Drag

Kontaktirajte nas

Awesome Image Awesome Image

Informacijska varnost / Prva stran 2023

Kaj je phishing?

Writen by Marija

comments 0

Phishing je vrsta spletnih prevar, kjer napadalci poskušajo pridobiti občutljive podatke, kot so uporabniška imena, gesla, podatki o kreditnih karticah in druge osebne informacije. Ta oblika napada je precej pogosta in lahko prizadene tako posameznike kot tudi podjetja. V tem članku bomo razložili, kaj je phishing, kdo ga izvaja, kdo so žrtve, predstavili nekaj znanih primerov uspešnih phishing napadov ter kako se lahko podjetja zaščitijo pred tovrstnimi napadi.

Phishing napade izvajajo kriminalci, ki želijo pridobiti občutljive podatke uporabnikov. To so lahko posamezniki ali skupine, ki delujejo samostojno ali v okviru organiziranih kriminalnih združb. Napadalci uporabljajo različne tehnike za izvedbo phishing napadov, vključno z lažnimi spletnimi stranmi, elektronskimi sporočili in celo telefonskimi klici.

Goljufi se običajno predstavijo kot zaupanja vredna podjetja ali organizacije, nato pa uporabnikom pošljejo lažna sporočila, ki jih skušajo prepričati, da kliknejo na povezave ali prenesejo datoteke. Ko uporabnik to stori, so lahko njihovi podatki ukradeni ali pa se na njihov računalnik namesti zlonamerna programska oprema.

Žrtve phishing napadov so lahko vsi, ki uporabljajo splet – od posameznikov do podjetij in organizacij. Napadalci pogosto ciljajo na uporabnike, ki imajo dostop do finančnih sredstev ali občutljivih informacij. Vendar pa so lahko žrtve tudi manj zaščiteni uporabniki, kot so starejši ljudje ali tisti, ki niso vešči uporabe spleta.

Primeri uspešnih phishing napadov

V enem največjih spletnih vdorov v zgodovini je bilo ukradenih podatkov o 3 milijardah uporabnikov. Napadalci so pridobili dostop do uporabniških imen, gesel, telefonskih številk in drugih osebnih podatkov. Posledice tega napada so bile obsežne, saj so številni uporabniki postali žrtve kraje identitete in finančnih goljufij.

V tem napadu so napadalci ukradli podatke o 40 milijonih kreditnih kartic strank ameriške trgovske verige Target. Napadalci so pridobili dostop do podatkov s pomočjo zlonamerne programske opreme, ki so jo namestili na prodajne terminale v trgovinah. Posledice napada so bile ogromne, saj so številne stranke utrpele finančno škodo, Target pa je utrpel veliko izgubo ugleda in zaupanja.

Leta 2016 je zaposleni v finančnem oddelku Avstrijskega podjetja Fischer prejel e-pošto, ki naj bi jo poslal direktor podjetja Walter Stephan. Zaposleni je nato nakazal skoraj 50 milijonov evrov na bančni račun kibernetskega kriminalca. Podjetju je uspelo povrniti približno 10 milijonov evrov, ko so drugi zaposleni ugotovili, da je bila izvedena goljufija – preostali denar pa je bil izgubljen.

Leta 2017 so organi v Litvi aretirali moškega po imenu Evaldas Rimasauskas. Obtožba, zaradi katere je bil aretiran, je bila precej izjemna: več let naj bi velikim podjetjem, vključno z Googlom in Facebookom, pošiljal ponarejene račune in tako ukradel več kot 120 milijonov dolarjev. V velikih podjetjih finančni oddelki obravnavajo tisoče transakcij na dan.

Zato je za nekoga, ki ni zaposlen v podjetju, enostavno, da posreduje račun, ki na prvi pogled izgleda enako kot vsi drugi – in prejme plačilo na svoj bančni račun. Organom je uspelo povrniti približno polovico izgubljenega denarja zaradi goljufije, vendar pa je napad pravo dokazilo, kako pomembno je, da zaposleni v finančnih oddelkih prejmejo ustrezno usposabljanje za prepoznavanje ponarejenih e-poštnih sporočil.

Zaščita posameznika je zelo pomembna

Prvi korak je, da se vsi izobrazimo o tem, kako prepoznati lažna e-poštna sporočila in spletne strani ter kako ravnati v primeru suma na phishing. Pomembno je, da se ne odzovete na sumljiva sporočila in da nikoli ne vnesete svojih osebnih podatkov na stran, ki ji ne zaupate.

Drug način zaščite pred phishingom je uporaba protivirusnega programa in požarnega zidu. Ti programi lahko preprečijo vstop zlonamerne programske opreme v vaš računalnik in vas opozorijo na sumljive aktivnosti.

Poleg tega lahko uporabite tudi dvostopenjsko overjanje, ki zahteva dodatno stopnjo preverjanja vaše identitete pri prijavi v račun. To lahko prepreči, da bi napadalec dostopal do vašega računa tudi, če mu uspe ukrasti vaše geslo.

Vedno je treba biti pozoren in previden pri uporabi spleta. Če ste prejeli sumljivo e-poštno sporočilo ali obvestilo, se neposredno obrnite na podjetje ali organizacijo in preverite, ali je sporočilo resnično. S tem boste zmanjšali možnost, da postanete žrtev phishing napada.

Na ta način boste zaščitili tudi vaše podjetje.

Oznake :

Close Popup

Na naši stran uporabljamo piškotke za pravilno delovanje strani in beleženje obiskanosti strani. S strinjanjem nam dovolite uporabo piškotkov.

Potrjujem Možnosti
Center zasebnosti Piškotki
Close Popup
Privacy Settings saved!
Nastavitve zasebnosti

Ko obiščete katero koli spletno mesto, to lahko shrani ali pridobi informacije v vašem brskalniku, večinoma v obliki piškotkov. Tukaj lahko nadzorujete svoje osebne nastavitve piškotkov.

Vrste piškotkov Center zasebnosti Politika zasebnosti Piškotki
Priporočeni piškotki
Piškotki, ki jih spletno mesto potrebuje za normalno delovanje.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services
Analitični piškotki
Piškotki, ki jih spletna stran potrebuje v namene analize obiska in vedenja uporabnikov.
  • _ga_6DLSMDWKK7
  • _ga
Zavrni vse storitve
SHRANI
Sprejmi izbrane storitve