„Pecanje” podataka preko lažnih sajtova sve učestalije
Pojedini korisnici online prodavnice Amazon dobili su u aprilu mail sa molbom da u roku od 24 sata potvrde podatke o kreditnoj kartici i adresi radi „efikasnije obrade i isporuke porudžbina”.
Neki su odmah shvatili da je reč o pokušaju prevare, jer nijedna ozbiljna kompanija neće tražiti da joj se lični podaci dostave elektronskom poštom.
Sajber kriminalci su u ovom slučaju pokušali da namame žrtve popularnom metodom „pecanja” kako bi im pomoću dobijenih podataka poharali bankovni račun. Šema poznata kao phishing pogađa sve uređaje koji imaju pristup internetu i to je jedan od razloga zašto je sve popularnija. Izveštaj ruske kompanije Kasperski za 2013. pokazao je da je 39,6 miliona njihovih korisnika bilo napadnuto na ovaj način.
Lažni sajtovi koji ciljaju na finansijske podatke korisnika uglavnom koriste brendirana imena popularnih online radnji, sisteme za elektronsko plaćanje i sisteme za online bankarstvo. Ni onima koji dobro poznaju internet nije uvek lako da prepoznaju dobro napravljeni lažni sajt od prave stranice.
U 2013, najčešće mete su bile banke koje su korišćene u 70,6 odsto svih finansijskih napada. To je veliki porast u odnosu na 2012. kada je taj udeo bio 52 odsto. Među sistemima za elektronsko plaćanje 88,3 odsto napada u ovoj kategoriji pogodilo je PayPal, American Express, Master Card ili Visu. Nekoliko godina zaredom Amazon je najpopularnije mesto za phishing napade koji koriste imena online radnji.
Metode prevare su dobro razrađene, pa u praksi to može da izgleda i ovako. Potrebna vam je tehnička podrška kablovskog operatera i potražite njegov broj na Googleu. Kriminalci su kupili oglas koji izlazi iznad rezultata pretrage i sadrži reči „tehnička podrška” i ime operatera.
Ako kliknete na link, odvučeni ste na lažnu stranicu gde dobijate informaciju da vam je nalog privremeno blokiran i da pozovete određeni broj. Kad to učinite, operater će tražiti da se uloguje u vaš kompjuter da bi video u čemu je problem. Može vas nagovoriti i da je neophodno da kupite novu, skupu opremu da biste rešili problem.
Prevaranti često vrše napade i preko sajtova društvenih mreža. Lažno se predstavljaju kao privlačne osobe koje žele romansu da bi izvukli finansijsku korist ili otimaju profile da bi pokrenuli akciju za navodnu humanitarnu pomoć. U 2013, broj napada koji su koristili Facebook i druge društvene mreže porastao je za 6,8 odsto i činio je 35,4 odsto ukupnog broja phishing napada.
Stručnjaci upozoravaju i na „pecanje” telefonom. Jedna američka banka nedavno je morala da obaveštava klijente da nikako ne odgovaraju na SMS koji je navodno slala.
Poruku su poslali prevaranti, sa obaveštenjem klijentima da im je kartica privremeno deaktivirana i da pozovu određeni broj i izdiktiraju broj kartice, pin-kod i datum važenja. Banke takođe naglašavaju da nikada neće tražiti važne podatke mailom ili telefonom.
Srbija na 50. mestu po opasnostima na internetu
U prvom tromesečju ove godine, kompanija Kasperski otkrila je u Srbiji 373.588 slučajeva napada zlonamernih programa. U tom periodu, 24,7 odsto korisnika je napadnuto sajber pretnjama, a čak 33.3 odsto korisnika u zemlji napadnuto je od strane lokalnih pretnji.
Ovo Srbiju stavlja na 50. mesto na svetu kada se radi o opasnostima u vezi sa surfovanjem internetom. Udeo spama poslatog putem računara i servera iz Srbije bilo je 0,80 odsto u prvom kvartalu 2014, po čemu je Srbija 19. na svetu.
Trećina korisnika računara u svetu bili su žrtve makar jednog napada u protekla tri meseca. Skoro 40 odsto neutralizovanih napada je sprovedeno uz korišćenje zlonamernih sredstava lociranih u SAD i Rusiji.