglavnom podrazumeva da otvore četvore oči. Jedino ako svako od nas dobro obavi svoj deo posla možemo da se zaštitimo od napadača, koji se trude da uvek idu jedan korak ispred“, naveo je Mićić.
(Beta)
Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.