Пецање је чешћи (и опаснији) него икад – ево како да останете безбедни

Нове бројке показују да преваранти све више користе пхисхинг и сличне методе за добијање приступ корисничким информацијама и налозима, али постоји више начина на које људи могу помоћи у заштити себе.

Подаци које је прикупила Канцеларија за националну статистику (ОНС) у Енглеској и Велсу показују да су случајеви злоупотребе рачунара и преваре имали порасла последњих година, посебно од почетка пандемије ЦОВИД-19 и недавних повећања трошкова живота. Али док лоши актери почињу да се окрећу пхисхинг-у као једном од својих главних метода вршења преваре, стручњаци кажу да то не значи да људи не могу да предузму кораке да минимизирају шансе да падну на њих покушаји.

„Све у свему, појединци морају да учине безбедност делом своје свакодневне рутине, Јамие Молес, виши технички менаџер маркетинга у фирми за обезбеђење ЕктраХоп, рекао је за Лифевире путем е-поште. „Свако има одређени ниво одговорности у борби против пхисхинг напада, а позитивно појачање, континуирана едукација и чврсте повратне информације су све кључне за то да се он задржи.“

Међународни проблем

Пецање је процес којим лоши актери покушавају да добију приступ вашим информацијама претварајући се да су неко други. Често укључује е-пошту или СМС поруку која вас позива да се пријавите на налог, све време вас усмеравајући на лажни портал који прикупља стварне акредитиве за пријаву за касније лажну употребу. „Пецање“ се такође може користити за прикупљање других личних података као што су бројеви кредитних картица и информације о социјалном осигурању.

Док се подаци које је прикупио ОНС односе искључиво на Енглеску и Велс, све већи број пхисхинг напада је глобални феномен. У том извештају се наводи да су инциденти злоупотребе рачунара порасли за 89% за годину која се завршава мартом 2022. у поређењу са истим периодом претходне године. Али глобално, Сједињене Државе су најфиширанија земља од свих, при чему је 74% компанија рекло да су погођене успешним пхисхинг нападом 2020.

Велика Британија се налази на другом месту, а следи Аустралија. Првих пет заокружују Јапан и Шпанија.

Додатни подаци које је поделила Радна група за борбу против пхисхинг-а (АПВГ) показују да је пхисхинг имао достигла врхунац свих времена од децембра 2021 — са нападима који су се утростручили од почетка 2020. Иако се ови бројеви фокусирају на компаније чији су запослени компромитовани, а не на појединце, они поткрепљују налазе ОНС-а да су се ствари погоршале у последње две године.

Фигхтинг Бацк

Стручњаци попут Молеса верују да људи могу помоћи да се смање шансе да постану жртве пхисхинг-а тако што ће више пажљиво прегледати поруке е-поште које примају. „Проверите адресу е-поште пошиљаоца“, рекао је он, напомињући да је „ово често лака црвена заставица коју корисници пропуштају када су у журби или изгледа да је порука стигла од њиховог шефа или генерални директор.“ Покушаји „пецања“ често изгледају као да потичу од ауторитета, због чега је мање вероватно да ће потенцијалне жртве довести у питање захтев за информацијама, јер пример.

Молес такође предлаже људима да пажљиво проверавају све везе које их порука тражи да додирну или кликну. Они можда погледај легитимни, али мало другачији начини писања популарних домена (као што је мицрос0фт.цом уместо мицрософт.цом) понекад могу да одају игру.

Естхер Мариа Цхамберлаин, председник безбедносне и ИТ фирме Ацуити Тотал Солутионс, верује да је „потребна марљивост да би се разумело како различити провајдери услуга могу да контактирају ви." Када је разговарао о пхисхинг-у са Лифевире-ом путем е-поште, Чемберлен је сугерисао да људи "никада не би требало да се осећају под притиском да остану на позиву или поруци поток“.

Сваки позив који је покренула трећа страна у почетку треба третирати као сумњив јер можда није оно за шта се представља. „Ситуације које укључују [позиве и поруке] могу се независно верификовати преко веб странице релевантне компаније“, Патрицк Саилер, главни консултант за безбедност у НетСПИ, рекао је за Лифевире путем е-поште. Ако сте у недоумици, позовите их на број за који се зна да је легитиман, а не обавезно на онај са којег су вас позвали.

Уопштено говорећи, стручњаци верују да би боље познавање најбољих безбедносних пракси такође могло да користи људима на мрежи. „Људи који примају знатно више пхисхинг превара морају се понашати паметно како би се заштитили на мрежи“, Јасон Стирланд, главни технички директор у ДелтаНет, рекао је за Лифевире преко е-поште. „Они морају да разумеју како да заштите своје податке на мрежи помоћу основних принципа безбедности лозинки.

То укључује јаке, јединствене лозинке за сваки налог на мрежи. И иако то можда неће помоћи посебно у „пецањама“, то је корак ка томе да личне информације буду безбедније на мрежи – онај који многи не успевају да узму.