Ransomware. trojanski konji. Cryptojacking. Postoji toliko mnogo sigurnosnih prijetnji kojih morate biti svjesni. Dakle, što će vjerojatno biti najveća sigurnosna prijetnja 2023.? Naš odgovor bi vas mogao iznenaditi.
Phishing je iznimno popularan oblik kibernetičkog kriminala koji je već odnio milijune žrtava diljem svijeta. I dok ulazimo u 2023., krađa identiteta i dalje je u porastu, izlažući vas i sve ostale korisnike interneta riziku. Dakle, zašto je krađa identiteta još uvijek tolika prijetnja i što možete učiniti da se zaštitite?
Kako radi krađa identiteta
Phishing je oblik socijalni inženjering koja lovi strah i naivnost žrtava. U tipičnom phishing napadu, prijetnja će se predstavljati kao legitiman i pouzdan entitet kako bi žrtvama prevarom oduzeo njihove osjetljive podatke. Phishing napadači ili "phishermeni" često ciljaju ljude putem e-pošte, SMS-a i poruka na društvenim mrežama. Razmotrimo primjer krađe identiteta da bismo razumjeli kako funkcionira.
Recimo da Alice primi SMS od svoje lokalne dostavne tvrtke u kojoj stoji da mora platiti naknadu za dostavu svoje pošiljke. Unutar teksta su dvije ključne komponente: uvjerljiv jezik i poveznica na web stranicu. Pošiljatelj će izjaviti da njihov paket neće biti isporučen ako ne plati naknadu, a za to ima samo 24 sata. U SMS-u također stoji da Alice ovu naknadu može platiti putem navedene poveznice.
Alice se brine da neće dobiti svoju pošiljku, pa klikne na poveznicu koja vodi do naizgled legitimne web stranice koju vodi njezin lokalni dostavljač. Ovdje mora unijeti podatke o plaćanju kako bi platila naknadu.
Ono što Alice ne shvaća je da je ovo stranica za krađu identiteta, osmišljena da uhvati sve podatke koje ona unese. U ovom su slučaju njezini podaci o plaćanju ukradeni. S tim podacima napadač može potrošiti novac na Aliceinom računu ili prodati detalje drugim nezakonitim akterima na mračnim internetskim tržištima.
Phishing napadači često ciljaju vjerodajnice za prijavu i podatke o plaćanju, ali mnoge druge vrste podataka također se mogu ukrasti putem takve prijevare. Čak se i zlonamjerni softver može širiti krađom identiteta, što također ugrožava vaš uređaj, a ne samo vaše podatke.
Dakle, zašto biste se trebali brinuti o krađi identiteta u 2023.?
Porast phishing napada
Utvrđeno je 2021. i 2022. da su phishing napadi bili vrlo rasprostranjeni diljem svijeta. Čini se da ove brojke pokazuju da će se visoka učestalost napada nastaviti i 2023. Dakle, krenimo u statistiku.
U svojoj 2022 Izvješće o stanju krađe identiteta, SlashNext primjećuje da je samo u 2022. izvršeno 255 milijuna phishing napada. To znači da su deseci milijuna phishing prijevara izvršeni na mjesečnoj bazi. Ovo je šokantno povećanje od 61 posto u učestalosti phishing napada u usporedbi s 2021. godinom.
Što je više, Cleardin navodi da 30 posto svih phishing e-poruka otvore primatelji. S obzirom na to da se godišnje šalju milijarde phishing e-poruka, to znači da se sa stotinama milijuna ovih zlonamjernih komunikacija komunicira na najosnovnijoj razini.
Predviđeno je u a Vadeov post na blogu, pružatelja sigurnosti e-pošte, da ćemo "vidjeti više phishing kampanja koje mogu zaobići MFA djelujući kao proxy sa stvarnim sustavom provjere autentičnosti ili prevarom korisnika koji su MFA umor.” MFA, ili autentifikaciju s više faktora, mnogi koriste za dodavanje dodatnog sloja provjere autentičnosti procesu prijave, pri čemu se prijava mora potvrditi s zasebnog računa ili uređaj.
Ali i MVP 2FA (provjera autentičnosti u dva faktora), sada su pod prijetnjom kako se taktika kibernetičkog kriminala razvija na njihovim razinama sofisticiranosti. Smatra se da će phishing napadači nastaviti ciljati na te tehnologije kako bi nadvladali sigurnosne slojeve koje pružaju.
Što je više, Cyberwire predviđa da će se spear phishing napadi povećati učestalost 2023., posebno putem LinkedIn računa. Spear phishing uključuje ciljanje određenih pojedinaca i organizacija, umjesto nasumičnog ciljanja žrtava koje se viđa u tipičnim phishing napadima. Veće organizacije i pojedinci visokog profila često su meta spear phishinga, što bismo mogli vidjeti da se često događa 2023. godine.
Ali stalna prevalencija phishing napada također se može pripisati našem sve većem oslanjanju na tehnologiju. Kako svoje podatke povjeravamo većem broju digitalnih platformi, internetskim kriminalcima postaje mnogo lakše pristupiti tim podacima putem krađe identiteta.
Kako se zaštititi od krađe identiteta
S obzirom na to da će phishing vjerojatno i dalje biti raširen u 2023., važno je da znate kako se zaštititi od ovog vrlo opasnog kibernetičkog napada.
Prvo, morate osigurati da koristite filtre protiv neželjene pošte na svojim računima e-pošte. Tipični phishing napadi ciljaju nasumične pojedince samo zato što napadač ima njihovu adresu. E-poruke koje se šalju u velikom broju vaš davatelj usluga e-pošte može otkriti kao neželjenu poštu ako aktivirate filtar za neželjenu poštu. Ako ovo koristite kao prvi korak, osigurat ćete da se potencijalno zlonamjerne poruke e-pošte stave u vašu neželjenu poštu umjesto u vašu opću pristiglu poštu.
Drugo, trebali biste znati kako izgleda tipična phishing e-pošta. Evo nekih ključnih crvenih zastava na koje treba obratiti pozornost.
- Loša gramatika i pravopis: Ako primijetite lošu gramatiku i pravopis u poruci koja bi trebala biti od ugledne strane, možda gledate e-poštu za krađu identiteta.
- Navedene veze: Ako vam pošiljatelj pruži vezu na koju možete kliknuti, to je vjerojatno znak krađe identiteta. Uvijek je najbolje kloniti se ovih veza dok ne budete sigurni da su sigurne.
- Neuobičajene adrese e-pošte: Ako adresa e-pošte pošiljatelja izgleda malo čudno, na primjer, "4m4zon" umjesto "amazon", to bi mogla biti lažna adresa koju koriste imitatori.
I uvijek biste trebali koristiti a web mjesto za provjeru poveznica. Ove web stranice mogu provjeriti je li određeni URL povezan s prijevarama i drugim opakim radnjama. Potrebno je samo nekoliko sekundi da pokrenete vezu preko jedne od ovih stranica, a poduzimanje ovog dodatnog koraka može biti neprocjenjivo u zaštiti vaših podataka od opasnih krađa.
Provjerite jeste li blokirali sve adrese koje smatrate sumnjivima jer phishing napadači mogu ciljati iste adrese dvaput ili čak više od toga. Također možete prijaviti određenu e-poštu kao neželjenu poštu svom davatelju usluga e-pošte kako bi je mogli procijeniti.
Phishing nastavlja ciljati na vaše podatke u 2023
S obzirom na to koliko su phishing napadači bili uspješni u prošlosti, ne čudi da će ovaj oblik kibernetičkog kriminala i dalje biti čest problem 2023. godine. Kako biste zaštitili svoje osjetljive podatke, pokušajte poduzeti sve potrebne korake za zaštitu svojih računa i educirajte se o tome kako izgledaju napadi krađe identiteta. Na taj način možete biti spremni za potencijalne prijetnje krađe identiteta 2023.
