Treba biti na oprezu, povećan broj internet napada za vreme pandemije

Prema poslednjim istraživanjima, broj internet napada je tokom prošle godine porastao za čak 400 odsto u čitavom svetu. Taj rast se u srazmerno malom udelu prelio i u Srbiju, pa su naši građani i preduzeća usred pandemije morali da se suočavaju i sa online prevarama.  

“Treba imati na umu da se prilikom kancelarijskog posla često radi u okviru internog poslovnog softvera ili preko zaštićene mreže, a danas sve više ljudi obavlja poslovne zadatke od kuće i sa svojim kompanijama je povezano preko interneta. Jednostavno, hakeri su u sadašnjoj situaciji pronašli nove mogućnosti za napade i zloupotrebe, te su se pojavili potpuno novi rizici po bezbednost i kompanijske resurse”, napominje u razgovoru za Biznis.rs Luka Milinković, senior saradnik za reviziju informacionog sistema u NLB banci.

Prema njegovim rečima, još gore je kada se pojedinci odluče za promenu sredine pošto su danima okruženi u svoja četiri zida, pa pređu da rade na laptopovima u nekom kafiću – kada bezbednosne mere to dozvoljavaju, naravno – jer onda koriste nesigurne WiFi mreže koje se lako probijaju.

Prevaranti koriste najaktuelnije teme

Koje su najčešće vrste internet prevara? Milinković ističe da su to i dalje takozvani fišing (phishing) mejlovi, koji u sebi sadrže linkove ili priloge koji su maliciozni.

Pojedini mejlovi traže, na primer, promenu lozinke na navodno ugroženom nalogu na nekoj društvenoj mreži. Zapravo, takav sadržaj je u prvom tromesečju 2020. godine imalo približno 50 odsto od svih uočenih fišing napada u svetu. A onda se “tematika” promenila, a internet prevaranti su na delu pokazali da i te kako prate aktuelna dešavanja…

“U drugom i trećem kvartalu prošle godine najveći deo fišing mejlova u svom naslovu ili sadržaju poručivao je kako se treba zaštiti od korona virusa ili koje nove bezbednosne i zdravstvene mere su uvedene, da bi u četvrtom kvartalu njihova dominantna tema postala – vakcinacija”, navodi naš sagovornik, i dodaje da treba biti oprezan i kod onih poruka koje postavljaju pitanje kuda se može otići na odmor za vreme pandemije.  

Pošto hakeri zloupotrebljavaju vodeće vesti, tako su sve više počeli da se pojavljuju i mejlovi o “napadnutim” bitkoin novčanicima. Možda ste nekom prilikom u svom odeljku za elektronsku spam poštu videli slične naslove, čak iako ne trgujete kriptovalutama. Takvi mejlovi “pecaju” na količinu potencijalnih žrtava, šalju se na hiljade adresa odjednom, odnosno ne ciljaju konkretne pojedince.

Većina ovakvih napada je na engleskom jeziku. Ukoliko su, pak, na srpskom, posebno treba obratiti pažnju na gramatičke i pravopisne greške nastale u prevodu. 

Zloupotrebe se ne pokušavaju isključivo preko mejlova, već su sve učestalije i preko najpopularnijih društvenih mreža, kao što su Viber, WhatsApp, Facebook. Na njima se često targetiraju pojedinci, jer je iz podataka koje oni sami ostavljaju moguće veoma lako pronaći neke upotrebljive lične karakteristike i interesovanja.

No, kada je u pitanju naša zemlja, jedna vrsta prevara posebno je bila u trendu u poslednje vreme. “U Srbiji su se dešavali napadi u vezi sa pojedinim maloprodajnim lancima koji posluju u zemlji, gde su se online prevaranti  predstavljali kao njihovi predstavnici i nudili nagradne kupone za kupovinu određene robe”, naglašava Milinković.

Kada je o virusima reč, danas su u najširoj upotrebi ransomveri za enkriptovanje podataka, koje koriste mnogobrojni ucenjivači. Oni otimaju podatke, i prete da će ih objaviti ukoliko im se ne isplati određena suma novca u raznim valutama, pa čak i u digitalnim tokenima.  

Provera na svakom nivou

U suštini, prvi i najvažniji korak u odbrani od napada na internetu je edukacija korisnika, jer većina prevara zapravo nema nikakve veze sa nekakvim zloćudnim programima, koliko sa našim “pogrešno usmerenim klikovima” na koje smo navedeni.

Savet domaćeg stručnjaka za informacionu bezbednost je da pre svega treba obratiti pažnju na sadržaj koji dobijamo i na to ko nam ga šalje. “Ako dobijamo poruke od nekoga koga ne poznajemo ili sa adrese koja zvuči neobično, ne treba ni da ih otvaramo, a nikako nije preporučljivo kliktati na linkove ili fajlove koji su u prilozima takvih mejlova”, poručuje Luka Milinković. Jer u 99 odsto slučajeva ono što obično nazivamo hakerskim napadom neće se uopšte realizovati ukoliko mu mi sami, sa korisničke strane, ne odškrinemo vrata.