Na svakih 39 sekundi u svetu se desi jedan sajber napad, a Srbija je po broju sajber napada na visokom 13. mestu.

Da li ste se ikada našli u situaciji da ste dobili sumnjiv sadržaj putem društvenih mreža ili SMS poruke? Da li ste imali iskustva sa phishingom? Da li ste ikada posumnjali da vam je nalog na društvenim mrežama hakovan?

Čak 97 korisnika je na svakih sat vremena žrtva nekog sajber napada.

– Zanimljivo je da čak 40 odsto ljudi smatra da o bezbednosti treba da brinu internet provajderi – kaže Ljubica Vojnović, menadžer tima za razvoj ICT rešenja, kompanije A1.

Pre desetak godina je sajber napad bio samo jedna neprijatnost, dok je danas vrednost podataka koji mogu da budu ukradeni potpuno drugačija. Danas se beleži 945 milijardi dolara gubitaka zbog sajber napada. Gubici su ogromni, a ulaganja u bezbednost su nesrazmerno manja. Danas 14 odsto ljudi ima ukraden nalog na društvenim mrežama, a sa pandemijom korona virusa i radom od kuće opasnosti su se uvećale.

– Više od 200 miliona naloga Tviter korisnika je prodato na dark vebu za smo dva dolara. Oni su morali da se obrate upravo dark vebu za povraćaj tih naloga- kaže Vojnović.

Na radionici “Sajber bezbednost: Budite uvek korak ispred” je objašnjeno da su ransomeri specifična vrsta virusa koji zaključaju naše podatke i zahtevaju otkup koji se najčešće plaća kriptovalutama.

A ko su ti ljudi koji čine nama ovu štetu?

– To su pre svega sajber kriminalci kojima je cilj novac, ali imamo i sajber ratovanje, koji je uvedeno rame uz rame sa ostalim vrstama ratovanja, kao i klince koje sve to uzbuđuje, a koji mogu da naprave haos – kaže Viktor Varga, menadžer za razvoj poslovanja, Unicom Telecom.
On objašnjava da sajber kriminalci čine najveće probleme, oni su dobro sakriveni, a prave najveći štetu.

– U velikom sajber napadu Stuxnet iz 2010, gde je napadnuto postrojenje u Iranu na za prečišćavanje uranijuma, virus su stavili na usb-ove i usb-ove rasuli po parkingu. Ljudi kao ljudi, pokupili su ih i stavili u kompjutere. Usledili su i Blackenergy 2015, kao i Colonial pipeline 2021. godine, a zajednički faktor ova tri napada je ljudski faktor, što pokazuje da je za ulazak u neke sisteme najlakše ući preko ljudi koji su najslabija karika. Međutim je tehnički, ali čovek je najslabija karika – kaže Varga.

Oni objašnjavaju da je pogrešno shvatanje da mi nismo interesantni, jer svako ima neke podatke koje ne želi da drugi imaju.
Koliko neozbiljno shvatamo ono što sami možemo da uradimo na zaštiti pokazuje to što postoji 23 miliona naloga koji koriste šifru 123456. Takođe, 50 do 100 lozinki koristi jedan čovek, a polovina ljudi koristi iste lozinke za privatne i poslovne potrebe.

53 odsto ljudi iz Srbije je reklo da lozinke pamti, a preko 60 odsto ih ne menja, a ni jedno, niti drugo nije dobra praksa.

Izvor:Telegraf Biznis
Foto: Pixabay

Чланак Čovek je i dalje najslabija karika u sajber bezbednosti се појављује прво на Biznis i Finansije.

Ukoliko imate para, vremena i gomilu klijenata voljnih da vas sačekaju (za novac, robu ili usluge) dok vi „krenete ispočetka“, ne morate da brinete o sajber-napadima. Svi ostali, kažu stručnjaci, bi morali da povedu računa, a i oni najmanji, bez profesionalnih kadrova da se o tome brine, imaju načina da se bar bazično zaštite, kažu eksperti za sajber-bezbednost.

„Čekpoint riserč“ (Check Point Research, CPR) je objavio da je u 2022. godini zabeleženo globalno povećanje hakerskih napada za 38 odsto u odnosu na prethodnu godinu. Prosek je 1.168 napada po organizaciji – nedeljno.

Prema podacima „Kasperskog“ oko 20 odsto sajber napada spadaju u grupu „ciljani napadi“, gde se bira žrtva. U takvim okolnostima, gde je internet kriminal postao svakodnevan i veoma lukrativan biznis, pomisao da je neko dovoljno mali da ne bude žrtva za stručnjake je potpuno neosnovana.

Ako mogu da zarade bićeš meta

– Često vidim manje kompanije kako kažu da su dovoljno male da ne zanimaju hakere. To jednostavno nije istina. Nije važno u kom si biznisu, ako mogu da zarade bićeš meta – prenosi reči Tifani Kliman, šefa odeljenja za sajber i strateški rizik u „Dilojtu“

Pitanje treba postaviti drugačije i onda glasi „Da li imam para da hakerima platim otkup sopstvenih podataka?“. One firme kojima protok keša ne omogućuje da plate otkup, mogle bi da preko noći propadnu, upozorava Kliman.

Za one koji svoju nezaštićenost pravdaju time da za to nemaj ni novca ni ljudi, stručnjaci savetuju da ipak imaju bar neke alate za odbranu. Pre svega, tu su procedure kojih se treba držati da do napada ne dođe, ili teže dođe, a i kada se tako nešto desi.

Antihakerska strategija kaže da bi najbolje bilo angažovati eksperta da firmi napravi procenu rizika od sajber-napada. To danas ne košta mnogo, posebno mereno prema onome što se može izgubiti. Stručnjak će pregledati i pronaći slabe tačke u infrastrukturi (kompjuterima i mreži), poslovnim procesima, bezbednosti… To je osnova na kojoj se gradi zaštita.

Praksa pokazuje da, ma kako osigurali infrastrukturu, ukoliko ne obučite ljude osnovama sajber-bezbednosti – ništa od tog posla. Glavna „vrata“ za upad u kompanijski računarski sistem su zaposleni, zbog čega su razvijeni sofisticirane fišing operacije, „pecanja“ ljudi da otkriju šifre, pristupe, brojeve bankovnih računa i druge osetljive informacije.

Šta kada se napad dogodi?

Kada na svom kompanijskom vebsajtu zateknete zahtev za otkupom, umesto naslovne stranice ili ponude proizvoda, obično se misli da je sve već gotovo. Ali ne mora da znači, kaže za Inc.com Frenk Šulc, prvi čovek firme za kompanijska bezbednosna rešenja „Infinite blu“.

Bez obzira da li je napad „objavljen“ zahtevom za otkup ili se samo posumnjalo na napad zbog nekih neobičnih aktivnosti, mora se reagovati brzo i – alterantivno.

Šulc kaže da sva uobičajena kompanijska komunikacija zaposlenih mora da odmah pređe na drugu, sigurnu mrežu koju hakeri ne nadziru. Na primer „Signal“ ili „Vajer“.

On navodi primer jedne kompanije gde su hakeri tokom napada imali „na dlanu„ i planove i akcije iz kompanije kako nameravaju da se odbrane od napada jer mreža nije promenjena.

Zbog toga Šulc savetuje da svaka firma ima svoju tajnu reč, svoj „code red“ kojim će svaki zaposleni odmah postati svestan da je sajber-napad na firmu u toku.

Stručnjaci kažu da se mora biti spreman na napad i odbranu, ali i spreman na to da gubitaka (finansijskih, ugleda…) može, ako ne i mora, biti. I Šulc i Kliman se slažu u jednom – to da će i vaša kompanija da bude napadnuta u budućnosti nije mogućnost – to je neizbežnost.

Šteta se delom može preduprediti a delom nadoknaditi uzimanjem polise osiguranja za sajbernapade. Taj oblik osiguranja je u razvoju, pa sajber-stručnjaci savetuju da se uzme polisa koja podrazumeva i pristup timovima koji će pregovarati sa hakerima ako do tog scenarija dođe.

Izvor: 24sedam.rs

Foto: Pixabay

Чланак Kako da se male firme odbrane od hakera,„Neće to nas, mi smo mali i nezanimljivi“ се појављује прво на Biznis i Finansije.

Samo nedavni napad sa kojim se suočila Crna Gora ovu zemlju je koštao 10 mil USD. A da je i Srbija na mapi sajber-napadača pokazao je slučaj Republičkog geodetskog zavoda iz juna ove godine kada je nekoliko dana čitav sistem bio blokiran.

– Svako od nas mora da vodi računa kako se ponaša u sajber-prostoru, jer smo svi ranjivi. Sajber-napadi pogađaju i pojedince, akademske institucije, nevladine organizacije, pa i same države. Više se ne postavlja pitanje da li ćemo biti žrtve, nego kada će se to desiti – upozorava za Politiku Nebojša Jokić, izvršni direktor Mreže za sajber-bezbednost, fondacije koja okuplja profesionalce i entuzijaste u oblasti sajber-bezbednosti.

Kako objašnjava sagovornik lista, motivi napadača mogu biti finansijske prirode, ali ne uvek. Neki hakeri imaju za cilj samo da ugroze nečiju reputaciju, a ako je u pitanju sajt institucije na taj način šalju poruku da je država slaba i da oni mogu da je savladaju.

– Sajber kriminal je najbrže rastući segment kriminala i u toj sferi malicioznih delovanja je najprisutniji, ali tu je i sajber ratovanje, koje se pojavljuje i kao hibridni i kao pojedinačni oblik ratovanja. Zatim, sajber terorizam, sajber špijunaža, koja može biti i u političkom i u ekonomskom aspektu, sajber aktivizam, gde nije cilj da se nanese šteta nepoznatom pojedincu, nego se targetiraju grupe poput Sajentološke crkve, Kju kluks klana – dodaje Jokić.

Trend napada  raste i  zemlje moraju da se pripremaju

Prognoze nisu ohrabrujuće i kažu da će trend napada da raste i da zemlje moraju da se pripremaju, pre svega da zaštite takozvanu kritičnu infrastrukturu. A to su vodovod, saobraćaj, zdravstveni sistem…

– Recimo, imate određeno koliko tačno hlora dodaju gradski vodovodi, a napadač, ukoliko nije sistem dobro zaštićen, može te vrednosti da promeni i da ugrozi zdravlje ljudi. Srbija je 2018. godine donela Zakon o kritičnoj infrastrukturi, ali još uvek nisu doneta podzakonska akta i izmene u skladu sa novim evropskim zakonima. Radi se na tome i ide se ka poboljšanju nivoa sajber bezbednosti – objašnjava Jokić i kao otežavajuće okolnosti navodi nedovoljan broj ljudi u odeljenju za suzbijanje visokotehnološkog kriminala, u tužilaštvu, ali i to što Srbija još nema poseban sud za ovu oblast.

A ono što ovu vrstu kriminala čini posebno komplikovanom je to što ne poznaje granice – napadač može biti u jednoj zemlji, cilj da se nalazi u drugoj, a informaciono-komunikacioni sistem u trećoj. I samo međunarodno pravo u ovoj oblasti je komplikovano i podrazumeva saradnju među državama, i u pogledu razmene informacija, i u samom delovanju.

– Sajber bezbednost je ogromna oblast. Kada neko hoće da vam naudi preko interneta koristiće svaku moguću slabost, počevši od psihološkog dela, pa će pokušati da iskoristi tehničke slabosti hardvera, slabosti softvera u aplikacijama, u programiranju. Imate čitav spektar napadača koji poznaju određenu oblast i oni će tim putem pokušati da prodru u vaš sistem. Napadači su specijalisti u jednoj ili par oblasti, ali branioci moraju biti specijalisti u svim oblastima. Zato je za dobru odbranu potreban tim – tvrdi Jokić.

Recept za bezbednost običnog građanina na internetu je redovna sajber higijena, a ona u ovom slučaju glasi: ne prijavljivati se na javne mreže, redovno menjati lozinke, različite šifre koristiti za različite naloge, bekapovati podatke.

Sajber heroj tim sa beogradskog Računarskog fakulteta

Fondacija Mreža za sajber-bezbednost proglasila je nedavno pobednike trećeg nacionalnog takmičenja Sajber-heroj. Ove godine među više od 100 srednjoškolaca i studenata najbolji u rešavanju izazova poput kako braniti veb stranicu, kriptografske probleme, detektovati mrežne napade bio je tim sa Računarskog fakulteta iz Beograda. Drugo mesto osvojila je ekipa u kojoj su bili studenti Elektronskog fakulteta iz Niša, Fakulteta tehničkih nauka iz Kosovske Mitrovice i učenici iz raščanske Gimnazije. Treće mesto pripalo je timu beogradskog Elektrotehničkog fakulteta.

– Smatramo da pitanju odbrane u ovoj oblasti treba da bude posvećena veća pažnja, i to još od malih nogu. Telefon je jedan mali kompjuter uz pomoć koga danas i jako mala deca imaju pristup internetu. Dete mora da zna od početka da sa tim treba oprezno da se postupa i to je odgovornost roditelja, a kasnije učitelja i nastavnika koji moraju biti edukovani. Naš cilj je da podignemo svest na svim nivoima – objašnjava Jokić i dodaje da je sve veće interesovanje među mladima za sajber-bezbednost.

Izvor: Politika

Foto: Pixabay

Чланак Svet je zadesila još jedna pandemija – sajber kriminal се појављује прво на Biznis i Finansije.

„Činjenica da je Srbija tokom ove godine često bila u samom vrhu zemalja sa najvećim procentom napada na industrijske sisteme pokazuje koliko je zaista važna zaštita industrijskih računara. Očigledno je da ovi sistemi u Srbiji sajber kriminalcima predstavljaju interesantnu metu upravo zbog nižeg stepena zaštite. Pored izostanka pouzdanih sajberbezbednosnih rešenja, edukacija zaposlenih o osnovama sajber bezbednosti postaje sve bitnija u odbrani korporativnih resursa.” izjavio je Dragan Davidović, direktor B2B poslovanja za Istočnu Evropu.

On je pojasnio i da se u Srbiji nedovoljno govori o sajber napadima, a da kompanije često kao izgovor za manjak ulaganja koriste nedostatak sredstava. Prema njihovim saznanjima bilo je kompanija koje su platile „otkup podataka“, ali je njihov savet da se to ne radi ma po koju cenu jer se na taj način omogućava finansiranje kriminala i izvesno je da će to biti iskorišćeno za napad neke druge kompanije. Ujedno su istakli da su kompanije koje imaju Kasperski rešenja dosta dobro zaštićene što pokazuje praksa.

U Srbiji se nedovoljno govori o sajber napadima

Prema nalazima kompanije Kaspersky, u Srbiji je tokom 2021. registrovan blagi pad ukupnog broja pretnji u odnosu na prošlu godinu, posebno kada je reč o broju napada na Web, PC i mobilne uređaje (-7,32%).

Stručnjaci su, međutim, objasnili da je jedan od razloga to što kompanije prošle godine nisu bile dovoljno dobro pripremljene za rad od kuće, dok su bezbednosni sistemi ove godine unapređeni.

U odnosu na prošlu godinu, i broj ukupnih detekcija napada ransomverom u Srbiji je drastično opao (za 78,23%).

„Podaci mogu malo da zavaraju. Naime, prošle godine ljudi su radili od kuće, a kompanije nisu mogle brzo da se prilagode. Uz to se pokazalo da je obrazovanje radnika nedovoljno, da nisu obučeni da prepoznaju čak i bazične pretnje. U drugoj pandemijskoj godini zaštita je poboljšana i zato su rezultati bolji, ali broj napada je i dalje na visokom nivou“, objasnio je Davidović.

Ukupan broj registrovanog finansijskog malvera beleži smanjenje od 20% napada, ali razlozi za ovaj pad su samo delimično u činjenici da banke tradicionalno najviše ulažu u svoju i IT sigurnost svojih korisnika. U skladu sa globalnim trendom, došlo je do ukrupnjavanja nekoliko manjih banaka u veće, pa je zabeleženi broj napada na jedinstvene korsinike naizgled manji, ali su ti napadi izuzetno sofisticirani i napredni i nose ogroman rizik.

„Što kompanije više ulažu u sajber zaštitu to rasta i investicija onih koji napadaju pošto je reč o dobrim organizacijama. Tako da i oni traže lakše metkoje mogu da napadnu sa manje ulaganja“, rekao je Davidović.

Sve zastupljenija špijunaža

Stručnjaci ove kompanije su istakli i da je sve zastupljenija špijunaža te da bi celokupno društvo trebalo da se bavi tim pitanjem jer su rezultati nedavno sprovedenog istraživanja poražavajući.

Naime, istraživanje kompanije Kaspersky nedavno je pokazalo zabrinjavajuću statistiku da čak 30% ispitanika smatra sasvim normalnim, dozvoljenim i opravdanim da prate svoje partnere bez njihovog znanja, a 15% je čak otvoreno tražilo od partnera da instalira stalkerware aplikacije. Od njih, 34% je prijavilo i da su doživeli neki oblik nasilja od svog partnera. Usled specifičnih okolnosti u kojima živimo i smanjenog kretanja, statistika kompanije Kaspersky pokazuje izvesno smanjenje broja registrovanih slučajeva, ali ova pojava ostaje ozbiljan društveni problem koji zahteva dodatnu pažnju.

„Neophodno je raditi na jačanju svesti o ovom pitanju jer je reč o delu koje je jako teško otkriti i dokazati. Zato je važno da se pokrene dijalog kako bi ljudi imali saznanja o ovom pitanju“, rekao je Davidović.

Digitalna transformacija je nastavila svoj ubrzan tempo

Digitalna transformacija je nastavila svoj ubrzan tempo i tokom 2021. godine, što znači i da internet postaje bogatiji za sve veću količinu podataka. Mnoge kompanije su prihvatile hibridni model rada koji omogućava istovremenu mogućnost rada iz kancelarije ili od kuće što pred njihova IT odeljenja postavlja neophodnost osiguravanja da oba modaliteta budu bezbedna i sigurna za kompaniju.

To znači da kompanije moraju da obezbede sve uređaje svojih zaposlenih kojima oni pristupaju mreži i dajinski i na lokaciji, postave virtuelne privatne mreže (VPN), pređu na servere u cloudu i brzo uspostave korišćenje novih softvera za saradnju. Sve ovo je u velikoj meri opteretilo bezbednosne timove koji moraju da štite organizacije od sajber napada, ali sada širom udaljene, hibridne i sve izazovnije infrastrukture, uz optimizaciju budžeta namenjenih za IT bezbednost.

„Naši podaci pokazuju da su se širom sveta kompanije dobro snašle kada je reč o otpornosti na napade koji dovode do curenja podataka. Uprkos tome što su njihovi budžeti ostali isti (za mala i srednja preduzeća) ili smanjeni (za velika preduzeća), mala i srednja preduzeća (MSP) širom sveta prijavljuju samo neznatno povećanje troškova izazvanih napadima na podatke (105 hiljada dolara u 2021. u poređenju sa 101 hiljada dolara u 2020). Na globalnom nivou troškovi izazvani curenjem podataka za velika preduzeća su opali na 927.000 dolara sa 1,09 miliona u odnosu na prošlu godinu” rekao je Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu.

Izvor: Sveonovcu

Foto: Pixabay.com

Чланак Srbija je na vrhu liste sa najvećim procentom sajber napada na industrijske sisteme се појављује прво на Biznis i Finansije.

Kompanija Majkrosoft je tokom proteklih nekoliko godina investirala u različita rešenja, kao što su Windows Hello, Microsoft Authenticator, FIDO2 bezbednosni ključevi i sistem za potvrdu identiteta preko ljudskog dlana.

Sada je kompanija saopštila konkretne korake koje je učinila kako bi smanjila upotrebu lozinki tokom 2020. godine, najavljujući kako planira da lozinke postanu prošlost za sve njene korisnike u 2021. godini.
Majkrosoft je otkrio da skoro 80 posto svih sajber napada cilja lozinke, a jedan od 250 korporativnih naloga zbog ovoga biva ugrožen svakog meseca.

Portal za upravljanje podacima bez lozinke

Kompanija je već isprobala kako bi korisnici reagovali na rešenja bez lozinki. U novembru 2019. godine 100 miliona ljudi koristilo je Majkrosoftovo prijavljivanje bez lozinke. Ovaj broj je porastao na 150 miliona do maja 2020. godine, što pokazuje da su milioni ljudi spremni da odbace lozinke.

Tokom 2020. godine Majkrosoft je promovisao nova rešenja bez lozinki na raznim konferencijama, sarađujući u njihovoj izradi sa više partnera u okviru „Microsoft Intelligent Security Association“ (MISA).
Majkrosoft planira da tokom 2021. godine lozinke izbaci iz upotrebe. Kompanija trenutno razvija nove API-je i UX za upravljanje FIDO2 bezbednosnim ključevima, a planira i isporuku „konvergovanog portala za registraciju“, gde korisnici mogu da upravljaju svojim podacima bez lozinke.

Izvor: Biznisinfo

Foto: Piabay

Чланак Majkrosoft najavljuje budućnost bez lozinki се појављује прво на Biznis i Finansije.

Specijalista za informativnu bezbednost Udruženja banaka Srbije Darko Šehović kaže da su i napadi na sisteme banaka, koje su i inače bili stalna meta, pojačani u doba pandemije. razlog je, smatra, jer je veliki broj korisnika krenuo da radi od kuće i preko onlajn servisa. Iz UBS apeluju da organizacije i građani iskoriste podešavanja koja obezbeđuju dodatnu bezbednost, kao i da sumnjive mejlove ne treba nikako otvarati. Upozoravaju u da se koriste bezbedne lozinke, dvofaktorsku autentifikaciju, preko lozinke i SMS-a, kao i da se iste lozinke ne stavljaju na više servisa.

– Lozinka za bankarstvo treba da bude samo za to kao i ona za pristup elektronskoj upravi, to smanjuje izloženost napadima – rekao je Šehović.

– Primećen i porast broja napada prikrivenih iza aplikacija za mobilne telefone, preko raznih verzija igrica ili onih na temu Kovida, i preporučio da treba instalirati samo proverene aplikacije. Napadi dolaze i preko lažnih profila na društvenim mrežama gde se navodno nude primamljive nagrade uz podatke za registraciju.

Izvor: Novosti

Чланак „Kovid“ je glavni mamac koji je korišćen za fišing napade се појављује прво на Biznis i Finansije.

Naime, u sredu su hakovani profili demokratskog američkog predsedničkog kandidata Džoa Bajdena, bivšeg predsednika SAD Baraka Obame, kompanije Epl, kao i nekih milijardera poput Bila Gejtsa, Džefa Bezosa i Ilona Maska.

U hakovanim tvitovima poručeno je korisnicima ove mreže da mogu udvostručiti zaradu ako pošalju donaciju od 0,1 bitkoina u određeni „kriptovalutni novčanik“. Za samo nekoliko sati nakon započetog hakerskog napada, oko 300 ljudi je naselo na prevaru i poslalo bitkoine u vrednosti od 114.000 dolara. Račun na koji je usmeravan ovaj novac kreiran je u sredu. Već na kraju dana u kojem je započeta prevara veliki deo novca je povučen sa njega.

Otkrivši prevaru kompanija je preduzela meru bez presedana blokirajući sve zvanične i verifikovane profile. Posle nekoliko sati oni su ponovo aktivirani.

U saopštenju Tvitera stoji da je u pitanju „koordinisani“ napad čije su mete njihovi zaposleni „sa pristupom internim sistemima i alatima“. Preko njih su hakeri preuzeli kontrolu nad mnogim profilima velike vidljivosti (uključujući i verifikovane) i tvitovali u njihovo ime.

Foto: Pixabay

Чланак Tviter objavio kako je došlo do velikog hakerskog napada се појављује прво на Biznis i Finansije.

U poslednje vreme su sve češći slučajevi kada nam u elektronsko sanduče stigne mejl sa ciljem da nas natera da otvorimo prilog ili da kliknemo na neki od linkova iz poruke. Ove internet zamke postaju sve soficistiranije i traže od nas da stalno budemo na oprezu kako ne bismo svoj računar, podatke i/ili novac doveli u opasnost.

Nažalost, raspon ovih prevara koje stižu mailom (ili nekim kanalom za ćaskanje) je veliki, od onih u vidu bizarnog mejla prestolonaslednika neke daleke zemlje, kojem treba baš vaša podrška kako bi se vratio na presto – pa sve do mnogo verovatnijih scenarija, kao npr. da pošaljete dokumentaciju koja je osnov za devizni priliv na računu banke.

Brz prodor interneta u naše živote, uz nedovoljno znanja i edukacije, stvorili su pogodno tlo za kreativne prevarante da iskoriste ljudske slabosti. Naravno da je većina ljudi zainteresovana za taj neočekivani devizni priliv, a često je da na takvu poruku kliknemo samo da vidimo o čemu se radi… Ali, radi se o prevari. Taj klik, izazvan normalnom ljudskom znatiželjom, će vrlo verovatno na vaš računar instalirati maliciozni softver koji može npr. da skuplja razne podatke ili da zaključa vaš računar.

Kako se zaštititi?

Povodom potonjih napada, Erste Banka građanima poručuje da za svaki primljeni mail dobro obrate pažnju na sledeće:

1. Da li očekujete taj mejl? Da li ste ga tražili ili vam je najavljen? Morate li, odmah, odgovoriti i otvoriti fajl iz priloga?

2. Proverite mejl adresu pošiljaoca

Dobili ste mejl – From: DHL EXPRESS [mailto:tony@acmewhistles.ca], nije uobičajeno da pravno lice šalje poruku sa adrese koja ne odgovara domenu sajta. Ovo je skoro sigurno prevara.

Neki prevaranti su malo bolji u svom poslu, i znajući da ljudi već prepoznaju situaciju objašnjenu iznad, maskiraju svoje mail adrese tako da izgleda kao da ih stvarno šalje pravno lice. Evo primera…

Ovakve poruke trenutno stižu u sandučiće velikom broju ljudi, i izuzetno podsećaju na poruke koje banke inače šalju, i to sa navodnih adresa svih većih banaka. Poslate su nasumično, pa se nemojte iznenaditi ako niste klijent banke od koje dobijate poruku.

Ovde možemo primetiti da je sumnjivo to što se polja “from” i “to” veoma slična, tj. da bi u slučaju prave poruke pod “to” verovatno stajala vaša adresa.

Šta možete da uradite? Nipošto ne otvarajte priloge i ne klikćite na linkove.

Proverite da li poruka stvarno stiže sa adrese koja je navedena u polju “from” tako što ćete kliknuti na “File” pa “Properties”.

3. Uvek obratite pažnju ne fajl u prilogu mejla.

• Da li je u očekivanom formatu?

• Pravilan (što ne znači i bezbedan) je sa jednom rečju iza tačke, npr. ImeFajla.docx, a nikako NekoDugačkoImeDaZbuni.docx.exe ili slično

• Nikada ne otvarajte prilog dok ne proverite celu poruku.

4. Tekst, gramatičke greške i nelogičnosti

Prevaranti često koriste automatske prevodioce pa su tekstovi nelogični ili sa pravopisnim greškama. Ovo je jasan signal da nešto nije u redu, međutim i internet prevodioci su sve bolji, pa ispravno napisan tekst ne znači da nije prevara u pitanju.

5. Uslovljavanja ili nestandardni zahtevi i sve što zvuči previse dobro da bi bilo istinito.

Devizni priliv, a vi nemate nikakvih poslova sa inostranstvom ili ne očekujete takvu uplatu.

Hitno ili kratki rokovi (mejl koji traži hitan odgovor je obično ispraćen i telefonskim pozivom).

6. Budite svesni da banke nikada ne traže od vas lične podatke mejlom, kao što su npr: podaci o kartici, korisničko ime i šifra za elektronsko bankarstvo, lični podaci, procedure, CVV, PIN…

Ako bilo šta sumnjate, bolje pozovite banku ili onoga za koga mislite da vam je pisao na kontakt iz vašeg imenika i proverite. Najčešće je ova sumnja opravdana.

Чланак Erste Banka upozorava na novu prevaru pod imenom „Devizni priliv“ се појављује прво на Biznis i Finansije.