Friday, February 7, 2025
spot_img
HomeBezbednostVirusi i pretnjeNova vrsta phishing napada

Nova vrsta phishing napada

Tradicionalni masovni phishing cilja široku publiku generičkim porukama koje često obiluju greškama u kucanju i imaju pojednostavljeno formatiranje. Nasuprot tome, ciljane phishing kampanje podrazumevaju drugačije karakteristike. To su visoko personalizovane poruke, uključujući specifične detalje o žrtvi koju ciljaju. Na taj način ove poruke čine se verodostojnijim i korisnici im više veruju. Sve ovo je nova vrsta phishing napada, koju je otkrila kompanija Kaspersky. Svedoci smo novog trenda phishing napada koji elemente ciljanih phishing napada (spear phishing) koriste u masovnim kampanjama.

Šta je spear phishing

Prvo da objasnimo novu vrstu napada. Spear phishing cilja određene pojedince ili grupe korisnika mejlovima, koji oponašaju stil i sadržaj legitimne komunikacije pošiljalaca od poverenja. Ove poruke su pažljivo sastavljene kako bi izbegle detekciju bezbednosnih filtera. Često ne sadrže čak ni bilo kakve greške u kucanju ili dizajnu. Sada se vratimo i na dosada najčešće korišćene napade. Masovne phishing kampanje primenjuju drugi pristup. Šaljući generalizovane poruke na velike mejling liste kojima nedostaje personalizacija, često sadrže greške i loše su dizajnirane.

Pročitajte još:

Krajem 2023, Kaspersky istraživači su primetili statističku anomaliju koja ukazuje na mešavinu dva pristupa – ciljanog i masovnog phishing napada. Otkrivanjem mejlova koji su bili agresivniji od ciljanog phishing napada, ali suviše sofisticirani za masovne kampanje. U jednom slučaju, phishing mejl koji navodno dolazi iz HR odeljenja obraćao se primaocu imenom i pozvao na njegovu kompaniju, ali je povezani obrazac koji je bio namenjen unosu podataka generički lažni formular za prijavljivanje u Outlook, što je tipičan znak masovnog phishinga.

Druga kampanja je koristila ghost spoofing, gde se prava korporativna mejl adresa pojavila u imenu pošiljaoca bez izmene stvarnog domena. Ova tehnika, obično rezervisana za ciljane napade, korišćena je u masovnom phishing napadu, pružajući utisak autentičnosti, ali je vodila na generičku phishing formu nakon klika na ponuđeni link.

Hibridni phishing napadi kroz mejlove

Između marta i maja 2024. godine, Kaspersky je otkrio značajan porast broja hibridnih phishing mejl poruka. Porast ukazuje na to da napadači koriste napredne tehnologije kako bi smanjili troškove i napore za personalizaciju masovnih napada. Alati sa veštačkom inteligencijom mogu da kreiraju ubedljiv sadržaj mejla, poprave greške kucanja i unaprede dizajn. Zajednički sve to čini hibridne napade efikasnijim i težim za otkrivanje.

Napadači češće usvajaju metode i tehnologije ciljanih phishing kampanja u svojim masovnim kampanjama. To dovodi do ličnijih mejlova koje je teže prepoznati. Uprkos tome što je reč o masovnim mejl kampanjama, ovi napadi predstavljaju značajnu pretnju. Ključno je primeniti zaštitne mere koje idu u korak sa tehnološkim napretkom. Takve mere koriste kombinaciju različitih metoda i servisa“, rekao je Roman Dedenok iz kompanije Kaspersky. Pročitajte više o ovome na Securelist blogu.

Nova vrsta phishing napada spear phishing Kaspersky

Kako se zaštititi od spear phishinga

Da biste ostali zaštićeni od phishing napada, eksperti kompanije Kaspersky preporučuju nekoliko saveta. Pre svega – pažljivo pratite sve što stiže i na šta klikćete, kao i uvek! Predostrožnost je nužna, a brzopletost vaš može skupo koštati. Zato – pažljivo sve čitajte!

Ako ste vlasnik preduzeća ili na upravljačkoj poziciji osigurajte da su zaposleni prošli osnovnu obuku iz sajberbezbednosti. Izvedite simulirani phishing napad kako biste se osigurali da zaposleni znaju da prepoznaju phishing poruke.

Pročitajte još:

Koristite zaštitna rešenja sa anti-phishing mogućnostima za servere preko kojih se isporučuju mejlovi, da biste smanjili mogućnost infekcije.

Koristite rešenje za zaštitu uređaja krajnje tačke i mejl servera sa anti-phishing mogućnostima. Ovim ćete smanjiti mogućnost zaraze putem mejla za krađu identiteta.

Ako koristite Microsoft 365, ne zaboravite da je zaštitite. Koristite i nezahtevna, efikasna rešenja kojima se lako upravlja, kako biste sprečili zaključavanje računara zbog phishinga ili zlonamernih priloga. Pronađite namensko rešenje za mala i srednja preduzeća jednostavnog upravljanja i dokazane efikasnosti. Zaštita od pretnji iz datoteka ili mejlova, od mrežnih pretnji i pretnji na internetu uključuju tehnologije koje štite korisnike od malvera, krađe identiteta i drugih vrsta prevara. U zaštitu je uključena, naravno, i nova vrsta phishing napada – spear phishing.

PROČITAJTE I OVO

OSTAVITE KOMENTAR

Please enter your comment!
Please enter your name here

- Advertisment -spot_img

NAJPOPULARNIJE

NAJNOVIJI KOMENTARI

Marko Čavić on iPhone 16 cene u Srbiji
Gazda milutin on iPhone 16 cene u Srbiji