Upozorenje: Sada je svaka stota poruka elektronske pošte pokušaj hakovanja

Svaka stota poruka elektronske pošte koja se pošalje širom sveta ima zlonamerni sadržaj, može isporučiti zlonamerni softver, sprovesti proces pecanja na internetu ili vas naterati da nasednete na prevaru. Iza svih tih aktivnosti stoje sajber kriminalci. To nije samo teoretska pretnja. Nedavno je Ministarstvo pravde Sjedinjenih Država objavilo dokument u kome se iznose detalji događaja iz 2014. godine kada je poruka elektronske pošte odigrala glavnu ulogu u upadu u kompaniju „Soni pikčers“. Dokument navodi i ostale sajber napade koje su izveli hakeri iz Severne Koreje. U mnogim slučajevima bila je potrebna samo jedna zlonamerna poruka elektronske pošte koja je vrlo uspešno napadačima obezbedila prolaz u zadnji deo ciljane mreže i putanju duž koje bi se napravila najveća šteta.

Stručnjaci u kompaniji „Fajeraj“ ispitali su preko pola milijarde poruka elektronske pošte koje su poslate od januara do juna 2018. godine i otkrili da je jedna od svake 101 poruke klasifikovana kao zlonamerna sa ciljem ugrožavanja korisnika ili mreže. Kad je iz ukupnog broja izbačena neželjena pošta, ispostavilo se da je samo jedna trećina poruka bila „čista“.

Kompanija je takođe otkrila određeni trend. Naime, dok napadači i dalje pokušavaju da prevarom navedu žrtve da instaliraju zlonamerni softver, program koji traži otkup ili bilo koji drugi oblik zlonamernog softvera preko zaraženih priloga elektronske pošte, oni čine samo deset posto blokiranih napada u šestomesečnom periodu.

Ostalih devedeset posto napada ne uključuju zlonamerne programe na samom početku napada, već koriste socijalno inženjerstvo i lažno predstavljanje da bi krenuli u pohod direktne krađe podataka ili instaliranja zlonamernog softvera nešto kasnije. Napadači se sve više služe lažnim predstavljanjem. Prestupnik se u tim slučajevima pretvara da je kolega ili nadređeni – čak i da je generalni direktor – i to sve u radnom okruženju i koristi takav odnos da bi nagovorio žrtvu da mu preda osetljive podatke ili da izvrši finansijsku transakciju. Ponekad se sve to desi posle nekoliko razmenjenih poruka da korisnik ne bi odmah na početku bio sumnjičav. Kad sa nekim razgovarate samo putem tekstualnih poruka, morate u potpunosti da se oslonite na maštu da biste preduzeli nešto na osnovu onog što vam je poslato. Zaista morate da zamislite da razgovarate sa svojim nadređenim ili bilo kojim kolegom ili saradnikom.

Kad ste ubeđeni da je sa druge strane vama poznata osoba, onda vas je sasvim lako naterati da se upletete u situaciju u kojoj će neko iskoristiti vaše poverenje i tada počinje prevara. Pošto komunicirate samo preko tekstualnih poruka, nemate baš mnogo podataka koji bi vam pokazali ko je s druge strane. Tako postajete prilično ranjivi i otvoreni za napade. Napade je prilično lako sprovesti jer umesto izmene celog domena, dovoljno je samo prikazati lažno ime ili adresu elektronske pošte – posebno ako žrtva koristi pametni telefon. Kad proveravate dolazno sanduče, prikazuje se samo ime, a tamo svako može da piše šta god hoće.

Kompanija posebno ističe jedno sredstvo napada lažnim predstavljanjem koje se sve više koristi, a to je postupak koji vas vodi do sajtova za pecanje na internetu i drugih zlonamernih veza. Napadač, umesto da pošalje pojedinačne poruke, šalje mnogo opštiju poruku koja sadrži nešto što liči na vezu unutar kompanije. Ako kliknete na nju, odvešće vas do zlonamernog softvera ili do sajta koji će vam pokupiti sve lične podatke. Stručnjaci su istakli grupu FIN7 koja je sprovela kriminalnu sajber operaciju u kojoj je iskoristila prednosti takvog napada. Poznata je i kao „Karbanak“ grupa koja je napadala poslovne kompanije širom sveta i bila izuzetno uspešna u svojim poduhvatima.

Međutim, organizacije bi trebalo da preduzmu sasvim jednostavne mere da bi se uspešnije oduprle takvim napadima, bez obzira na to da li se radi o pecanju ili lažnom predstavljanju ili nečem drugom. Nikad ne bi trebalo da se nađete u situaciji da možete prebaciti deset miliona dolara samo zbog toga što se razmenili nekoliko poruka elektronske pošte sa nekim čiji identitet nije proveren van te linije komunikacije. Obuka u oblasti razvijanja svesti o bezbednosti bi trebalo da pomogne u boljem shvatanju opasnosti od takvih napada. Ipak, ljudski faktor će uvek imati značajnu ulogu u takvim nemilim događajima.

Iako su takve obuke izuzetno korisne, nažalost, samo će mali broj ljudi u pomenutim situacijama pravilno reagovati.

5021-upozorenje-sada-je-svaka-stota-poruka-elektronske-poste-pokusaj-hakovanja