Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Oko 95% sajber napada<br />
ima veze sa ljudskom<br />
greškom koja je mogla<br />
biti izbegnuta. Prema Intelu, 97%<br />
ljudi širom sveta ne mogu da prepoznaju<br />
sofisticirani phishing email.<br />
Zašto je phishing toliko uspešan i<br />
zašto nijedno email security rešenje<br />
ne može u potpunosti da vas zaštiti<br />
od phishing pretnje?<br />
Šta je phishing?<br />
Phishing ili pecanje je vrsta prevare<br />
gde sajber kriminalci pokušavaju<br />
da sakupe informacije od korisnika<br />
predstavljajući se kao legitiman i-<br />
zvor, a sve u cilju da ukradu podatke<br />
o ličnosti, novac, finansijske i druge<br />
vredne podatke, ili da bi dobili pristup<br />
računarskom sistemu.<br />
Kod phishing napada sajber kriminalci<br />
se koriste manipulacijom<br />
i obmanom kako bi prevarili korisnike<br />
da im daju željene informacije.<br />
Koliko je lako izmanipulisati korisnike<br />
govori podatak da je samo 3%<br />
od 19.000 ljudi koji su učestvovali u<br />
Intel Security Phishing kvizu 2015.<br />
prepoznalo svaki phishing email,<br />
80% učesnika nije prepoznalo barem<br />
jedan phishing email, a samo jedan<br />
email je dovoljan da sajber kriminalci<br />
postignu svoj cilj.<br />
Koje su posledice<br />
phishinga?<br />
Sajber kriminalci koriste phishing<br />
za krađu kredencijala i drugih ličnih<br />
informacija kako bi sa ličnog ili poslovnog<br />
naloga korisnika ukrali novac,<br />
finansijske i zdravstvene podatke,<br />
poslovne tajne i druge osetljive<br />
informacije. Takođe, phishing<br />
koriste i za druge ilegalne aktivnosti,<br />
poput krađe identiteta, ucene,<br />
korporativne špijunaže itd.<br />
Informacije koje sajber kriminalci<br />
dobiju phishing aktivnošću mogu<br />
žrtvama doneti dodatne probleme.<br />
Na primer, ukoliko sajber kriminalci<br />
objave informacije o žrtvi online<br />
(ime, adresa, broj telefona, email nalog<br />
itd.), neko drugi ih može iskoristiti<br />
za nove kriminalne aktivnosti (pljačku,<br />
uznemiravanje, stalking itd.). Postoji<br />
takođe opasnost da žrtva postane<br />
osumnjičena za kriminalne radnje koje<br />
sajber kriminalci počine zloupotrebom<br />
njenog identiteta ili kredencijala.<br />
Zašto phishing ima<br />
toliko uspeha?<br />
Phishing napadi su često zasnovani<br />
na kombinaciji taktika koje provereno<br />
utiču na donošenje odluka, kao što su:<br />
• Autoritet - Istraživanja pokazuju<br />
da ljudi imaju sklonost da izvršavaju<br />
zahteve koje im zadaju autoriteti.<br />
Zbog toga se u phishing napadima<br />
kriminalci trude da obmanu zaposlene<br />
da zahtev stiže iz legitimnog<br />
izvora (koriste logo ili ime kompanije<br />
kako bi poruka imala legitimnost i<br />
kredibilitet).<br />
• Pritisak vremena - Napadači stavljaju<br />
žrtvu pod dodatni pritisak tako<br />
što ubacuju reči „hitno”, „urgentno” i sl.<br />
kako bi žrtva imala što manje vremena<br />
da posumnja i otkrije prevaru.<br />
• Ton poruke - Najčešće su phishing<br />
email poruke napisane formalno,<br />
uz uverljive i učtive rečenice kojima<br />
je cilj da ubede žrtvu u legitimnost<br />
poruke. Na primer, ljubazni počeci<br />
Internet ogledalo - specijalno izdanje Business Security