Sajber napadi porasli su i prethodne godine, a bavimo se fišinogm, neželjenom poštom i mejl kampanjama, kao najbrojnijima.
Bezbednosna rešenja kompanije Kaspersky blokirala su više od 893 miliona pokušaja fišinga u 2024. godini. To je povećanje od 26% u odnosu na 2023. kada je ukupan broj iznosio 710 miliona. Porast pokušaja (prikazan na grafikonu) između maja i jula tradicionalno je povezan sa sezonom odmora. Tad prevaranti pokušavaju da namame putnike različitim, nekad čak i vrlo kreativnim prevarama. Najčešće su to lažne rezervacije karata i hotela, obmanjujući turistički aranžmani i ponude koje su previše dobre…
Stručnjaci su uočili različite fišing i prevarantske šeme čiji je cilj krađa podataka, novca i instaliranje malvera. Tokom 2024, sajber kriminalci su često imitirali sajtove poznatih brendova kao što su Booking, AirBnb, TikTok, Telegram i drugi.
Aktuelna kampanja cilja korisnike TikTok Shop-a, pri čemu su kriminalci kreirali lažne stranice za prijavu kako bi ukrali podatke prodavaca. Dodatno, zloupotrebljavali su popularne vesti, organizujući prevare u vezi sa aktuelnim temama. Recimo, kripto igru Hamster Kombat ili TON novčanika.
Prevarantske šeme su takođe koristile lažne slike poznatih ličnosti, lažno promovišući nagradne igre sa vrednim poklonima za obožavaoce koji nikada nisu isporučeni. Taj trend se nastavlja i u 2025. godini.
„Iako osnovni mehanizmi fišinga i prevara ostaju nepromenjeni, napadači neprestano usavršavaju kamuflažu. Iskorišćavaju aktuelne vesti, teme koje izazivaju veliko interesovanje, pa čak i kombinuju brendiranje više kompanija na jednoj fišing stranici kako bi povećali efikasnost svojih kampanja. Alati zasnovani na veštačkoj inteligenciji pomažu im da kreiraju veoma uverljive lažne sajtove, što otežava otkrivanje prevara. Taktike koje se stalno usavršavaju predstavljaju sve veću pretnju. Ne samo finansijskoj bezbednosti, već i zaštiti ličnog identiteta. Zbog toga su opreznost i upotreba snažnih bezbednosnih rešenja važniji nego ikad“, kaže Olga Svistunova, stručnjak za bezbednost u kompaniji Kaspersky.
Neželjena pošta i zlonamerne mejl kampanje
Prema Kaspersky podacima, pojedinci i korporativni korisnici su se tokom 2024. susreli sa više od 125 miliona zlonamernih mejl priloga.
Sajber kriminalci su koristili različite taktike u mejl kampanjama usmerenim na kompanije, što su stručnjaci primetili. To je uključivalo slanje mejlova sa arhivama zaštićenim lozinkom koje sadrže zlonameran sadržaj. Koristile su se i SVG slike maskirane kao bezazlene grafike i mnoge druge šeme. Napadači su mamili žrtve da kliknu na zlonameran sadržaj pomoću lažnih sudskih poziva, ponuda, falsifikovanih obaveštenja i drugim načinima.
Pročitajte još:
Gotovo svaki drugi poslovni mejl, tj. 47% globalne korespondencije, bio je neželjena pošta. To predstavlja povećanje od 1,27% u odnosu na prethodnu godinu. Iako neželjena pošta uključuje različite pretnje putem mejla, nisu to uvek sajber napadi u pravom smislu i uglavnom se sastoji od neželjenih oglasa. Stručnjaci napominju da se među korporativnim trendovima u oblasti neželjene pošte iz prošle godine posebno ističu oglasi za AI rešenja. Osim njih i za vebinare, onlajn promocije, šeme za povećanje broja pratilaca i drugo.
Ovo je samo isečak neverovatnih podataka vezanih za sajber pretnje tokom 2024. Da biste saznali više o pretnjama koje predstavljaju neželjena pošta i fišing, posetite izvor.
Zaštitite se od fišinga i neželjenih mejlova
Kako biste izbegli da postanete žrtva fišinga, prevara ili zlonamernih poruka, stručnjaci savetuju sledeće stvari. Neke su vrlo logične, samo uključite zdrav razum i budite oprezni. Sajber napadi mogu ostati iza vas!
- Otvarajte samo one imejlove i linkove koji dolaze od pouzdanih pošiljaoca.
- Kada je pošiljalac legitiman, ali sadržaj poruke deluje čudno, vredi proveriti sa pošiljaocem putem alternativnog sredstva komunikacije.
- Proverite ispravnost URL adrese sajta, ako sumnjate da se radi o fišing stranici. U slučaju da se zaista radi o njoj, URL može sadržati slovne greške koje je teško uočiti na prvi pogled. Uglavnom je to broj jedan umesto slova I ili nula umesto slova O.
- Koristite provereno bezbednosno rešenje kada surfujete internetom. Zahvaljujući pristupu međunarodnim izvorima informacija o pretnjama, takva rešenja mogu da otkriju i blokiraju neželjenu poštu i fišing kampanje uspešnije.
