Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 55

O ko 95% sajber napa- da ima veze sa ljudskom greškom koja je mogla biti izbegnuta. Prema Intelu, 97% ljudi širom sveta ne mogu da pre- poznaju sofisticirani phishing email. Zašto je phishing toliko uspešan i zašto nijedno email security rešenje ne može u potpunosti da vas zaštiti od phishing pretnje? Šta je phishing? Phishing ili pecanje je vrsta preva- re gde sajber kriminalci pokušavaju da sakupe informacije od korisnika predstavljajući se kao legitiman i- zvor, a sve u cilju da ukradu podatke o ličnosti, novac, finansijske i druge vredne podatke, ili da bi dobili pri- stup računarskom sistemu. Kod phishing napada sajber kri- minalci se koriste manipulacijom i obmanom kako bi prevarili kori- snike da im daju željene informaci- je. Koliko je lako izmanipulisati kori- snike govori podatak da je samo 3% od 19.000 ljudi koji su učestvovali u Intel Security Phishing kvizu 2015. prepoznalo svaki phishing email, 80% učesnika nije prepoznalo barem jedan phishing email, a samo jedan email je dovoljan da sajber kriminal- ci postignu svoj cilj. Koje su posledice phishinga? Sajber kriminalci koriste phishing za krađu kredencijala i drugih ličnih informacija kako bi sa ličnog ili po- slovnog naloga korisnika ukrali no- vac, finansijske i zdravstvene po- datke, poslovne tajne i druge ose- tljive informacije. Takođe, phishing koriste i za druge ilegalne aktivno- sti, poput krađe identiteta, ucene, korporativne špijunaže itd. Informacije koje sajber krimina- lci dobiju phishing aktivnošću mogu žrtvama doneti dodatne probleme. Na primer, ukoliko sajber krimina- lci objave informacije o žrtvi online (ime, adresa, broj telefona, email na- log itd.), neko drugi ih može iskoristiti za nove kriminalne aktivnosti (pljačku, uznemiravanje, stalking itd.). Postoji takođe opasnost da žrtva postane osumnjičena za kriminalne radnje koje sajber kriminalci počine zloupotrebom njenog identiteta ili kredencijala. Zašto phishing ima toliko uspeha? Phishing napadi su često zasnovani na kombinaciji taktika koje provereno utiču na donošenje odluka, kao što su: • Autoritet - Istraživanja pokazuju da ljudi imaju sklonost da izvršavaju zahteve koje im zadaju autoriteti. Zbog toga se u phishing napadima kriminalci trude da obmanu zapo- slene da zahtev stiže iz legitimnog izvora (koriste logo ili ime kompani- je kako bi poruka imala legitimnost i kredibilitet). • Pritisak vremena - Napadači sta- vljaju žrtvu pod dodatni pritisak tako što ubacuju reči „hitno”, „urgentno” i sl. kako bi žrtva imala što manje vremena da posumnja i otkrije prevaru. • Ton poruke - Najčešće su phi- shing email poruke napisane forma- lno, uz uverljive i učtive rečenice koji- ma je cilj da ubede žrtvu u legitim- nost poruke. Na primer, ljubazni počeci Internet ogledalo - specijalno izdanje Business Security