Prijevare phishing ponovno su u porastu, a od hakera ih može naručiti praktično bilo tko zainteresiran za krađu podataka
Iako se možda ne čini kako je tomu tako, većina hakerskih upada oslanja se na ukradene lozinke, ne na visokotehnološke alate.
Ta je vrsta upada u porastu. Prijevare phishing - tijekom kojih se hakeri predstavljaju kao institucija, organizacija ili pojedinac kojem vjerujete kako bi se domogli vaših osobnih i drugih važnih podataka - bile su najčešći oblik kriminala online tijekom protekle godine, prema podacima američke savezne agencije FBI.
Zbog njih je više od 114 tisuća ljudi u Sjedinjenim Državama ostalo bez 57,8 milijuna američkih dolara tijekom 2019. godine.
NOVA GENERACIJA
Pobrojali smo videoigre koje apsolutno moraju doći na PlayStation 5
Hakerski napadi te vrste i krađe lozinki općenito postaju sve sofisticiraniji, tvrdi Tanmay Ganacharya, direktor tima za istraživanje sigurnosti u Microsoftu.
Ganacharya prati taktike koje se koriste kako bi mogao izraditi sustave temeljene na strojnom učenju koji bi iskorijenili takve prijevare u Microsoftovim servisima kao što su Windows, Outlook i Azure. Iz te je tvrtke stigla najava kako će početi prodavati pakete za zaštitu na više softverskih platformi, među kojima su Linux, iOS i Android.
Što sve hakeri koriste?
Hakeri uglavnom koriste već dobro poznate metode, ali i stalno smišljaju nove kako bi zaobišli postavljene zaštitne mjere.
Između ostalog, ciljat će niže rangirane zaposlenike kako bi se infiltrirali u organizaciju i postupno došli do vrijednijih direktorskih korisničkih računa. Na sličan način će koristiti manje tvrtke kako bi se ubacili u veće.
U porastu je i metoda nazvana typosquatting (ili URL hijacking), u kojoj hakeri kupe domenu koja zvuči slično kao domena koju će ciljati za lažno predstavljanje - recimo, goggle.com ili yuube.com. Intenzivno je bila korištena u ranim danima interneta, ali sad ponovno dobiva na popularnosti.
Hakeri će također ponekad napraviti više lažnih web stranica kako bi od žrtve izvukli korisne podatke. Lažirat će stranice na društvenim mrežama, osobne blogove i tome slično, ali i stranice za logiranje kojima inače vjerujemo, poput primjerice servisa za webmail.
Pružanje usluga phishinga postaje sve profitabilnije. Hakeri ih prodaju pojedincima, organizacijama i državama, odnosno svima koji žele nekome ukrasti podatke. Neki od njih nude mreže botova koji stvaraju lažna web odredišta, dok drugi u ponudi imaju alate za phishing, piše Business Insider.
